O seu website necessita de um certificado SSL. Sabe porquê?
O seu website necessita de um certificado SSL. Sabe porquê?
O SSL (“Secure Sockets Layer”) permite que os websites sejam acedidos via HTTPS (“HyperText Transfer Protocol Secure”), que protege e encripta as informações online, tornando a comunicação segura entre o visitante e o website. Ou seja, se o seu website se apresenta apenas em HTTP, é possível que qualquer utilizador da rede possa ler e modificar os dados que são trocados entre os websites e os utilizadores.
Páginas em HTTP. Fonte: Artigo MindSEO: “O seu website necessita de um certificado SSL. Sabe Porquê?
O Google Chrome já há alguns meses apresenta um aviso de “Site inseguro” aos visitantes de todos os websites que não tenham implementado um certificado SSL e apresentem campos de palavras-passe ou recolha de dados de cartão de crédito. No entanto, a partir de outubro de 2017, com o lançamento da versão 62 do Google Chrome, este browser irá passar a mostrar o aviso de “Inseguro” (na barra de endereços) em todas as páginas HTTP sem certificado SSL com qualquer tipo de campo de entrada de texto – desde formulários de contacto a barras de pesquisa – e também em todos os websites HTTP visitados através do modo anónimo.
A implementação de um certificado SSL é uma recomendação para os proprietários dos websites, de modo a zelar pela proteção das informações dos utilizadores e mesmo dos próprios websites, uma vez que o SSL adiciona uma camada de segurança, prevenindo o envio de dados para os servidores.
Este aviso começou por ser enviado a proprietários de websites, acompanhado de um anúncio de Emily Schechter, membro da equipa de Segurança do Chrome. No entanto, o Google Chrome não pensa ficar por aqui, uma vez que espera, em breve, marcar todos os websites HTTP como não seguros, tanto em modo anónimo como em modo normal.
Tratamento de páginas HTTP com dados inseridos pelo utilizador no Chrome 62. Fonte: Google Security Blog
Em agosto de 2014 o Google anunciou que websites com conexões seguras e encriptadas passariam a fazer parte dos critérios de classificação de SEO do motor de pesquisa. Isto significa que o HTTPS não só garante segurança e privacidade ao visitante, como também ajuda a impulsionar o SEO do website, contribuindo para a obtenção de uma melhor posição no ranking do motor de pesquisa do Google, uma vez que este privilegia ligações com o protocolo SSL.
Como sei se o meu website tem o protocolo SSL?
Se o seu o website dispõe de algum tipo de entrada de texto – formulários de contacto, barras de pesquisa, espaços para login, entre outros –, e apresenta HTTP:// (em vez de HTTPS://) na barra de endereços, então necessita da implementação de um certificado SSL, de modo a evitar a apresentação do aviso “não seguro” aos seus visitantes.
Validação Google Chrome HTTPS. Fonte: Artigo MindSEO: “O seu website necessita de um certificado SSL. Sabe Porquê?
É necessário também ter atenção a situações em que o website se apresenta através dos dois protocolos. Verifique se consegue o acesso ao website através de HTTPS (o que quer dizer que tem SSL) e também HTTP (sem SSL). Se isto acontece então são necessárias configurações adicionais sobre o website ou o servidor, para que o website responda em apenas uma das versões, que deverá ser, idealmente, em HTTPS.
Como obter o SSL?
Para obter um certificado SSL deverá consultar o responsável técnico pelo seu website ou a sua empresa de fornecimento de serviços de alojamento web, e verificar se o seu plano de alojamento permite a implementação de um certificado SSL. Em caso afirmativo deverá então procurar o certificado SSL que melhor se adeque ao seu website. Se o seu plano de alojamento não possibilitar a implementação de um certificado SSL, deve procurar um plano que o permita e, de seguida, procurar um certificado SSL adequado às suas necessidades.
Se pretender que a MindSEO planeie e agilize o processo de transição de HTTP para HTTPS do seu website, intermediando todo o processo entre si e o seu fornecedor de serviços de alojamento web, contacte com a nossa equipa.