Seu site é seguro?

De uns tempos pra cá, você já notou que, navegando por alguns sites, você identifica no canto superior esquerdo, a mensagem:

nao_seguro.png
Você sabe o que isto significa? Você já verificou o site da sua empresa? Ele também está assim?

A verdade é que, para alguns navegadores, tais sites são classificados como inseguros, por não possuírem certificação digital para servidores (SSL – Secure Sockets Layer). Isto pode causar insegurança para quem visita o seu site, fazendo com que sua empresa perca oportunidades de negócio, bem como o Google tem privilegiado o ranqueamento dos sites HTTPS.

Abaixo, seguem algumas definições importantes, bem como matérias publicadas a respeito, para que você se familiarize com o assunto:

O que significa HTTP?

HTTP é sigla de HyperText Transfer Protocol que em português significa “Protocolo de Transferência de Hipertexto”. É um protocolo de comunicação entre sistemas de informação que permite a transferência de dados entre redes de computadores, principalmente na World Wide Web (Internet). (*)

O que significa HTTPS?

HTTPS é a sigla em inglês de Hyper Text Transfer Protocol Secure, que em português significa “Protocolo de Transferência de Hipertexto Seguro”.

Atualmente, esta é a versão mais segura do protocolo de transferência de dados entre redes de computadores na internet, pois faz a encriptação dos dados fornecidos, requer a autenticação dos servidores, entre outras ferramentas que garantam a segurança dos dados enviados e recebidos pelo usuário.

O HTTPS é a combinação dos protocolos HTTP e SSL (Secure Sockets Layers, em inglês). Este protocolo aparece antes do endereço eletrônico do site que o usuário deseja acessar (URL), garantindo que se trata de uma conexão de dados segura entre o computador do usuário e os servidores que abrigam os sites acessados.

Os sites que são acessados a partir de um protocolo de transferência de hipertexto seguro, aparecem com o código “https://” antes do URL.

A principal diferença entre um protocolo HTTP e o HTTPS está justamente na comunicação criptografada deste último, que AJUDA A EVITAR possíveis tentativas de roubo de informações durante a transmissão dos dados entre o computador do usuário e os servidores dos sites. (**)

O que significa URL?

URL é o endereço de um recurso disponível em uma rede, seja a rede internet ou intranet, e significa em inglês Uniform Resource Locator, e em português é conhecido por Localizador Padrão de Recursos.

Em outras palavras, url é um endereço virtual com um caminho que indica onde está o que o usuário procura, e pode ser tanto um arquivo, como uma máquina, uma página, um site, uma pasta etc. Url também pode ser o link ou endereço de um site. (***)

O que significa WWW?

WWW é a sigla para World Wide Web, que significa rede de alcance mundial, em português.

O www é um sistema em hipermídia, que é a reunião de várias mídias interligadas por sistemas eletrônicos de comunicação e executadas na Internet, onde é possível acessar qualquer site para consulta na Internet. A tradução literal de world wide web é “teia em todo o mundo” ou “teia do tamanho do mundo”, e indica a potencialidade da internet, capaz de conectar o mundo, como se fosse uma teia. (****)

(*) Disponível em: < https://www.significados.com.br/http/ > Atualizado em 14/02/2012.
(**) Disponível em: < https://www.significados.com.br/https/ > Atualizado em 27/09/2015.
(***) Disponível em: < https://www.significados.com.br/url/ > Atualizado em 03/12/2013.
(****) Disponível em: https://www.significados.com.br/www/ Atualizado em 17/03/2017.

Veja a matéria publicada na Revista Exame, acerca do assunto:

Google vai avisar quando site for inseguro

Páginas sem criptografia serão explicitamente informadas como não seguras pelo Chrome

Por Lucas Agrela

8 fev 2018, 18h31

São Paulo – O Google vai avisar quando um site for inseguro.

Há anos o Google privilegia sites que usam o certificado SSL, que viabiliza o HTTPS em vez do HTTP. Ele garante que as informações que você troca com os sites quando os acessa não sejam capturadas por outras pessoas mal-intencionadas. 

”Continua...”

A partir de julho deste ano, as páginas sem HTTPS, que codifica os dados trocados durante o acesso a uma página web, serão marcadas como inseguras pelo navegador Google Chrome. Páginas que usam apenas HTTP começaram a ser penalizadas em buscas online feitas no Google em 2015.

Agora, buscador informa que a maioria das páginas já recebem tráfego criptografado e, por isso, vão indicar quais sites são ou não seguros de maneira mais explícita.

Logo antes do endereço web das páginas, o Chrome já mostra hoje um aviso em verde com a palavra “Seguro”. Em julho, um aviso semelhante será exibido avisando que a página acessada não é segura para o visitante.

”Fechar”

Por fim, outra matéria da Revista Exame, sobre o privilégio dado pelo Google para sites seguros:

Buscas do Google privilegiarão sites que usam HTTPS

A novidade foi anunciada no blog de segurança online da empresa, em um post da dupla de webmasters Zineb Ait Bahajji e Gary Illyes

Por Gustavo Gusmão

8 ago 2014, 21h30
Segurança: A ideia do Google é estimular ainda mais o uso da “transport layer security” (TLS) (Yuri Yu. Samoilov/Flickr/Flickr)

São Paulo – O Google começará a privilegiar sites que adotarem o HTTPS como padrão para proteger o tráfego de dados e a privacidade dos internautas. 

”Continua...”

A novidade foi anunciada no blog de segurança online da empresa, em um post da dupla de webmasters Zineb Ait Bahajji e Gary Illyes.

A ideia da companhia é estimular ainda mais o uso da “transport layer security” (TLS), fazendo com que uma variedade maior de endereços dependa menos do HTTP padrão.Dessa forma, além de ficarem mais protegidas – e colaborarem com o plano de “espalhar” o HTTPS por toda a web –, as páginas ainda poderão ranquear melhor nos resultados de pesquisa.

Hoje, o protocolo de proteção de tráfego aparece mais em páginas de login e de compras online, evitando que intrusos espionem o tráfego e, eventualmente, roubem dados.

Mas uma adoção maciça pode ser benéfica mesmo para páginas que não trabalham com dados tão sensíveis, já que o certificado garante a autenticidade de cada site.

A adoção do HTTPS ganhou força principalmente após os escândalos de espionagem que vieram à tona no meio do ano passado.

O Google, por exemplo, criptografa por padrão todo o tráfego de seus serviços, garantindo que “pessoas que usam a Busca, o Gmail e o Drive automaticamente tenham uma conexão segura” com a empresa.

O Yahoo! também está seguindo por esse caminho, e mesmo o Facebook, que já conta com essa proteção ativa, começou a investir ainda mais na segurança.

Tanto que, nesta semana mesmo, a rede social anunciou a compra da startup PrivateCore e a adoção de suas tecnologias, voltadas para proteção de dados em servidores.

De qualquer forma, ao menos por ora, a decisão do Google de privilegiar sites com HTTPS afetará poucas páginas – cerca de 1% da web, segundo o texto no blog.

Mas a tendência é que esse percentual cresça nas próximas semanas, acompanhando o eventual aumento na adesão da tecnologia.

”Fechar”

UFAAAAA!!!! Depois desse amontoado de informações e agora que você já é um “expert” no assunto, vale ressaltar que tornar o seu site seguro é muito rápido e simples. 

Queremos nossos clientes no topo!

Não perca mais tempo, fale conosco e vamos resolver isto agora! 

Até breve.