Por que usar criptografia SSL em sites comuns


Muitos sites de bancos e lojas virtuais, sempre usaram criptografia SSL/TLS (https) para garantir a segurança dos dados trafegados pela rede. A criptografia SSL (Secure Socket Layer) quando ativa na página criptografa os dados enviados pelo site, como em formulários com dados pessoais ou senhas.

Mas não tenho nada disso no meu site!

Agora os navegadores Firefox (versão 51) e Google Chrome (versão 56), decidiram pegar pesado neste quesito mostrando uma mensagem quando um site não possui criptografia, mas isto fica um pouco escondido e você deverá ver somente clicando sobre o i de informações ao lado do endereço do site.

Mas os navegador podem dar este aviso em um simples formulário de contato ou páginas de login, os navegadores tem autonomia para decidirem se a página deveria ser criptografada ou não, e emitir o aviso quando há necessidade da página ser criptografada.


A mensagem assusta as pessoas que acham que o site é perigoso, quando na verdade, a grande maioria dos sites não usam.

Problemas comuns



Dois problemas muito comuns com certificados SSL são as mensagens de conteúdo misto e a página assustadora "Me tire daqui" de alguns anos atrás. Para que um navegador confie em um certificado SSL, deve estar em conformidades como: deve conter o nome do domínio do site, ser emitido por uma autoridade de certificação confiável (CA) e não ter expirado, geralmente duram um ano, depois devem ser renovados para não terem problemas de avisos como este.


Problemas de conteúdo misto


O problema mais comum acontece quando o certificado SSL é instalado depois do site já estar usando o protocolo http, e com a instalação do SSL muda de http para https, isso é mais comum em plataformas prontas como WordPress e Joomla, e que usam banco de dados para armazenar informações, ao mudar de protocolo, as informações não são atualizadas no banco de dados, e o site vai precisar chamar recursos de lá (como imagens), onde as URLs das imagens estão com o protocolo http, o que gera estes alertas.



O redirecionamento de http para https deve ser feito nas configurações do servidor, esse redirecionamento faz com que todos os links antigos em http sejam redirecionados para o novo protocolo.

Impulso nas pesquisas



Mais um bom motivo para instalar um certificado, é o anúncio feito pelo Google em 2014, de que sites com criptografia SSL terão um impulso (pequeno) nas pesquisas, ao usar SSL você acaba passando mais profissionalismo para seus visitantes/clientes e torna a Web um lugar mais seguro.


Postar um comentário

Anúncios Google

ESN no Facebook

Seguidores