HTTPS: importante para o usuário, fundamental para seu site

Postado em: 6 de agosto de 2015 - Por: Érika Bazilio

HTTPS_blog

 

Muitas pessoas pensam que a implementação do HTTPS em um site é importante apenas para a privacidade do usuário. Sim, a privacidade é um item fundamental, mas não o único. Por isso vamos mostrar aqui os benefícios do HTTPS a partir da perspectiva do dono do site.

Integridade dos dados

A integridade de dados assegura que os usuários estão consumindo o conteúdo original do seu site, exatamente como ele foi publicado. Ou seja, qualquer um pode acessar seu site sem medo de que alguma coisa tenha sido modificada.

Pierre Far, gerente de produto do Google, explica como isso acontece:

“Quantas vezes você está no WiFi de um hotel (ou qualquer outro lugar público) e observa um anúncio que não era para estar naquele lugar? Eu pessoalmente já tive essa experiência. Por que isso é possível? Porque qualquer um pode ler as informações transmitidas em uma conexão HTTP e modificá-las antes que cheguem ao usuário final. A única maneira de preservar a integridade do conteúdo publicado nas suas páginas é usando o HTTPS. Porque você está criptografando a conexão, e garantindo que ninguém poderá ler e modificar o conteúdo antes que ele atinja seus usuários”.

Autenticação e confiança

A autenticação assegura ao visitante que ele está realmente acessando o site que deseja. Por exemplo, como você pode ter certeza de que ao digitar “infolink.com.br” estará realmente acessando nosso site? Basta clicar no cadeado para ver que o site tem sua identidade verificada.

 

cadeado

 

Como isso funciona? Um dos requisitos para uma conexão HTTPS válida é que o certificado TLS (Transport Layer Security) identifique corretamente o servidor ao qual um cliente (o navegador do usuário) está se conectando.

O TLS assim como o SSL (Secure Sockets Layer) são protocolos usados para prover criptografia e autenticação entre uma comunicação que ocorre através de um meio de transporte inseguro e aberto, como a internet.

Graças a esse sistema o usuário pode ter certeza de que está consumindo o conteúdo do servidor que pretende atingir, e não o de um impostor.

Essa é uma das razões por que sites bancários devem ter servidores HTTPS corretamente configurados. Afinal eu preciso ter certeza de que estou falando com o verdadeiro site do meu banco. Da mesma forma, a confiança é necessária para outros sites que talvez achem que não precisam imediatamente de uma autenticação. Por exemplo:

* Sites financeiros
Mesmo que eu não abra imediatamente uma conta e confie meu dinheiro, se vou ler sobre um aconselhamento financeiro preciso que ele seja confiável.

* Sites médicos
Eu quero ter certeza de que eu estou falando com a real clínica onde vou agendar uma consulta ou acessando, por exemplo, o portal da saúde do governo federal.

* Sites de notícias
Será que estou realmente acessando o site da Associated Press relatando uma importante notícia do dia ou alguém, maliciosamente, sequestrou a conexão mudando todo o relato?

Os exemplos acima fazem parte do que o Google chama de Your Money or Your Life (YMYL) Pages, ou seja, páginas que envolvem seu dinheiro ou sua vida e, por isso, devem ter um cuidado maior pela possibilidade de impactarem negativamente a felicidade, a saúde e financeiramente os usuários.

Senhas de CMS

Você alguma vez já se logou no sistema de gerenciamento de conteúdo do seu site (como o WordPress, Drupal, Joomla ou qualquer outro) sem o uso de HTTPS? Não seria nada bom se a sua senha de administrador fosse interceptada naquele café com WiFi público que você gosta tanto de ir ou costuma fazer reuniões enquanto acessa o email ou o site de sua empresa. Para saber mais sobre segurança para sites construídos sobre a plataforma de código aberto do Content Management System (CMS), leia nosso post sobre Web Application Firewall.

Esperamos ter convencido você sobre a importância de construir confiança para seu site. Implantar um certificado TLS/SSL traz inúmeros benefícios não só para os usuários, mas é uma excelente aliada para o sucesso do seu site e do seu negócio.

 

Leia também