Desde a chegada do Google Chrome v68, lançado em Julho de 2018, os utilizadores são informados e alertados caso os websites não contenham Certificados de Segurança, uma vez que o Google os marca como “Não seguro“.
Por isso, volvidos dois anos, se ainda não o fez, saiba que é imperativo migrar o seu website sem SSL migrem para HTTPS, caso contrário, o seu website continuará a ser marcado como Não Seguro. Para além desta identificação negativa, os websites que usam apenas HTTP começaram também a ser penalizados nos resultados das pesquisas.
O Google Chrome, tal como os restantes browsers, está a trabalhar nesta alteração há algum tempo:
• Em 2017, a Google e a Mozilla começaram a alterar o interface dos seus browsers ao introduzir o cadeado verde bem como a palavra “Seguro” no endereço do domínio.
• Por outro lado, os sites HTTP começaram a ser marcados gradualmente como “Não seguro”. Os avisos eram apenas apresentados quando os utilizadores estavam prestes a inserir a palavra-chave ou o cartão de crédito nos campos não criptografados.
• No segundo trimestre de 2016, o âmbito foi alargado, começaram a ser identificados os websites sem Certificados SSL, mas que recebiam informações sensíveis, tais como palavra-chave, moradas, telefones.
• Com o lançamento do Chrome 68 em Julho de 2018, o Google publicou esta funcionalidade e todos os websites com HTTP passaram a ser identificados como “Não seguro”.
O HTTPS protege a integridade do seu website
O HTTPS ajuda a evitar que intrusos adulterem as comunicações entre os websites e os browsers dos seus clientes.
Os intrusos podem ser hackers ou empresas legítimas, mas mal-intencionadas, como por exemplo, ISPs ou hotéis que inserem anúncios nas páginas sem a autorização dos titulares dos sites.
Os intrusos exploram comunicações desprotegidas com o objetivo de obter informações confidenciais dos visitantes de um website, instalar malware ou inserir publicidade no sistema dos clientes.
Por exemplo, alguns intrusos injetam publicidade em websites que podem prejudicar a experiência do utilizador e criar vulnerabilidades de segurança.
Os intrusos exploram todos os recursos desprotegidos que estão a ser trocados entre um website e os seus utilizadores (tudo pode ser explorado tal como imagens, cookies, scripts, HTML). As invasões podem ocorrer em qualquer ponto da rede, inclusivé na máquina do utilizador, num ponto de acesso de Wi-Fi ou em ISP’s comprometidos, entre outros.
Proteja a privacidade e a segurança dos utilizadores do seu website
O HTTPS impede que os intrusos possam interceptar de forma anónima a comunicação entre sites e utilizadores.
O erro mais comum sobre o HTTPS é acreditar que os únicos sites que precisam de Certificados SSL são os que processam dados sensíveis.
Todos os pedidos por HTTP estão desprotegidos e podem revelar informações sobre comportamentos e identidades dos utilizadores. Embora o acesso a um website desprotegido possa parecer inofensivo, alguns intrusos examinam as atividades de navegação dos utilizadores para compreenderem os seus comportamentos e intenções, revelando assim as suas identidades. Por exemplo, os funcionários podem revelar acidentalmente as suas condições de saúde aos seus empregadores, simplesmente porque leram fichas médicas desprotegidas.
O que é que eu preciso fazer para proteger o meu website e utilizadores?
Para evitar que o seu site seja catalogado como “Não seguro”, terá que instalar um Certificado e migrar seu site para HTTPS.
Antes de encomendar o Certificado é necessário que analise a informação que precisa proteger, se apenas um domínio (ex: www.omeudominio.pt) ou se vários subdomínios (ex: loja.omeudominio.pt).
Recomendamos que aceda ao nosso website Dominios.pt de forma a identificar o Certificado SSL que vai de encontro às suas necessidades.
