Última atualização em 15/04/2021
Você já notou que alguns URLs começam com “http: // “enquanto outros começam com” https: // “? Talvez você tenha notado o” s “extra quando estava navegando em sites que exigem informações confidenciais, como quando você estava pagando contas on-line.
Mas de onde vem esse extra “s”, e o que isso significa?
Para simplificar, o “s” extra significa que sua conexão com o site é segura e criptografada. Os dados inseridos são compartilhados com segurança com o site. A tecnologia que alimenta esse pequeno “s” é chamada SSL, que significa Secure Sockets Layer.
Neste post, vou detalhar o que é SSL, uma versão atualizada do Google Chrome que em breve sinalizará sites que não são seguros e como você pode avaliar e obter SSL.
Caso precise ajuda da agencia de marketing digital Planejador Web, cobramos R$390 por ano para manter 1 ano de hospedagem incluindo SLL, ao se tornar cliente você também tem o suporte para manutenções preventivas.
Vamos la:
Você vai encontrar neste artigo:
ToggleO que é SSL?
Primeiro, vamos começar com uma definição do SSL.com :
SSL é a tecnologia de segurança padrão para estabelecer um link criptografado entre um servidor da Web e um navegador. Esse link garante que todos os dados transmitidos entre o servidor da Web e o navegador permaneçam privados. “
Vamos quebrar isso.
Quando você chega a uma página do site que tem um Formato, depois que o formulário é preenchido e você clica em “enviar”, as informações que você acabou de inserir podem ser interceptadas por um hacker em um inseguro local na rede Internet.
Essa informação pode ser qualquer coisa, desde detalhes sobre uma transação bancária até informações de alto nível que você insere para se registrar para uma oferta. No jargão dos hackers, essa “interceptação” costuma ser chamada de “ataque man-in-the-middle”. O ataque real pode acontecer de várias maneiras, mas uma das mais comuns é a seguinte: um hacker coloca um pequeno programa de escuta não detectado no servidor que hospeda um site. Esse programa aguarda em segundo plano até que um visitante comece a digitar informações no site, e ele será ativado para começar a capturar as informações e enviá-las de volta ao hacker. Coisas assustadoras que não são mais apenas filmes de ficção científica.
Mas quando você visita um site que é criptografado com SSL, o seu navegador irá formar uma conexão com o servidor web, observe o certificado SSL e vincule seu navegador e o servidor. Essa conexão de ligação é segura, de modo que ninguém além de você e do site para o qual você está enviando as informações possa ver ou acessar o que você digita no navegador.
Essa conexão acontece instantaneamente e, de fato, muitos sugerem que agora é mais rápido do que conectar-se a um inseguro local na rede Internet. Você simplesmente tem que visitar um site com SSL, e viola: Sua conexão será automaticamente protegida.
Tudo o que você precisa saber sobre o Chrome 62 e o SSL
O Google está se preparando para lançar uma nova versão do popular navegador Chrome, versão 62, que começará a indicar que uma página não é segura se contiver um formulário, mas não tiver SSL ativado. O Chrome tem aproximadamente 47% de participação no mercado de navegadores, portanto, quando essa atualização for implementada, um número significativo de sites será afetado quase que imediatamente.
De acordo com a recente pesquisa da HubSpot, até 85% das pessoas não continuarão navegando se um site não estiver seguro. Em janeiro de 2017, o Google lançou uma atualização semelhante que se aplicava apenas a sites que coletavam informações confidenciais, como senhas ou números de cartão de crédito. Com isso em mente, os usuários agora estão familiarizados com esse aviso “não seguro” e, de acordo com a pesquisa abaixo, muitas vezes deixam um site por causa disso.
Se você utilizar o modo de navegação anônima no navegador, o Chrome sempre indicará que uma página não é segura se não tiver um certificado SSL válido instalado. Se você usar o Chrome fora do modo de navegação anônima, esse aviso “não seguro” será exibido apenas quando você começar a inserir informações em um formulário.
Isso significa que, sempre que você hospedar conteúdo que contenha um formulário, mesmo que ele esteja apenas solicitando um endereço de e-mail, ative o SSL. Lembre-se de que, se você tiver conteúdo hospedado em plataformas diferentes, será importante conversar com cada um deles e garantir que o SSL seja configurado antes que a atualização do Google Chrome seja publicada. Na realidade, se não for um custo proibitivo para você, é melhor ativar o SSL em todo o site, independentemente de existir um formulário na página, pois ele pode ter benefícios de SEO que abordaremos na próxima seção.
O SSL é bom para SEO?
Sim. Embora o objetivo principal do SSL seja proteger as informações entre o visitante e o seu site, também há benefícios para o SEO. De acordo com os analistas de tendências para webmasters do Google, Zineb Ait Bahajji , o SSL agora faz parte do algoritmo de classificação de pesquisa do Google:
Nos últimos meses, realizamos testes levando em consideração se os sites usam conexões seguras e criptografadas como um sinal em nossos algoritmos de classificação de pesquisa. Temos visto resultados positivos, por isso estamos começando a usar HTTPS como um sinal de classificação. “
Além disso, o Google declarou publicamente que dois sites que são iguais nos resultados de pesquisa, se um deles tiver SSL ativado, poderá receber um leve aumento de classificação para superar o outro. Como resultado, há um claro benefício de SEO para ativar SSL no seu site e em todo o seu conteúdo.
Como posso saber se meu site tem SSL?
Quando você visita um site com SSL, há algumas diferenças distintas exibidas no navegador.
Verifique seu site para SSL
1) O URL diz “https: //” e não “http: // “.
Se parece com isso:
2) Você verá um pequeno ícone de cadeado na barra de URL.
Ele será exibido no lado esquerdo ou direito da barra de URL, dependendo do seu navegador. Você pode clicar no cadeado para ler mais informações sobre o site e a empresa que forneceu o certificado.
3) O certificado é válido.
Mesmo que um site tenha o “https: //” e um cadeado, o certificado ainda pode estar expirado, o que significa que sua conexão não seria segura. Na maioria dos casos, um site exibido como https será seguro, mas se você encontrar um site que solicite muitas informações pessoais, talvez valha a pena verificar novamente se o certificado é válido.
Para descobrir se o certificado é válido no Chrome, acesse> Ferramentas do desenvolvedor. De lá, você precisará navegar até a guia de segurança e ver se o certificado SSL é válido ou expirou. Se você clicar no botão “Visualizar certificado”, poderá ver mais informações sobre o certificado SSL e a data específica válida.
Como posso obter um certificado SSL para o meu site?
O primeiro passo é determinar que tipo de certificado você precisa. Por exemplo, se o conteúdo do host em várias plataformas (em domínios / subdomínios separados), isso pode significar que você precisa de certificados SSL diferentes.
Para a maioria, um certificado SSL padrão cobrirá seu conteúdo, mas para empresas de um setor regulamentado – como finanças e seguros – pode valer a pena conversar com a TI porque há requisitos específicos em seu setor que especificam o tipo de SSL certificado que você precisa.
O custo dos certificados SSL varia, mas você pode obter um certificado gratuito ou pagar algumas centenas de dólares por mês para obter um certificado personalizado. No lado livre – vamos criptografar oferece certificados sem nenhum custo, mas eu recomendo fortemente que você tenha alguém qualificado sobre o DNS e configuração técnica do seu site para ajudar com isso. Esses certificados também expiram a cada 90 dias, portanto, você precisará garantir que eles estejam atualizados.
Muitos outros provedores de domínio vendem certificados SSL que geralmente variam de US $ 50 para obter um certificado para um domínio, até algumas centenas de dólares para vários domínios. Esse processo será mais fácil do que usar o Let’s Encrypt, mas tem um custo associado ao certificado.
Uma das outras considerações importantes é o período de validade de uma certificação. A maioria dos certificados SSL padrão que você adquire está disponível por um a dois anos por padrão, mas se você estiver procurando opções de longo prazo, procure certificados mais avançados que ofereçam períodos de tempo mais longos.
Plugins WordPress Para Ajudar A Instalar SSL
Se você utiliza o WordPress para hospedar seu conteúdo e site, dependendo do seu provedor de domínio, pode ser necessário obter um certificado SSL e instalá-lo. Aqui estão alguns plugins que podem ajudá-lo:
- SSL realmente simples . A compra do seu certificado SSL é apenas o primeiro passo. Este plugin ajuda você a instalá-lo em todo o seu conteúdo WordPress. Existem versões premium disponíveis para ajudar você a instalá-lo nos sites e verificar se não há avisos no seu site. As versões premium variam de US $ 20 a US $ 145 para uma configuração de serviço completo e otimização de SSL.
- Fixador de Conteúdo Inseguro . Uma vez que você tenha um certificado SSL e esteja instalado, você ainda não está pronto. Se o seu site for criado com referências codificadas para “http”, como um arquivo de imagem, ele mostrará um aviso ao tentar carregá-lo com segurança. Esse plug-in pode ajudar você a encontrar e corrigir qualquer coisa codificada dessa forma, para que seu site seja exibido corretamente e com segurança para os visitantes.
- WP Force SSL . Ok, agora que você acabou de obter o SSL, instalá-lo e corrigir os erros, é hora de garantir que todo o seu tráfego veja a versão segura do seu site. Este plugin irá forçar todo o tráfego para HTTPS, de modo que só carregue de forma segura. Eu recomendo fortemente que você verifique se há conteúdo inseguro (também conhecido como conteúdo misto) antes de habilitar isso. Sem verificar conteúdo misto, seu site pode aparecer com avisos por causa desses arquivos inseguros.