Desde a semana passada o Google passou a marcar para os usuários todos os sites HTTP – Hypertext Transfer Protocol – como “não seguros”. Ou seja, todo site sem o S, de segurança, passará a ser identificado para o usuário como inseguro. A explicação é que com a adaptação dos sites não seguros aos padrões de segurança, com o uso do protocolo HTTPS, as pessoas passem a encontrar na web apenas páginas seguras. Desta forma, haverá gradativa redução de páginas inseguras e prevalecerá o padrão HTTPS.
De acordo com Murilo Couto, Gerente Sênior de Certificação Digital da Serasa Experian, o HTTPS (Hyper Text Transfer Protocol Secure) é a versão segura do HTTP. “Parece simples, mas o S no final faz toda a diferença. Para que as pessoas entendam, ao acessar um site é preciso verificar se ele tem a proteção de um Certificado Digital SSL. Uma boa dica é verificar se no browser há um cadeado fechado. Esse ‘cadeado de segurança’ fica em algum lugar da janela do navegador. Clique sobre ele e confirme se o Certificado Digital emitido está válido e em nome do site acessado. Se ao acessar o site estiver apenas as letras HTTP, sem a letra S no final, significa que há riscos e este não é um ambiente seguro para expor os seus dados”.
Os meios considerados seguros para a transferência de dados usam o protocolo HTTPS. Esse protocolo é necessário para se fazer transações online com bancos e sites de compras, por exemplo. O HTTPS criptografa a sessão a partir de um certificado digital”.
Segundo Couto, se o site usar Certificado Digital SSL – Secure Socket Layer -, o navegador consultará o certificado digital e validará três informações: a confiabilidade deste certificado, sua data de validade e a relação entre o certificado e o site que o enviou. Para ele, por conta de inúmeros alertas emitidos por empresas como a Serasa Experian, muitos internautas já adotam há tempos checagens de segurança desse tipo na hora de navegar, consultar bancos ou fazer compras e colocar seus dados nessas operações. “Essa é uma nova novidade positiva, mas muita gente já fazia isso como primeiro passo na verificação de um ambiente seguro”, diz Couto.
De acordo com o mercado, os sites com protocolo HTTPS já vinham sendo favorecidos no ranking de buscas e agora aqueles que não usam do protocolo, serão explicitamente indicados a partir da marcação de sites não seguros, ou que não tenham o S na URL. “Será mais uma ferramenta em favor da redução de riscos”, considera o gerente da Serasa Experian.
Neste ano, o comércio eletrônico vem crescendo à média de dois dígitos, segundo o E-commerce Brasil. Se todos os sites tivessem Certificado Digital SSL, todos passariam a ter formato HTTPS e estariam aprovados pelo site de busca e, melhor, pelos consumidores. Ou seja, os dados estariam protegidos da ação de hackers e cibercriminosos para esse tipo de ação, que decifra dados das pessoas e os utiliza tanto nos meios virtuais quanto físicos. Se você não tem um site, faça a criação de sites com SSL ativo.
