A segurança online é um aspecto extremamente importante, e muitas vezes subestimado, do sucesso de um site.
Se você for administrar uma loja on-line ou um site de comércio eletrônico, obviamente desejará garantir que as informações que eles fornecem nesse site, incluindo o número do cartão de crédito, sejam tratadas com segurança. A segurança do site não é apenas para lojas online, no entanto. Embora os sites de comércio eletrônico e quaisquer outros que lidem com informações confidenciais (cartões de crédito, números de previdência social, dados financeiros etc.) sejam candidatos óbvios a transmissões seguras, a verdade é que todos os sites podem se beneficiar da proteção.
Para garantir a transmissão de um site (do site para os visitantes e dos visitantes de volta para o servidor da Web), esse site precisará usar HTTPS - ou HyperText Transfer Protocol com Secure Sockets Layer ou SSL. HTTPS é um protocolo para transferir dados criptografados pela Web. Quando alguém lhe envia dados de qualquer tipo, outros senão sensíveis, o HTTPS mantém essa transmissão segura.
Existem duas diferenças principais entre um trabalho de conexão HTTPS e HTTP:
- O HTTPS se conecta na porta 443, enquanto o HTTP está na porta 80.
- O HTTPS criptografa os dados enviados e recebidos com SSL, enquanto o HTTP envia tudo como texto simples.
A maioria dos clientes de lojas on-line sabe que eles devem procurar os "https" no URL e procurar o ícone de bloqueio no navegador quando estiverem realizando uma transação. Se a sua vitrine não estiver usando HTTPS, você perderá clientes e também abrirá a si mesmo e sua empresa até responsabilidade séria, caso sua falta de segurança comprometa os dados privados de alguém. É por isso que praticamente qualquer loja online hoje está usando HTTPS e SSL - mas como acabamos de dizer, usar um site seguro não é apenas para sites de comércio eletrônico.
Na Web de hoje, todos os sites podem se beneficiar do uso de SSL. O Google atualmente recomenda isso para sites hoje como uma maneira de autenticar que as informações naquele site são, de fato, provenientes dessa empresa e não é alguém tentando falsificar o site de alguma forma. Dessa forma, o Google agora está recompensando sites que usam SSL, o que é mais um motivo, além da segurança aprimorada, para adicionar isso ao seu site.
Enviando Dados Criptografados
Como mencionado acima, o HTTP envia os dados coletados pela Internet em texto simples. Isso significa que, se você tiver um formulário pedindo um número de cartão de crédito, esse número de cartão de crédito poderá ser interceptado por qualquer pessoa com um sniffer de pacote. Como existem muitas ferramentas de software gratuitas disponíveis, isso pode ser feito com pouca experiência ou treinamento. Coletando informações por meio de uma conexão HTTP (não HTTPS), você corre o risco de que esses dados possam ser interceptados e, por não serem criptografados, usados por um ladrão.
O que você precisa para hospedar páginas seguras
Há apenas algumas coisas que você precisa para hospedar páginas seguras em seu site:
- Um servidor da Web como o Apache com mod_ssl que suporta criptografia SSL.
- Um endereço IP exclusivo - é o que os provedores de certificado usam para validar o certificado seguro.
- Um certificado SSL de um provedor de certificado SSL.
Se você não tiver certeza sobre os dois primeiros itens, entre em contato com seu provedor de hospedagem na Web. Eles poderão dizer se você pode usar HTTPS em seu site. Em alguns casos, se você estiver usando um provedor de hospedagem de muito baixo custo, talvez seja necessário alternar as empresas de hospedagem ou atualizar o serviço usado na sua empresa atual para obter a proteção SSL de que precisa. Se este for o caso - faça a alteração. Os benefícios de usar SSL valem a despesa adicional de um ambiente de hospedagem aprimorado.
Depois de ter seu certificado HTTPS
Depois de adquirir um certificado SSL de um provedor respeitável, seu provedor de hospedagem precisará configurar o certificado em seu servidor da Web para que, sempre que uma página for acessada por meio do protocolo https: //, atinja o servidor seguro. Uma vez configurado, você pode começar a construir suas páginas da Web que precisam ser seguras. Essas páginas podem ser construídas da mesma forma que outras páginas, você só precisa se certificar de link para HTTPS em vez de HTTP se você estiver usando qualquer caminho de link absoluto no seu site para outras páginas.
Se você já tem um site que foi criado para HTTP e agora mudou para HTTPS, também deve estar tudo pronto. Basta verificar os links para garantir que todos os caminhos absolutos sejam atualizados, incluindo caminhos para arquivos de imagem ou outros recursos externos, como folhas CSS, arquivos JS ou outros documentos.
Aqui estão mais algumas dicas para usar o HTTPS:
- Aponte para todos os formulários da Web no servidor https: //. Sempre que você vincular a formulários da Web em seu site, crie o hábito de vinculá-los com a URL completa do servidor, incluindo a designação https: //. Isso garantirá que eles estejam sempre seguros.
- Use caminhos relativos para imagens em páginas seguras. Se você usar um caminho completo (http: // www …) para suas imagens, e essas imagens não estiverem no servidor seguro, seus clientes receberão mensagens de erro que dizem coisas como: "Dados inseguros encontrados. Continuar?" Isso pode ser desconcertante e muitas pessoas interromperão o processo de compra quando perceberem isso. Se você usar caminhos relativos, suas imagens serão carregadas do mesmo servidor seguro que o restante da página.
Artigo original de Jennifer Krynin. Editado por Jeremy Girard em 9/7/17.
