Você compraria ou confiaria em um site em que o Google mostra um aviso de site inseguro? Segundo o portal E-commerce Brasil, os brasileiros estão entre os mais preocupados com segurança e privacidade online. Agora imagine a repercussão que uma mensagem de alerta pode ter para os visitantes do seu site.
Você compraria ou confiaria em um site em que o Google mostra um aviso de site inseguro? Segundo o portal E-commerce Brasil, os brasileiros estão entre os mais preocupados com segurança e privacidade online. Agora imagine a repercussão que uma mensagem de alerta pode ter para os visitantes do seu site.
Até recentemente, se pensava que os certificados de segurança eram úteis apenas para lojas virtuais e sites que realizavam algum tipo de transferência ou troca de informações sigilosas. Mas a segurança é um assunto muito sério para o Google e o objetivo de todas as ações da empresa são para tornar a web mais segura e confiável para o usuário.
Com a nova atualização, que entra no ar dia 24 de julho de 2018, o Google Chrome mostrará um aviso de que a página acessada não está segura para aqueles sites que não utilizam o protocolo de segurança HTTPS. Com essa atualização do Google Chrome, todo tipo de site será afetado.
Como pode ver, chegou a hora de dar prioridade para a segurança do seu site, mas não se preocupe, vamos te ajudar a entender melhor do que se trata essa atualização e o que você precisa fazer para evitar o aviso de site inseguro.
Só que antes, é importante entender como funciona a segurança de um site.
O que é o HTTPS?
O HTTPS (ou Protocolo de Transferência de Hipertexto Seguro, na tradução literal) é um protocolo de segurança que informa aos visitantes quando estão em um site seguro. Isso significa que foi instalado um Certificado SSL e o site possui uma proteção extra.
Como funciona o Certificado SSL?
O Certificado SSL (Secure Socket Layer) é um certificado digital que:
- Utiliza um sistema de criptografia para mascarar os dados;
- Garante que terceiros não autorizados tenham acesso à informações;
- Permite um tráfego de dados com mais segurança entre o servidor e o visitante do site.
Um Certificado SSL protege as informações sigilosas que você guarda e compartilha em seu site. Para entender melhor esse assunto, sugerimos a leitura do post “O que é certificado SSL e porque você deve utilizar no seu site”.
Importância de ter um site com HTTPS
Além da segurança para troca de informações sigilosas, o que é primordial para lojas virtuais e sites com transações, ter um site com protocolo HTTPS dá maior relevância para SEO. Já que o Google valoriza a segurança, isso entrou na lista de itens indispensáveis para um bom ranqueamento da página.
O Certificado SSL passou a ser uma exigência do mercado pois o protocolo garante mais segurança para os dados que circulam na web e isso contribui para mostrar mais credibilidade e integridade nas informações.
Sem falar a grande utilização do Google Chrome pelos brasileiros, atualmente 75% das pessoas no Brasil utilizam o browser para navegar na internet.
A atualização do Google Chrome
A preocupação com a segurança de sites e lojas virtuais aumentou no início de 2017, quando uma atualização do Google Chrome passou a informar se os sites usavam o protocolo de segurança HTTPS ou não. A medida foi tomada depois de perceber que os usuários não sabiam diferenciar quanto estavam ou não num ambiente seguro. Por isso, o Google passou a usar cores e um texto na barra de endereço, destacando essas informações.
A partir disso o uso do HTTPS aumentou notadamente e fez com que o Google tomasse novas medidas. A empresa acredita que a segurança na web deve ser o padrão. Portanto, promoverá mais uma mudança e somente as páginas que não tiverem o protocolo serão sinalizadas. Todos os sites em HTTP terão o aviso de “Não Seguro”.
Segundo o Google, no primeiro momento não foi possível sinalizar todos os sites porque o volume era muito alto. Mas, agora que a maioria dos sites possui o Certificado SSL já é possível fazer essa diferenciação com maior destaque. Por isso, a recomendação é migrar o quanto antes para o HTTPS.
A mudança no Google Chrome
Como houve dois momentos de atualização no Google Chrome, vamos explicar com mais detalhes o que mudou.
- Para os sites com SSL:
Antes, o Chrome mostrava essa informação de segurança apenas com um ícone de cadeado na barra de navegação, como você pode ver abaixo.
Depois da atualização de janeiro de 2017, as páginas que possuem Certificado SSL, passaram a ser etiquetadas com a mensagem “Seguro” da seguinte maneira:
- Para os sites sem SSL:
Antes, a mensagem no navegador mostrava apenas um indicador neutro com um “i” dentro de um círculo antes da URL do site. E só se você clicasse no ícone teria acesso às informações de que o site não era seguro e a orientação para não compartilhar dados confidenciais na página. Na mudança de janeiro de 2017, foi adicionada a informação de “Não seguro” junto com o ícone, como você pode ver logo abaixo:
Mas para o Google esse ícone não refletia de maneira chamativa a verdadeira falta de segurança do site. Agora em 24 de julho de 2018 um novo tipo de notificação será utilizado, com mais precisão e destaque, na cor vermelha, para que os usuários saibam logo de cara que estão navegando em um site inseguro. Como no exemplo abaixo:
- Como o Google irá implementar
De acordo com a equipe do Google, essa mudança será realizada de forma gradual, iniciando pelos sites que coletam senhas e número de cartão de crédito. Depois serão os sites que não utilizam o HTTPS.
Como evitar o aviso de site inseguro
Como essa mensagem só aparece para os sites que não possuem o protocolo HTTPS, para evitar isso você precisa fazer a instalação do Certificado SSL. Essa instalação pode ser feita diretamente com o seu fornecedor de hospedagem.
Os clientes da HostGator, de Hospedagem Compartilhada, Plus, Revenda e Criador de Sites têm direito ao SSL gratuito para todos os domínios, basta solicitar na Área do Cliente seguindo alguns passos neste tutorial sobre “Como instalar o SSL Free”.
Além da opção gratuita também existem diversos tipos de Certificados SSL, basta escolher o mais adequado e fazer a contratação do SSL na Área do Cliente.
Viu como é fácil? Esperamos que este post tenha sido útil para você, mas se ainda restou alguma dúvida comente no espaço abaixo ou fale com um consultor. Nossa equipe está preparada para ajudá-lo a escolher qual a melhor opção para o seu site.