Neste post, selecionei os principais pontos de um site seguro, com o objetivo de ajudá-lo a manter uma conexão segura entre o servidor e seus clientes.

O seu negócio online com certeza precisa solicitar informações pessoais ou financeiras dos seus clientes. E para ajudar a proteger essas informações recomendo você utilizar o “SSL” (Secure Sockets Layer), uma tecnologia que criptografa os dados transmitidos entre seu cliente e o servidor, iniciando seu site com HTTPS e não mais com HTTP.

Um site seguro pode fazer diferença para suas vendas, como? É simples. Usuários estão cada vez mais “educados” no mundo digital, e recentemente (31 de Janeiro de 2017) foi lançada a versão 56 do Chrome, o navegador do Google, com o principal objetivo de ajudar usuários a navegarem de forma segura na web.

Se você ainda não possui uma conexão segura (HTTPS) no seu e-Commerce, os navegadores estão alertando que seu site não é seguro.

Então, se seu site ainda está coletando senhas ou dados de cartões de crédito em HTTP, eu aposto que esse conteúdo será muito útil para você.

Leia esse artigo para:

Como funciona uma conexão segura

Antes de tudo, você precisa entender como os sites detectados perigosos pelo navegador se dividem:

  • Sites que atacam intencionalmente os usuários com malware, phishing ou software indesejado.
  • Sites que atacam os usuários involuntariamente porque foram comprometidos por terceiros.

Alguns dados importantes:

  • Cerca de 9.500 novos sites maliciosos são encontrados todos os dias;
  • Aproximadamente 12 a 14 milhões de consultas do Google Search por dia alertam os usuários sobre ameaças de Malware;
  • Mais informações em Google Safe Browsing.

Uma conexão segura é determinada por alguma tecnologia de segurança que estabelece a criptografia entre o servidor web e o navegador de acesso. Garantindo que todos dados trocados permaneçam privados.

O SSL (Secure Socket Layer) é um padrão que vem sendo usado por milhões de sites na proteção de informações online. E para poder criar uma conexão segura, um servidor web requer um certificado SSL.

Normalmente, um certificado SSL contém nome de domínio, o nome da empresa, endereço, cidade, estado, país, junto com a data de expiração do Certificado e os detalhes da Autoridade de Certificação.

A conexão SSL oferece privacidade e segurança. Isso reduz o risco das informações serem usadas ou roubadas de forma indevida.

Algumas informações que devem ser transmitidas de forma segura por meio de conexão SSL (HTTPS):

  • Cadastros de documentos de identificação pessoal;
  • Números de cartões de crédito e débito;
  • Números de contas correntes;
  • Números de transferências eletrônicas;
  • Números de contas bancárias ou de investimento.

Muitos consumidores se sentem mais seguros em realizar uma compra usando uma conexão segura. E este é um grande motivo para você utilizar essa tecnologia.

Clique aqui e veja as vantagens de um certificado SSL.

Se algum phishing ou malware for detectado no site, mensagens de alerta serão exibidas. Recomendamos que feche a guia e não visite o site.

Certificados SSL mais baratos do Brasil

A SAN em seu site saninternet.com/ssl possui os certificados SSL mais baratos do Brasil, deixando seu site seguro de forma rápida e eficiente:

  1. Nosso sistema libera os certificados para configuração e instalação após a confirmação de pagamento e de forma automatizada.
  2. Através do Painel do Cliente, você poderá gerenciar seus certificados de forma prática e rápida a qualquer momento.
  3. Selo de segurança incluso e grátis, validação do domínio, organização ou estendida.

Certificados

PositiveSSL

  • Validação do Domínio
  • 1 Domínio
  • Reemissão Ilimitada
  • Selo Grátis (Dinâmico)
  • Criptografia 256/2048bits
  • Sem Documentação
  • 99% de Compatibilidade

PositiveSSL Multi-domain

  • Validação do Domínio
  • 3 Domínios + 97 adicionais
  • Reemissão Ilimitada
  • Selo Grátis (Dinâmico)
  • Criptografia 256/2048bits
  • Sem Documentação
  • 99% de Compatibilidade

InstantSSL

  • Validação da Organização
  • 1 Domínio
  • Reemissão Ilimitada
  • Selo Grátis (TrustLogo)
  • Criptografia 256/2048bits
  • Sem Documentação
  • 100% de Compatibilidade

Positive SSL Wildcard

  • Validação do Domínio
  • Sub-Domínios
  • Reemissão Ilimitada
  • Selo Grátis (Dinâmico)
  • Criptografia 256/2048bits
  • Sem Documentação
  • 99% de Compatibilidade

Se tiver alguma dúvida em qual o melhor certificado para o seu negócio, acesse Comprar qual certificado SSL?

Como uma conexão segura afeta o SEO

O Google ajustou seus algoritmos para sites que utilizam HTTPS sejam melhores posicionados nos resultados das pesquisas.

O HTTPS além de oferecer segurança, também possui benefícios de SEO importantes para o seu site.

Você pode ver que o HTTPS não é apenas bom para a segurança, mas também suas estratégias de SEO.

Brian Dean, fundador da Backlinko.com, se uniu com grandes empresas como a SEMrush, Ahrefs, SimilarWeb e MarketMuse para analisar 1 milhão de resultados de pesquisas do Google. Descobrindo que o HTTPS tem relação com os maiores rankings de busca da primeira página do Google.

Uso do Https

Ele ainda destaca alguns pontos:

  1. Não faça a mudança para o HTTPS exclusivamente para fins de SEO. É um processo intensivo e ainda não há uma forte relação entre os dois.
  2. Se você está começando um novo site, é recomendado utilizar o HTTPS.

Também veja os maiores fatores que levam um site a ficar bem posicionado nos buscadores, com base em uma análise realizada pela Moz.

  • Total de links: 1.4 / 2.0;
  • Uso do Hreflang: 1.4 / 2.0;
  • Qntd. links internos: 1.3 / 2.0;
  • Qntd. links externos: 0.9 / 2.0;
  • Uso HTTPS: 0.04 / 2.0.

Outra pesquisa realizada pela LinkSpy, revela como o HTTPS afeta os domínios.

  • Mais de 90% dos 10.000 domínios analisados possuem sub-domínios em HTTPS implementados.
  • O HTTPS não estava funcionando corretamente em mais de 65% dos 10.000 domínios principais.
  • Quase 1 em 4 domínios estavam faltando uma versão canônica em HTTPS.

Como podemos ver, a maioria dos sites analisados não possuem um HTTPS configurado corretamente.

Escolher meu certificado SSL agora.

Indexando páginas HTTPS por padrão

Em dezembro de 2015, foi anunciado a indexação HTTPS por padrão no Google em um artigo no blog oficial do Google.

O algoritmo procura páginas de HTTPS, mesmo sendo duas URLS do mesmo domínio com o mesmo conteúdo, serão veiculados em esquemas de protocolo diferentes, e priorizando indexar a URL HTTPS se:

  • Ele não tiver dependências inseguras;
  • Ele não estiver bloqueado para rastreamento pelo arquivo robots.txt;
  • Ele não redirecionar os usuários para uma página HTTP insegura (ou por meio dela);
  • Ele não tiver um link rel=”canonical” para a página HTTP;
  • Ele não tiver uma metatag robots noindex;
  • Ele não tiver outlinks no host para URLs com HTTP;
  • O sitemap listar o URL com HTTPS ou não listar a versão HTTP do URL;
  • O servidor tiver um certificado TLS válido.

Indicadores de uma loja online segura

Cadeado Verde

Confira os indicadores para deixar sua loja online um site seguro para compras.

O primeiro é o SSL, que pode ser identificado ao lado da URL do site com um cadeado verde .

Um selo de segurança como o SiteLock identifica vulnerabilidades e protege seu site. Protege contra ameaças do tipo Malware e previne que hackers usem seu site para distribuir estes softwares infectados para seus clientes.

Os selos de satisfação não necessariamente são indicadores de segurança, mas com certeza informa aos seus consumidores a reputação do seu e-Commerce. Informa também se está cumprindo com os prazos e o nível de satisfação de outros consumidores.

Os selos mais comuns são ReclameAQUI e do eBit.

Boas práticas para ter um site seguro

Aqui vai algumas dicas para ter um site seguro:

  • Decida o tipo de certificado que você precisa;
  • Use certificados de chave de 2048 bits;
  • Permitir a indexação de suas páginas pelos motores de busca, sempre que possível;

O HTTPS protege meu site?

Lembrando que com o Certificado SSL seu site não está protegido, pois o HTTPS é apenas um protocolo de transferência de informações seguras.

Porém seu site ainda pode está vulnerável aos seguintes itens:

  • Ataques de downgrade;
  • Vulnerabilidades SSL / TLS;
  • Heatbleed;
  • Hacks de site, servidor ou rede;
  • Vulnerabilidades de software;
  • Ataques de força bruta;
  • Ataques DDOS;

Verificando seu site

O padrão que vem sendo utilizado nos navegadores é o ícone do cadeado.

  1. Abra o site no seu navegador favorito.
  2. Para verificar a segurança do site, veja o status de segurança à esquerda do endereço do site:
    1. Bloqueio Seguro
    2. Informações Informações ou Não seguro
    3. Aviso Não seguro ou Perigoso

Aparência do cadeado verde no navegador Chrome:

Cadeado Verde

Aparência do cadeado verde no navegador Firefox:

Cadeado Verde

Aparência do cadeado verde no navegador Opera:

Cadeado Verde

Para ver os detalhes e as permissões do site, clique no ícone. Na parte superior do painel, você verá um resumo de quanto o Chrome acredita que a conexão segura.

Outra ferramenta do Google para receber uma análise, é o Status da Navegação segura do site também avalia a segurança do seu site. Acesse e digite seu site no campo para receber a análise.

Outra ferramenta para analisar o status do certificado SSL é o SSL Labs.

Conclusão

O Google leva em consideração, ainda com pouca relevância, o uso do HTTPS para classificar os resultados das buscas.

Uma conexão segura é indispensável para qualquer site, mesmo que não tenha grandes resultados no SEO. Acredito que em breve, tenha sim relevância para os buscadores.

Contrate os serviços de Certificado SSL da SAN e ganhe vantagem competitiva mostrando que seu site é confiável e legítimo.

Gostou do conteúdo, então compartilhe com seus amigos para que mais pessoas conheçam a importância do cadeado verde nas lojas online.