A internet mais segura
A Google anunciou em seu blog que, a partir de Janeiro de 2017, a versão 56 do Chrome irá mostrar como inseguras as páginas HTTP que coletam senhas e cartões de crédito. E, futuramente, planeja marcar todas as páginas HTTP como inseguras.
O Firefox 51 também avisa o usuário que ao acessar um site HTTP que coleta dados do usuário não é seguro.
Você, que tem uma loja online e ainda não adquiriu um certificado para deixar seu site mais seguro, deve ficar preocupado, afinal, imagine seus clientes, ao fazer uma compra, se deparem com o aviso que sua página é insegura.
Então, como deixar meu site seguro?
Simples, adquirindo um certificado digital (SSL/TLS) com uma autoridade certificadora (CA).
Tenho que gastar dinheiro com isso?
Talvez. Você pode comprar o certificado digital para seu website com uma Autoridade Certificadora de sua preferência. Ou, adquirir um certificado digital gratuitamente com a autoridade certificadora Let´s Encrypt.
Vamos criptografar
Como minha missão neste blog é difundir sobre a liberdade do software, vou falar sobre o Let´s Encrypt.
Let’s Encrypt é uma autoridade certificadora livre, automatizada e aberta, mantida pelo ISRG (Internet Security Research Group) sem fins lucrativos.
Permite que qualquer site possa adquirir certificados digitais gratuitamente de modo que todos possam usar o protocolo HTTPS (SSL/TLS).
Para obter um certificado na Let’s Encrypt é necessário ter um servidor de hospedagem e um domínio. O seu agente é de fácil instalação, que é feita pelo Shell (SSH) do servidor ou habilitando no provedor de hospedagem do seu website (desde que tenha suporte ao Let’s Encrypt).
Princípios
A Let´s Encrypt segue alguns princípios:
– Free: Qualquer um que possui um domínio pode obter um certificado confiável gratuitamente.
– Automático: O agente do Let´s Encrypt emite, configura e renova o certificado de forma automática.
– Seguro: promove as melhores práticas de segurança TLS, tanto do lado da certificadora quanto pelo lado dos administradores do website.
– Transparente: Todos os certificados emitidos os revogados estão disponíveis publicamente e podem ser verificados por qualquer pessoa.
– Aberto: O protocolo de emissão e renovação automática é publicado abertamente para que outros possam adotar.
– Cooperativo: é um esforço conjunto para beneficiar a comunidade, além do controle de qualquer organização.
Ostentação
Ao usar o protocolo HTTPS em seus sites, você poderá ostentar aquele cadeado verde indicando que seu site é seguro e que seu cliente pode comprar seus produtos tranquilamente.
HTTP, HTTPS e SSL – Que isso companheiro?
Um pequeno glossário para quem está mais perdido que surdo em bingo:
HTTP (Hyper Text Transfer Protocol) => é um protocolo, ou regra, que permite a troca de informações entre seu computador e um servidor web.
HTTPS (Hyper Text Transfer Protocol Secure) => faz o mesmo que o HTTP, porém, com uma camada de proteção que criptografa a comunicação entre seu computador e um servidor web.
SSL/TLS (Secure Socket Layer/Transport Layer Security) => certificados digitais que é instalado no servidor web, faz a criptografia do protocolo HTTPS (sites) e SMTP (e-mails).
CA (Certificate Authority) => as Autoridades Certificadores são as entidades responsáveis pela emissão de certificados digitais.