Tag Archive for: HTTPS

Conheça os Tipos de Certificado SSL

tipos de ssl

 

Conheça os Tipos de Certificado SSL

 

Mesmo os administradores dos servidores das mais robustas companhias de tecnologia, os gerentes de produtos financeiros de instituições consolidadas, até mesmo startups que estão se lançando no mundo digital, todos querem segurança em suas transações online.

 

É errôneo ignorar o poder decisivo que a segurança tem na mente de um consumidor online. Imagine-se em um momento de escolha entre qual site optar para adquirir um novo produto. Ao encontrar três opções de preços atraentes, qual fator vai impulsionar sua próxima ação?

 

No perfil do consumidor atual, a credibilidade e privacidade dos dados na internet são relevantes no momento da compra. Sites com histórico e reputação na internet determinam a autenticação e inconscientemente ou conscientemente finalizam o que o usuário busca.

 

A credibilidade de um site pode ser estabelecida com reviews, que são comentários de compradores anteriores sobre o processo de pagamento, entrega e da utilização dos produtos e serviços, e claro, dos certificados de segurança.

 

Chamados de SSL, a sigla vem do termo em inglês Secure Socket Layer e basicamente tem a mesma funcionalidade de proteger, criptografar informações durante as movimentações entre o usuário e o servidor.

 

Um site que possui o certificado de segurança passa de http:// para https:// (Hyper Text Transfer Protocol Secure), sendo a letra s referente à segurança, e também passa a apresentar o cadeado com a palavra seguro.

url segura

 

 

Para se compreender a relevância do SSL, saiba que o Google notifica o usuário quando o site não é seguro.

A notificação pode vir com o sinal de informação abaixo, onde diz que não há garantia de segurança.

site inseguro

 

 

 

 

Ou já informa que não há segurança definitivamente.

url insegura

 

 

E mesmo ao forçar incluir o https, a mensagem é:

conexao insegura

Outro fator compete aos mecanismos de buscas, que não dão um bom posicionamento para sites sem segurança e isso faz com que o site não seja encontrado com facilidade na rede. Leia mais sobre o certificado SSL neste artigo.

 

certificados ssl

Tenha um Certificado de Segurança

 

Antes de adquirir um certificado, é função dos gerenciadores fazer uma análise para saber qual o mais apropriado. Trata-se de segurança interna ou externa? Quais as funcionalidades e limites do certificado? Será instalado em qual software ou servidor? De qual sistema estamos falando? E quais as políticas de segurança envolvidas?  

 

Por trás de toda técnica, geralmente uma questão muito importante é negligenciada, estamos falando da Confiança do Cliente. Escolher um certificado de segurança não envolve somente a funcionalidade mas preferivelmente tem que conquistar a confiança do seu cliente.

 

Hoje encontramos três tipos de certificados que oferecem três níveis de confiança do usuário, são eles: Domain Validated (DV), Organization Validated (OV) e Extended Validated (EV). Traduzidos significam Validação de Domínio, Validação da Organização e Validação Estendida, respectivamente.

 

Certificado de Validação de Domínio

 

Certificado de Validação de Domínio são certificados mais básicos que, como o próprio nome já diz, conferem a validade do domínio. Em geral, são mais baratos do que os outros mas têm funcionalidades que atendem a maioria dos sites.

 

Pode tranquilamente ser usado em sites e blogs que trocam informações via formulários, como nome, email, telefone, pois fornece criptografia básica, garantindo a privacidade das informações e que não haverá acessos de terceiros.

 

Certificado de Validação da Organização

 

Certificados de Validação da Organização são confiáveis já que as mesmas são minuciosamente autenticadas por agentes reais, conferidas em banco de dados hospedados por governos e documentadas para registro da veracidade.

 

No OV também conta validação das informações empresariais, sendo assim recomendadas para projetos comerciais ou sites com mais tráfego e informações a serem trocadas.

 

Portanto, confere-se a veracidade e responsabilidade da empresa por trás do domínio, o que eleva o nível de confiança do cliente.

 

Certificado de Validação Estendida

Este é o certificado mais confiável dentre os três e o mais usado e desejado pelas organizações, pois além de todas as comprovações empresariais de responsabilidade nas informações, também passa por auditoria anual e verificações minuciosas.

 

Sites que possuem este certificado, mostram o nome da empresa junto ao domínio, destacados em verde.

certificado EV

 

SSL x Navegadores

 

Além de informar se o site fornece segurança ou não, os navegadores não aceitam determinados certificados.

 

certificado não confiável

 

Este é um exemplo de acesso pelo Google Chrome:

 

Por isso, verifique a compatibilidade dos certificados com os navegadores mais utilizados pelo seu público para garantir a segurança nas transações.

 

Caso você já tenha concluído a instalação do certificado em seu site e percebe que ele ainda carrega como http e https, é preciso forçar o acesso dentro do seu painel. Entenda como forçar o acesso SSL em seu site neste artigo.

 

Conclusão

 

Esperamos ter esclarecido a importância de ter um certificado SSL no seu site e os motivos pelos quais isso requer estudo e análise antes da contratação.

 

Investimentos que melhoram a experiência do usuário agregam muito mais ao seu usuário do que simplesmente baixar o valor dos seus produtos. A decisão final do consumidor vai além disso.

 

Algumas empresas de hospedagem de sites oferecem Certificados SSL gratuitos para planos de hospedagem que já exercem o papel com bastante eficiência, proteger e assegurar os dados e transações do seu site.

 

Este artigo foi produzido pela Hostinger, referência no mercado de hospedagem de sites, além de oferecer hospedagem barata, serviços de registro de domínio, certificado SSL e VPS. O Grupo Hostinger Global atua no Brasil com as marcas Hostinger e WebLink.

HTTPS, Google Chrome e o seu site

Bem-vindo a 2017, o ano da Internet mais segura. Você ainda não utiliza SSL para que seu site seja acessado via HTTPS? É muito provável que isto mude neste ano.

HTTPS & SSL

O “https” que é exibido na barra de endereços do navegador demonstra que o site possui um certificado SSL instalado. SSL é a abreviação para Secure Sockets Layer. É um protocolo de comunicação que cria um canal criptografado entre o servidor e o navegador, para garantir o sigilo e a segurança dos dados transmitidos. É comumente utilizado para tornar mais seguros os pagamentos online e a autenticação de dados em áreas com acesso restrito. Os usuários de um website reconhecem a segurança quando visualizam o “cadeado fechado” na barra de endereço do site.

Por que usar SSL se tornou praticamente obrigatório?

Tudo começou em 2014, quando o Google anunciou que o uso de SSL seria considerado um fator importante no posicionamento de um site nas páginas de resultados de buscas (SERPs). Este foi oficialmente o início do movimento por uma internet mais segura.

Em seguida, em Setembro de 2016, o Google fez um novo anúncio, estabelecendo Janeiro de 2017 como o mês em que todo e qualquer formulário que solicite senha, ou cartão de crédito, deve obrigatoriamente utilizar HTTPS, ou será exibido como inseguro no Chrome.

HTTPS not secure

 

Por que isso é importante?

Bem, no Brasil o Chrome é “um pouco” mais utilizado do que os demais navegadores (fonte StatCounter):

chome mkt share BR

 

Ou seja, se você tem um formulário para alguma área logada em seu site e não utiliza HTTPS, 3 de cada 4 visitantes estão recebendo um aviso de “não seguro”.

E o Google irá além, conforme o anúncio de Setembro de 2016 eles pretendem exibir como “inseguro” no Chrome todos os sites que não utilizarem HTTPS em todo o site!

site sem HTTPS

 

Apesar de ainda não haverem divulgado a data para esta última mudança, melhor prevenir do que remediar, certo?

 

Como adquirir um certificado SSL?

 

Existem duas opções, o certificado tradicional e pago, ou o certificado gratuito. O certificado pago pode ser adquirido através de diferentes entidades certificadoras tradicionais. A alternativa mais econômica e simples é  o certificado gratuito da Let’s Encrypt.

A Let’s Encrypt foi fundada em Abril de 2016, justamente com o objetivo de ajudar a tornar a internet mais segura. Seu certificado gratuito pode ser obtido rapidamente e renovado automaticamente, para utilização em qualquer website. Além disso, o certificado da Let’s Encrypt não necessita de um endereço IP dedicado para sua instalação, neste caso dependendo de ter a extensão SNI habilitada no servidor web em questão.

Ainda existem algumas limitações, comparado a outras certificadores, como a não possibilidade de emissão de certificados Wildcard e nem do tipo EV (Extended Validation SSL), que mostra a barra verde completa no navegador com informações específicas da empresa.
Apesar disso, atende muito bem aos requisitos de segurança para tornar o site mais seguro e ainda impacta positivamente o SEO.
Agora você não tem mais motivos para deixar de usar o HTTPS em seu site, está esperando o quê?

Agora na GoCache CDN o SSL gratuito automático pode ser usado em todos os planos!

Quer usar um certificado SSL gratuito e rodar seu site em HTTPS?

 

ssl browser

O que é SSL e para que serve?

É uma tecnologia que criptografa a comunicação entre o usuário do site e o servidor onde o website está hospedado. Isso assegura a privacidade e integridade dos dados do usuário. Por este motivo seu uso é considerado obrigatório em sites de comércio eletrônico, por exemplo.

Seu site em HTTPS na GoCache

Agora todos os planos da GoCache CDN contemplam o usodo certificado da Let’s Encrypt. É um certificado gratuito, automatizado e aberto, sem nenhum custo adicional. Com isso os clientes GoCache ganham a oportunidade de economizar os custos de aquisição e manutenção de um certificado próprio. Além disso, o uso de SSL ajuda a melhorar a posição do website nos mecanismos de busca, conforme anunciado pelo Google.

Para entender como configurar no seu WordPress, por favor consulte o seguinte tutorial:

Tutorial de configuração

 

Já os usuários que não utilizam WordPress podem entrar em contato com nosso suporte – suporte@gocache.com.br – caso tenham dúvidas e teremos prazer em auxiliar com a configuração.

 

Se tiver alguma dúvida ou sugestão, por favor não hesite em falar conosco no contato@gocache.com.br .

 

Go faster. Go Cache.