A segurança online é um aspecto criticamente importante, mas muitas vezes subestimado, do sucesso de um site.
Se você vai administrar uma loja online ou um Comércio eletrônico obviamente, você desejará garantir aos clientes que as informações que eles fornecem nesse site, incluindo o número do cartão de crédito, sejam tratadas com segurança. A segurança do site não é apenas para lojas online, no entanto. Enquanto sites de comércio eletrônico e quaisquer outros que lidem com informações confidenciais (cartões de crédito, números de previdência social, dados financeiros, etc.) são candidatos óbvios para transmissões seguras, a verdade é que TODOS os sites podem se beneficiar sendo protegido.
Para proteger a transmissão de um site (do site para os visitantes e dos visitantes de volta para sua web servidor), esse site precisará usar HTTPS - ou HyperText Transfer Protocol com Secure Sockets Layer, ou SSL. HTTPS é um protocolo para transferir dados criptografados pela web. Quando alguém lhe envia dados de qualquer tipo, outros confidenciais, o HTTPS mantém essa transmissão segura.
Existem duas diferenças principais entre o funcionamento de uma conexão HTTPS e HTTP:
- HTTPS se conecta na porta 443, enquanto HTTP está na porta 80.
- HTTPS criptografa os dados enviados e recebidos com SSL, enquanto HTTP envia tudo como texto simples.
A maioria dos clientes de lojas online sabe que deve procurar o "https" no URL e procurar o ícone de cadeado no navegador quando estiver fazendo uma transação. Se sua vitrine não estiver usando HTTPS, você perderá clientes e também poderá abrir a si mesmo e sua empresa pode ser responsabilizada seriamente caso sua falta de segurança comprometa os dados privados de alguém. É por isso que praticamente qualquer loja online hoje usa HTTPS e SSL - mas, como acabamos de declarar, usar um site seguro não é mais apenas para sites de comércio eletrônico.
Na Web de hoje, todos os sites podem se beneficiar do uso de SSL. Na verdade, o Google recomenda isso para sites hoje como uma forma de autenticar que as informações naquele site são, de fato, provenientes dessa empresa e não de alguém tentando falsificar o site de alguma forma. Como tal, o Google agora está recompensando os sites que usam SSL, o que é mais um motivo, além da segurança aprimorada, para adicioná-lo ao seu site.
Envio de dados criptografados
Conforme mencionado acima, o HTTP envia os dados coletados pela Internet em texto simples. Isso significa que, se você tiver um formulário solicitando um número de cartão de crédito, esse número de cartão de crédito poderá ser interceptado por qualquer pessoa com um farejador de pacotes. Como existem muitas ferramentas de software sniffer gratuitas disponíveis, isso poderia ser feito por qualquer pessoa com muito pouca experiência ou treinamento. Ao coletar informações por meio de uma conexão HTTP (não HTTPS), você corre o risco de que esses dados possam ser interceptados e, uma vez que não são criptografados, usados por um ladrão.
O que você precisa para hospedar páginas seguras
Existem apenas algumas coisas que você precisa para hospedar páginas seguras em seu site:
- Um servidor da Web como Apache com mod_ssl que suporta criptografia SSL.
- Um endereço IP exclusivo - é o que os provedores de certificado usam para validar o certificado seguro.
- Um certificado SSL de um Provedor de certificado SSL.
Se não tiver certeza sobre os dois primeiros itens, entre em contato com o seu provedor de hospedagem na Web. Eles poderão dizer se você pode usar HTTPS em seu site. Em alguns casos, se você estiver usando um provedor de hospedagem de custo muito baixo, pode ser necessário mudar de empresa de alojamento ou atualize o serviço que você usa em sua empresa atual para obter a proteção SSL de que precisa. Se for esse o caso - faça a alteração. Os benefícios de usar SSL valem o gasto adicional de um ambiente de hospedagem aprimorado.
Assim que você obtiver seu certificado HTTPS
Depois de adquirir um certificado SSL de um provedor confiável, seu provedor de hospedagem precisará configurar o certificado em seu servidor web para que toda vez que uma página for acessada por meio do protocolo https: //, ela chegue ao servidor seguro. Assim que estiver configurado, você pode começar a construir seu paginas web que precisam ser seguros. Essas páginas podem ser construídas da mesma maneira que outras páginas, você só precisa certificar-se de vincular a HTTPS em vez de HTTP se estiver usando qualquer caminho de link absoluto em seu site para outras páginas.
Se você já tem um site que foi construído para HTTP e agora mudou para HTTPS, você também deve estar pronto. Basta verificar os links para garantir que todos os caminhos absolutos sejam atualizados, incluindo caminhos para arquivos de imagem ou outros recursos externos, como folhas CSS, arquivos JS ou outros documentos.
Aqui estão mais algumas dicas para usar HTTPS:
- Aponte para todos os formulários da Web no servidor https: //. Sempre que você vincular a formulários da Web em seu site, adquira o hábito de vinculá-los com a URL completa do servidor, incluindo a designação https: //. Isso irá garantir que eles estejam sempre protegidos.
- Usar caminhos relativos a imagens em páginas protegidas. Se você usar um caminho completo ( http://www...) para suas imagens, e essas imagens não estão no servidor seguro, seus clientes receberão mensagens de erro que dizem coisas como: "Dados inseguros encontrados. Continuar? "Isso pode ser desconcertante e muitas pessoas irão parar o processo de compra quando virem isso. Se você usar caminhos relativos, suas imagens serão carregadas do mesmo servidor seguro que o resto da página.