jan 21
Evite ser bloqueado pelo Google

Evite ser bloqueado pelo Google: SSL

Segundo o Serasa Experian, 30% dos sites que acessamos no mundo não são verdadeiramente seguros.

Chocado?

E se te dissermos que em 2011 pelo menos 80% dos usuários já haviam sofrido algum tipo de ataque mal intencionado? Para piorar, os maiores prejudicados nessa história são os pequenos empreendimentos

Mas o que isso tem a ver com SSL? E com o Google?

Tem tudo a ver!

O principal objetivo do Google é promover a melhor experiência para o usuário, é isso que o mantém vivo, próspero e totalmente necessário. E o que pode ser pior para a experiência do usuário do que ser exposto a vírus e ataques cibernéticos, não é mesmo?

Por isso o Google começou a incentivar práticas de segurança e deu um tempo para que as empresas se adaptassem.

 

Tudo aconteceu assim:

1994: Surge o SSL e o Google começa a incentivar o uso desse certificado dando preferência para sites considerados seguros

2017: Mesmo com os incentivos apenas 9,69% dos sites brasileiros possuíam SSL

2019: Google começa a bloquear sites sem certificado SSL

Mas afinal, o que é o SSL

É uma maneira de reduzir drasticamente as chances de ataques, utilizando um protocolo, que nada mais é do que aquela mensagem de site seguro que você vê quando entra em alguns sites.

Como esse aqui:

A sigla SSL sigifica Secure Sockets Layer, ou Camada de Soquetes Segura e foi  desenvolvido pela empresa Netscape em 1994. O protocolo funciona como uma espécie de ponte entre você e o site que está tentando acessar, garantindo que todos os dados que você trocar com a empresa permanecerão em perfeita segurança.

Como funciona

Quando você acessa um site que possui um certificado de segurança três verificações são feitas:

1) A validade do seu certificado;

2) Confiabilidade do certificado;

3) Se o site é mesmo sobre o que diz ser.

Com essas perguntas respondidas é liberada uma espécie de chave para o site e para cada visitante, à partir disso apenas este site poderá acessar as informações, que estarão completamente protegidas.

 

Como sei se um site é seguro?

É simples! Se você ainda não se deparou com o famoso aviso de site INSEGURO, anote as dicas:

  1. O endereço do site precisa começar com HTTPS e deve haver a imagem de um cadeado no começo:

Como deixar meu site mais seguro

3. Se ainda assim tiver dúvidas, basta clicar no cadeado e você verá algo parecido com a imagem abaixo:

certificado ssl

Fique de olho

Em Agosto de 2018, a Google avisou que começaria a penalizar sites que estivessem sem o certificado, tudo para garantir a experiência dos seus usuários. Essas mudanças começarão pelo Google Chrome, que notificará o usuário toda vez que um site for considerado inseguro. O objetivo dessa mudança é forçar os proprietários dos sites à investir em segurança e educar o consumidor sobre a importância de proteger seus dados.

Suas campanhas no Adwords podem ser bloqueadas

É isso mesmo! Se você é empreendedor e tem apostado no Google Adwords para trazer novos clientes, saiba que suas campanhas também poderão ser bloqueadas por falta de segurança. À partir de agora não adianta caprichar na estratégia, criar a persona perfeita e usar Copy sem garantir segurança ao seu usuário.

 

Ainda não está convencido? Cuidado, pois o seu cliente está!

Se você tem um blog ou um site institucional e acha que essas mudanças não vão te afetar tanto, não se engane! Saiba que grande parte dos produtores de conteúdo já estão percebendo uma queda considerável no número de visitantes.

Como dissemos acima, 8 em cada 10 pessoas já tiveram experiências ruins com ataques maliciosos. Se antes seu site passava despercebido, agora com cor vermelha e aviso de site Inseguro é bem provável que ninguém se arrisque a entrar.

Os donos de loja virtual precisam ficar mais atentos ainda, pois convencer um usuário a deixar seus dados bancários em um site com uma bandeira de “Não confiável” será praticamente impossível.

Outra questão a se preocupar é que se algo acontecer com os dados pessoais do seu cliente, a responsabilidade será inteiramente sua.

 

Como se proteger

Ter um certificado SSL é relativamente simples e barato. Algumas hospedagens como a Hostgator  e a Mochahost oferecem esse serviço já incluso no pacote de hospedagem.

Se você já tem um site e sua hospedagem não oferece esse serviço, é possível contratar à parte. Empresas como a Locaweb vendem separadamente e fazem a instalação para você. ( Quer saber mais sobre hospedagem? Temos um artigo explicando tudo aqui ).

Todas essas empresas cobram pelo certificado que tem validade de 1 ano, porém se você não quiser pagar pelo serviço, a Let’s Encrypt oferece o certificado gratuito. A desvantagem é que a validade é de apenas alguns meses e você precisará de um desenvolvedor para realizar a instalação.

Se você já tem um site tome cuidado

Instalar o SSL é diferente de fazer a migração de um site inseguro para um site seguro, por isso, é importante fazer backup dos arquivos e verificar se todo o conteúdo foi protegido, evitando o problema de Mixed Content, que também pode bloquear seu site e suas campanhas no Google Adwords.

Nós podemos transformar seu site em uma plataforma segura, fale conosco.

Curtiu as dicas? Fique à vontade para comentar ou postar suas dúvidas sobre certificado e segurança na internet.

 

Sobre o Autor

Helen Paiva é desenvolvedora Front End orgulhosa, especialista em comportamento do consumidor e apaixonada por UX/UI Design.