PorAo acessar um site, aplicação web, e-commerce, ou outro que use um navegador web, utilizamos um dos 2 protocolos HTTP e HTTPS (às vezes os 2 dependendo da configuração realizada, algumas lojas online utiliza apenas no carrinho de compras o HTTPS, o que chamamos de ambiente misto) mas o que significa isso?
- HTTP: A sigla é proveniente do inglês Hyper Text Transport Protocol, ou seja, Protocolo de Transferência de Hipertexto. Para que o sistema exista, falta a presença de um cliente e servidor. O cliente digita o endereço que quer acessar, por exemplo, uma URL no seu navegador e o servidor responde, ou seja, começa a enviar o download dos arquivos solicitados em forma de texto, imagens, vídeos entre outros.
- HTTPS: é a versão segura do HTTP, o Protocolo de Transferência de Hipertexto Seguro (em inglês, Hypertext Transfer Protocol Secure), trata-se da forma mais segura de acessar a informação disponível na internet. O HTTPS transmite os dados de forma segura usando uma conexão criptografada utilizando uma chave pública, a qual permite que o receptor consiga ler as informações ao recebe-la. Essa chave existe em um servidor onde é conhecida como certificado SSL.
O Google já notifica os usuários quando acessam os sites que não possui um certificado válido ou seja, que não esteja utilizando o protocolo HTTPS.
Em 2014 o Google declarou o HTTPS como uma prioridade de segurança durante sua conferência E/S para todo o tráfego web e mostra seu compromisso com a evolução da segurança online, impulsiona sites e aplicações e seus algoritmos de busca prefere os sites que utilizam HTTPS.
Então, como deixar meu site seguro?
Simples, adquirindo um certificado digital (SSL/TLS) com uma autoridade certificadora (CA).
Tenho que gastar dinheiro com isso?
Veja nesse post que não é necessário investir para ter um certificado válido!
O HTTPS protege uma conexão em todas extremidades, não permitindo roubo de dados através de interceptação ou quando são manipulados entre o servidor e seu dispositivo, como o Hotspot Social, possui criptografia em todo ambiente, sem deixar em risco seus dados!
Dispositivos antigos por não receberem mais atualizações, não possuem compatibilidade com a criptografia, dessa forma não sendo possível o seu acesso aos sites com um certificado válido.
HTTPS em breve será padrão para todos sites, esteja preparado!
E seu negócio digital, e-commerce, aplicação web, ou qualquer tipo de site, já utiliza certificado válido? comente abaixo e participe conosco!
