O HTTPS é um protocolo cada vez mais popular, principalmente porque o Google vem se esforçando para que todos os sites o utilizem no lugar do protocolo HTTP. Para isso, o HTTPS se transformou em um fator de classificação para o buscador.
Depois que o uso dele virou fator de classificação no Google muitas pessoas adotaram esse protocolo mais seguro, porém, muita gente ainda não sabe para que ele serve exatamente. Neste artigo você vai ver o que é HTTPS e quando ele deve ser usado.
Porque adotar o HTTPS em seu site:
- A criptografia do HTTPS evita roubo de dados;
- As suas credenciais de acesso ao site ficam protegidas;
- Passa mais credibilidade aos visitantes;
- Protege a privacidade de todos os usuários.
O que é HTTPS?
O HTTPS é um protocolo de comunicação que permite criptografar as informações trocadas entre o servidor do site e o computador do usuário, impedindo que alguém seja capaz de interceptar essas informações durante a comunicação. Ele é semelhante ao HTTP, porém, com uma camada de criptografia que garante a inviolabilidade das informações.
Ele é usado para impedir que pessoas não autorizadas possam visualizar as informações (dados de formulários, números de cartões de credito e etc.) trocadas entre o servidor do site e o computador do visitante. Ele é muito comum em páginas de login, lojas virtuais e onde há necessidade de proteger informações de cliente ou dados sigilosos.
Devido ao aumento da preocupação com a privacidade, cada vez mais sites estão utilizando o HTTPS como protocolo padrão de acesso. As grandes corporações como o Google e Facebook encorajam o uso do HTTPS para proteger a privacidade das pessoas.
Diferenças entre HTTP e HTTPS
O protocolo HTTP permite que qualquer pessoa com acesso à rede de comunicação intercepte todas as páginas acessadas e informações trocadas entre o servidor de um site e o computador do usuário. Enquanto isso o HTTPS garante a inviolabilidade dos dados e a proteção da privacidade do usuário.
Ataques simples que envolvam Sniffing ou Man-in-the-middle (Homem no meio) são facilmente executados quando um servidor utiliza apenas protocolo HTTP. Mesmo que o navegador seja compatível com HTTPS, é necessário que o servidor tenha esse protocolo habilitado para que a comunicação ocorra de maneira segura.
Ao realizar uma conexão com o protocolo HTTP não devemos digitar senhas ou informações pessoais, visto que esse tipo de conexão permite a qualquer pessoa utilizando a mesma internet interceptar as informações. Até mesmo o seu provedor de internet consegue obter todos os dados e senhas trafegados quando se utiliza o HTTP para efetuar a conexão.
Vantagens de usar HTTPS
O primeiro e mais importante motivo para ativar o HTTPS nos sites é a segurança, visto que ele vai protege os visitantes do seu site de roubo de dados. Em uma conexão insegura, que utiliza o protocolo HTTP, qualquer informação trocada entre o servidor e computador do usuário pode ser facilmente interceptada com o uso de Sniffers de Rede.
Outro ponto que merece ser destacado é que o Google tem priorizado sites com HTTPS nos resultados de buscas. Um site que utilize apenas o protocolo HTTP fica em desvantagem a aqueles que utilizam o HTTPS. Isso foi feito justamente para incentivar a criação de sites mais seguros.
O protocolo HTTPS também garante a privacidade ao impedir que aplicativos não autorizados rastreiem a conexão para fins de marketing.
Uso obrigatório do HTTPS
Lojas virtuais ou sites que de alguma forma lidam com dados pessoais de clientes ou usuários devem utilizar HTTPS como protocolo de comunicação. Os sites são responsáveis pela proteção das informações dos clientes. Por esse motivo, devem ser adotados meios que dificultem o roubo de dados.
Além disto, empresas que processam pagamento (gateway de pagamento) exigem que a página onde o cliente digita dados do cartão de crédito seja criptografado. Por esse motivo, páginas de pagamento devem utilizar protocolo HTTPS. Essa obrigatoriedade é prevista em contrato firmado entre você e a gateway de pagamento.
Como utilizar o HTTPS em seu site
Para sites novos, basta que você crie seu site definindo o endereço para a versão HTTPS na seção de configurações do WordPress. A única exigência é ter um certificado SSL válido para poder utilizar o HTTPS em seu site. Depois basta definir as urls começando com “https://”. Não é preciso mas nada além disso.
No caso de sites já existentes, você deve realizar o mesmo procedimento de definir a url como HTTPS. Porém, existe a necessidade de você fazer um redirecionamento 301 das páginas http para https para garantir que o Google indexe a versão HTTPS do seu site.
O procedimento é o mesmo realizado em caso de migração de domínio. A diferença é que o domínio permanece o mesmo, só vai ser alterado o protocolo da url, que vai passar a ser o HTTPS.
Para nossa sorte, existem plugins para WordPress como o Really Simple SSL que cuida de toda a configuração necessária para o correto funcionamento do HTTPS. Ele se encarrega até mesmo de realizar os redirecionamentos automaticamente.
O único ponto que é insubstituível é a sua hospedagem oferecer um certificado SSL. Felizmente as melhores hospedagens de sites do mercado oferecem certificado SSL gratuitamente.
Você não precisa adquirir um certificado SSL pago quando a empresa oferecer uma versão gratuita. O certificado gratuito atende muito bem quem possui um site ou blog.