Subscreva

Cum sociis natoque penatibus et magnis
[contact-form-7 id="1210" html_class="cf7_custom_style_1"]

Subscribe elementum semper nisi. Aenean vulputate eleifend tellus. Aenean leo ligula, porttitor eu, consequat vitae eleifend ac, enim. Aenean vulputate eleifend tellus.

[contact-form-7 id="984" html_class="cf7_custom_style_1"]

HTTP ou HTTPS, o blog na ponta da língua!

Depois de termos recebido alguns emails com questões sobre este tema, decidimos aqui escrever sobre ele e esclarecer-vos aí em casa sobre esta questão do HTTP ou HTTPS. Primeiro, vamos perceber o que é uma coisa e outra. Depois, tentar entender em que casos se deverão preocupar com a mudança do primeiro para o segundo.

O HTTP (HyperText Transfer Protocol) é o protocolo padrão da web que faz com que cada um de nós possa “pedir” e receber informação no browser. Por exemplo, imaginem que eu coloco o endereço do meu banco porque quero aceder à página. É de acordo com este protocolo que o servidor do banco recebe o meu pedido e que me envia a página que eu quero ver.

Neste protocolo, está definido como a informação é enviada da nossa parte até aos servidores e como a recebemos de volta. Estas transferências, como o próprio nome diz, são feitas através de texto. Uma das características deste protocolo é a de não ter um sistema de segurança. Havendo algum utilizador mal intencionado, consegue facilmente alterar esta informação que anda de um lado para o outro. Ou seja, pode aceder aos meus dados pessoais ou pode até enviar-me uma página falsa em vez daquela a que quero aceder… Enfim, as possibilidades são muitas.

Como hoje fazemos grande parte das nossas coisas online (como compras e gestão de contas bancárias), inserimos dados pessoais importantes e enviamos esta informação para os servidores, quando a submetemos. Para garantir que as páginas que nos pedem estes dados são autênticas e que os nossos dados são enviados para o local correcto e seguro, foi necessário criar um sistema de segurança que nos protegesse – HTTPS, o HTTP com segurança. Este previne que a informação que enviamos, como dados de um cartão de crédito, seja acedida por terceiros, ou que sejam estes, os mal intencionados, a pedir-nos dados fazendo-se passar pelas entidades que conhecemos.

O HTTPS é encontrado em sites de bancos, em lojas online ou em qualquer outro tipo de plataforma que vos peça dados pessoais. Podem reparar no URL lá em cima e vão encontrá-lo. É o selo que garante que estão a usar um site de confiança, com um sistema seguro.
Este certificado de segurança garante-vos 3 princípios de segurança: confidencialidade, integridade e autenticação.
Se é confidencial, significa que só mesmo o destinatário da mensagem a vai receber. Se há integridade significa que a mensagem não vai ser alterada pelo caminho, e se há autenticação significa que o servidor é mesmo o que diz ser.

COMO CONSEGUIR UM CERTIFICADO HTTPS

Para que o vosso site seja seguro (e se perceberem que há de facto funcionalidades que o exigem), devem pedir um certificado. Este terá de ser pedido a uma entidade que poderá ser até o vosso fornecedor de serviços web. É um serviço pago, que não estará ao alcance de todos e que, por isso, não fará sentido ser usado em qualquer site ou blog.

Todas os sites que lidem com dados pessoais e que queiram descansar os seus utilizadores, prestando um serviço seguro, deverão adoptar este “S”. Esta segurança vale para o utilizador e para o proprietário do site. Se o adoptarem, a vossa ligação passa a ser feita de forma encriptada, o que significa que não poderá ser facilmente alterada, nos caminhos que faz.

Numa primeira fase a entidade que atribui os certificados vai reconhecer e validar o vosso servidor. Depois de vos atribuir o certificado, este terá de ser implementado no vosso site.

HTTPS e SEO

A Google tem todo o interesse em garantir que os sites são seguros, e desta forma dar um melhor serviço aos utilizadores. Desta forma, os sites HTTPS têm uma ligeira vantagem nas pesquisas no motor de busca. São sites seguros, certificados e só por isso têm prioridade. No entanto, o peso dado ao conteúdo original e interessante continua a ser maior.

DEVEREI USAR HTTP OU HTTPS?

Se tiverem algum site de e-commerce, ou qualquer outro tipo de site que obrigue os vossos leitores a inserir dados importantes num formulário, devem considerar este protocolo seguro e fazer a mudança. Desta forma estão vocês seguros, e os vossos leitores também. Se tiverem um site, à semelhança do nosso, onde não existem formulários que recebam informação confidencial, não têm de se preocupar para já.

Este post foi feito com a informação que fomos recolhendo e com aquilo que fomos aprendendo. Se houver por aí alguém com mais informação, e que queira partilhar, será muito útil 🙂

Comments

  • ana rangel silva

    Reply

    obrigada pela explicação. de facto já me tinha apercebido da mudança, mas ainda não sabia ao certo em que consistia.

    beijinhos,
    Ana
    http://www.mentamaischocolate.pt

    Março 16, 2017

Leave a comment