Já imaginou ter o seu site invadido por hackers misteriosos?
Foi exatamente isso que aconteceu, recentemente, à companhia Renner: o site oficial da empresa saiu do ar após sofrer ataques cibernéticos e comprometer, em partes, o seu sistema e suas operações.
Embora, hoje, tudo tenha sido resolvido, a companhia afirmou que adotará novos protocolos de proteção de dados para a segurança da marca e de seus consumidores (fonte: G1).
O caso Renner é apenas mais um dos inúmeros ataques cibernéticos que afetam os negócios virtuais brasileiros. O acontecido, porém, serve de alerta aos empreendedores on-line, no que se refere à segurança na internet. Continue lendo!
Site não seguro
A mensagem em vermelho é difícil de ignorar, não é mesmo? Imagina para os potenciais clientes que acessam o seu site!
Já faz um tempo desde que o Google trabalha para deixar seus usuários cientes de que o site que estão acessando não é tão seguro. E o principal critério usado para determinar isso ou não é HTTP, ou HTTPS.
Os sites que contam com segurança nas suas conexões possuem a extensão “s” ao final de HTTP e um cadeado verde, diferente das páginas consideradas não seguras para a troca de informações e dados (HTTP).
A boa notícia é que esse aviso de “não seguro” é simples de ser removido, e tudo o que você precisa fazer é configurar um certificado SSL no seu site ou loja virtual.
O que SSL representa?
SSL (Secure Sockets Layer) representa um selo de segurança digital, formado por um arquivo de dados. Este protocolo de segurança foi criado pela Netscape e se tornou padrão internacional para a troca de informações sigilosas na internet.
Com ele, dados, transferências de dados, informações sigilosas e transações financeiras permanecem protegidos.
Como o SSL funciona?
Quando um usuário acessa um site seguro, a leitura de quaisquer dados transferidos entre usuários e sites é impossibilitada. Isso porque o SSL usa criptografia de algoritmos para “embaralhar” as informações e dados em trânsito, o que impede que hackers os leiam e os roubem.
No processo de criptografia existem duas chaves: uma que “embaralha” os dados e a outra que descriptografa as informações.
Quando informações são fornecidas a um site seguro, o navegador automaticamente criptografa o que foi digitado e envia para um servidor seguro, o qual só consegue decifrar os dados com o uso de uma chave secreta. Quando o usuário recebe de volta as informações o mesmo processo de “embaralhamento” acontece, garantindo que os dados permaneçam em segurança.
Nesse processo, é fundamental que também os servidores possuam acessos restritos e protocolos de segurança. Explicaremos mais sobre isso a seguir.
Certificado de servidor
É importante que se tenha certeza sobre o destino correto das informações contidas num site, especialmente se este armazena dados de clientes. Para que estas informações possam ir para o servidor correto, sem serem interceptadas, existe o chamado Certificado de Servidor.
Ele é emitido ao se obter um certificado SSL, e se trata de outro tipo de proteção de dados.
O Certificado de Servidor funciona como um mediador entre os servidores SSL e os navegadores, com intuito de certificar que o provedor de certificados SSL pode ser confiável.
É possível que clientes e usuários dos sites visualizem estes documentos para ter certeza que o certificado SSL do site está atualizado, bem como para ter certeza que estão adentrando uma página legítima e não um site falso.
O que acontece quando um SSL expira?
Apesar de sua importantíssima funcionalidade, os certificados SSL possuem prazo de validade.
O Certificate Authorith/Browser Forum, responsável pelo órgão regulatório do setor de SSL, salienta que a duração não ultrapasse 27 meses.
Isso significa que é recomendável que haja uma troca a cada 2 anos e 3 meses.
Por que os certificados expiram? A verdade é que assim como qualquer outra forma de autenticação, é preciso haver uma revalidação periódica das informações para averiguar se ainda são necessárias. Isso porque as coisas na internet mudam regularmente, e as informações importantes aos certificados SSL também.
Caso o certificado do site esteja vencido, os usuários receberão a informação de “site não seguro”. Mas, não se preocupe em contabilizar o tempo, você receberá um aviso do órgão responsável quando o tempo de validação se aproximar.
3 principais motivos para instalar o Certificado SSL no seu site
1. Baixo Custo
Empresas de soluções para web, como a C2TI, oferecem essa solução por um custo mínimo, realizando a integração do certificado SSL no seu site, deixando-o pronto e seguro para os usuários navegarem.
2. O Google recomenda e os usuários esperam
A poderosa ferramenta do Google notifica os usuários sobre páginas não seguras. Então, contar com o certificado SSL no seu site transmite mais do que credibilidade aos seus potenciais clientes, representa preocupação com os dados e informações deles, além de contribuir para uma experiência do usuário mais agradável.
3. Cartão de pagamento
Você colocaria os dados do seu cartão de crédito em um site com a notificação de “não seguro”? Muito provável que não.
A questão é que para atender às normas da indústria de cartões de pagamento, qualquer loja virtual precisa da certificação SSL.
Como os dados inseridos pelos consumidores geralmente envolvem localização e informações financeiras, é obrigatório que as conexões sejam privadas, garantindo a seguridade do comprador.
Se você tem uma loja na internet, aproveite para se regularizar!
Fonte: https://c2ti.com.br/