fbpx

CHROME – CONSEGUE IDENTIFICAR AS PÁGINAS SEM CERTIFICADO DE SEGURANÇA SSL

16 Maio 2019

Em outros artigos nosso Blog já falamos sobre a importância de ter páginas com certificado de sergurança SSL. Google já implementou as medidas necessárias para que os seus navegadores (Chrome) possam identificar de forma explícita as páginas que aínda estão com http. Ou seja sem o certificado de segurança que falamos, o SSL – https. Hoje em dia, se entrarem num site que não está seguro, automaticamente na barra de direções de domínio vai aparecer a informação de NÃO SEGURO – NOT SECURE. Com isto, determina para que todos possam ver que essa página pode ter falhos na segurança e portanto fica ao critério do cliente continuar a usá-la ou não.

As páginas que mais se viram afetadas por este tema foram, obviamente, aquelas que transferem dados bancários e de registo com o protocolo HTTP (sem codificação). Mas, já verificamos muitas outras que estão com a mesma situação. A partir do momento que uma página recolhe informação de dados pessoais, seja de baixo perfil ou de alto perfil de política de privacidade, está sujeita a ter problemas por não ter o protocolo correto.

Adquire já o teu certificado de segurança SSL para a tua página web

Vamos, neste artigo verificar as consequências que isto pode ter para as páginas web e os utilizadores.

Atualmente, se verificamos no chrome 56 as nossas barras de direções, podemos ver que existem um símbolo de cadeado para as páginas https. E no caso daquelas que não têm transferências de datos com um certificado TLS e SSL estão sujeitas à informação que mencionamos antes de SITE NÃO SEGURO. Se as páginas (como por exemplo lojas online) ou qualquer página que recolha informação de pagamentos, cartões de crédito, dados bancários, passwords, utilizadores, registo, etc., tiverem o certificado o cadeado que vêm aparece a verde. Aquelas que nao tem necessidade de pedir esses dados aparecem com o cadeado a cinzento. Mas ambas estão SEGURAS.

A verdade é que temos a ideia de que esta informação passa desapercebida por grande parte das pessoas utilizadoras da Internet.

Google estuda inclusivé, a possibilidade de implementar esta informação até para as páginas que abrimos em navegador oculto, privado (modo incógnito). Uma vez que este sistema já é usado pelos clientes que temem as questões de seguridade na rede, uma vez que este modo inibe as cookies e o reconhecimento de quem está a usar a página, não guardando informação em cache. Neste caso, talvez se pase a utilizar o simbolo vermelho de aviso, que já é utilizado para definir as páginas HTTPS que estão mal configuradas.

Se carregarem no símbolo de cadeado, que aparece na vossa barra de urls, vão poder ler uma série de informação importante sobre os sites que visitam, tais como a segurança, cookies usados e configurar o sítio web.

 

CERTIFICADOS DE SEGURANÇA SÃO FATOR DE DECISÃO NO POSICIONAMENTO DO UMA WEB

Desde 2014 que Google anunciou que o cifrado da transmição de dados com SSL e TLS ia ser relevante no momento de qualificar a segurança geral da página web. E que portanto iria retirar os posicionamentos das páginas que não estivem sob este protocolo https.

No entanto, aínda assim, hoje em dia existem uma série de páginas que aínda não têm o certificado, ficando sujeitas a não encontrarem os melhores posicionamentos em Google e além de mais a tendência é que inclusivé deixem de aparecer em rankings. Tendo em conta, que atualmente é muito mais simples e barato ter um certificado, não se justifica que aínda hajam páginas a serem penalizadas por isso, e que aínda não tenham o protocolo SSL.

Dois terços das pessoas que usam a internet é para navegar entre páginas, por isso é imprescíndivel ter a segurança das mesmas ao máximo. A Like My Web, como agência, desde o inicio que sempre constrói as páginas web com o protocolo de segurança SSL, oferecendo este ao cliente com o alojamento no servidor. Não há cabida como aínda alguma plataformas que se dizem ser económicas que estão a fazer negócio com essa informação aos clientes, fazendo-lhes pagar valores altos para estas alterações.

PORQUE É TÃO IMPORTANTE PROTEGER A TRANSFERÊNCIA DE DADOS?

Quando os usuários visitam uma página web, geralmente não se limitam somente a ler artigos ou navegar pela página. Aquilo que chamamos a impressão digital na web não é simplesmente um resultado mediante cookies e ferramentas de seguimento. É cada vez mais frequente que os utilizadores facultem os seus dados para múltiplos propósitos, como por exemplo o ato voluntário de dar dados conscientes a redes sociais e em foruns ou quando a utilização de uma página implica registar-se (como Netflix por exemplo e outras semelhantes), jogos, formulários de contato, newsletters ou qualquer apartado que nos peça qualquer dado nosso. Normalmente só estamos a falar, na situação mais básica do pedido de um email e estabelecer uma password (que no caso de não usar um protocolo seguro, está mais exposta a ser descoberta por hackers informáticos), mas outros casos pedem dados mais concretos e sensíveis nossos.

Por defeito, o navegador onde estamos a pesquisar, entrega esta informação (palavras chave, dados de utilizador, bancários ou moradas) à base de dados no servidor, utilizando o protocolo de transferência de hipertexto ou HTTP, um protocolo que foi muito útil até agora, desde os primórdios da web, mas que não permite codificar a informação que transporta. Ou seja dar-lhe um código de segurança, como uma máscara que dificulte que a informação possa ser descoberta por qualquer outro acesso que não o propositado. Podem ser basicamente “espiados“, porque são texto plano. Qualquer hacker de informática que conheça texto pode entender esses dados.

O ciber crime e os seus ciber criminosos podem desta maneira aceder, sem problemas, a dados de registo de uma conta de correio, uma conta bancária online ou direção privada do utilizador, entre outros dados. 

Aplicando um certificado SSL/TLS, os proprietários das páginas web garantem o transporte cifrado e codificado da informação e a sua proteção perante terceiros.

Por tudo isto, e não nos vamos cansar de dizer, se aínda não tens certificado de segurança na tua página, não esperes, se realmente queres que a tua página esteja conforme para tal. E se queres construir qualquer sítio web certifica-te que trabalhas com agências ou profissionais que cumprem este requesito. No caso do alojamento ser teu, pede o teu certificado ao teu servidor de alojamento web o quanto antes.

E fica o alerta para a navegação autoconsciente por páginas sem protocolo de segurança: Cuidado a quem transmites os teus dados. Certifica-te que estás a visitar um sítio web que respeita os mesmos.

 

RECEBE A NOSSA NEWSLETTER
Estou de acordo que a minha informação pessoal seja transmitida a Like My Web através de MailChimp ( mais informações consulta a nossa política de privacidade )
Recebe as últimas novidades do mundo digital e informações úteis. Aprende a optimizar a tua página web, a melhor o conteúdo dos teus blogs, a saber monotorizar o teu site, a melhorar o tráfico de visualizações e muitas outras dicas de marketing digital. Subscreve já à nossa newsletter!
Não gostamos de SPAM. O teu email nunca será vendido ou partilhado com terceiros. Está 100% seguro connosco. Podes retirar a tua subscrição em qualquer momento.
Posted in
pexels-photo-872955

A nossa equipa

Fazer uma página web não é simplesmente criar um desenho bonito com conteúdo. Criar uma página exige as pessoas adequadas, com o conhecimento necessário para saber que o teu negócio depende do nosso trabalho. Por isso confia o teu trabalho na nossa equipa, isso é o que nos faz diferente dos outros. 

Conhece-nos!