Como você já deve ter observado, na atualização lançada em Janeiro para o Google Chrome (Versão 56) uma novidade um tanto quanto curiosa veio a tona: A Classificação do seu site como seguro ou “não seguro”. Mas, no que é baseada essa classificação? É esse o assunto principal desse artigo.
Anunciada em Setembro de 2016, a versão 56 do Google Chrome com previsão de lançamento total para Janeiro de 2017 contaria com diversas novidades em desempenho (carregamento de páginas 28% mais rápido com uma redução de 60% das consultas sobre a validade do cache), mais de 51 correções de segurança, a ativação padrão do HTML5 para todos os usuários, a desativação do Adobe Flash Player (em andamento desde Agosto de 2016) e claro, a classificação do site acessado como seguro ou não.
Afinal de contas, como é feita a classificação de segurança do seu site?
Basicamente o Google Chrome verifica dois pontos principais, sendo:
- O site possui SSL?
- A página acessada contém campos de senha, cartão de crédito ou informações que podem ser sensíveis?
Além de, claro, apresentar a mensagem de “Não seguro” num ponto bastante visível da aplicação, ele ainda apresenta uma descrição do problema na inspeção de elemento disponibilizada pelo navegador, explicitando o que citamos acima.
E como esse péssimo cartão de visita pode ser resolvido?
De fato a resposta é bem simples: Utilizando SSL!
Secure Socket Layer (SSL) é um padrão global de segurança desenvolvida em 1994 pela Netscape. Basicamente o protocolo cria um canal criptografado entre um servidor web e um navegador (browser) para garantir que todos os dados transmitidos sejam sigilosos e seguros. Milhões de consumidores reconhecem o “cadeado verde” ou o “https” que aparece nos navegadores quando estão acessando um website seguro.
Diferentemente do que dizem as empresas que comercializam certificados SSL (que criaram diversas divisões e tipos de certificados), podemos distinguir 4 principais tipos de Certificados SSL, que se diferem não pela segurança da informação, mas sim pela segurança dada ao cliente da autenticidade do seu site, sendo eles:
- SSL Simple (Shared SSL ou Universal SSL): São certificados gerados e utilizados para diversos sites, tendo por isso a denominação de “Compartilhados”. Não possuem nenhum tipo de validação da autenticidade da organização proprietária do domínio no qual ele está instalado.
- SSL DV (Domain Validated): O segundo tipo de certificado é o “Domain Validated”, que pode ser traduzido diretamente como um certificado de “validação de domínio”. O que acontece neste caso, como o próprio nome já diz é apenas a validação do domínio onde a autoridade responsável por emitir a certificação somente atesta, de maneira totalmente automática, que aquele domínio acessado existe e é válido.
- SSL Full (Fully Authenticated): Como o próprio nome indica, o Fully Authenticated é o certificado mais completo dentre os anteriormente citados. Conhecido como “Validação de Organização”, ele simplesmente coloca toda a empresa como um agente totalmente idôneo. Quando o seu site recebe este certificado SSL, o responsável pela certificação está afirmando 3 coisas: O domínio no qual o certificado foi instalado realmente pertence à sua empresa, Sua empresa foi constituída de maneira totalmente legal e Você tem plenos poderes para efetuar o pedido de certificação através daquela entidade. Quando o assunto é proporcionar mais segurança tanto no trânsito das informações dentro do seu site quanto para o cliente, normalmente o Fully Authenticated é o mais indicado.
- SSL EV (Extended Validation): O Extended Validation utiliza a mais nova tecnologia em certificação digital disponível atualmente. Ele permite aos navegadores a exibição da barra de endereços na cor verde com o nome de sua empresa, permitindo aos usuários identificar o seu site como seguro, autêntico e não clonado. O Extended Validation foi criado para ajudar a combater fraudes na web através de “phishing” (técnica utilizada por criminosos para falsificar websites e enganar usuários) e também para aumentar o nível de confiança para os visitantes do seu site, pois garante que a sua empresa passou por um rigoroso processo de validação e autenticação de identidade.
Com o uso de um certificado SSL, as informações dispostas ou inseridas no seu site não se tornam mais sensíveis ou propensas a captura durante a realização das requisições.
Por padrão, todos os sites dos nossos clientes recebem um certificado SSL simples, garantindo assim a segurança da informação trafegada neles e claro, uma maior credibilidade da empresa para os clientes e leads.
O Google Chrome diz que seu site não é seguro? Seu site não transparece credibilidade aos seus clientes? Entre em contato conosco, temos a solução certa para você!