Está aqui: Indexis / Blog

O Google Chrome diz que seu site não é seguro? Descubra porque!

9 de abril de 2017 por



Como você já deve ter observado, na atualização lançada em Janeiro para o Google Chrome (Versão 56) uma novidade um tanto quanto curiosa veio a tona: A Classificação do seu site como seguro ou “não seguro”. Mas, no que é baseada essa classificação? É esse o assunto principal desse artigo.

Anunciada em Setembro de 2016, a versão 56 do Google Chrome com previsão de lançamento total para Janeiro de 2017 contaria com diversas novidades em desempenho (carregamento de páginas 28% mais rápido com uma redução de 60% das consultas sobre a validade do cache), mais de 51 correções de segurança, a ativação padrão do HTML5 para todos os usuários, a desativação do Adobe Flash Player (em andamento desde Agosto de 2016) e claro, a classificação do site acessado como seguro ou não.

Afinal de contas, como é feita a classificação de segurança do seu site?

Basicamente o Google Chrome verifica dois pontos principais, sendo:

  • O site possui SSL?
  • A página acessada contém campos de senha, cartão de crédito ou informações que podem ser sensíveis?

Bem, caso as respostas sejam “Não” e “Sim”, respectivamente, com a nova atualização, o navegador sinalizará na barra de endereços do site a mensagem de “Não seguro”, como mostra a imagem abaixo:

Além de, claro, apresentar a mensagem de “Não seguro” num ponto bastante visível da aplicação, ele ainda apresenta uma descrição do problema na inspeção de elemento disponibilizada pelo navegador, explicitando o que citamos acima.

E como esse péssimo cartão de visita pode ser resolvido?

De fato a resposta é bem simples: Utilizando SSL!

Secure Socket Layer (SSL) é um padrão global de segurança desenvolvida em 1994 pela Netscape. Basicamente o protocolo cria um canal criptografado entre um servidor web e um navegador (browser) para garantir que todos os dados transmitidos sejam sigilosos e seguros. Milhões de consumidores reconhecem o “cadeado verde” ou o “https” que aparece nos navegadores quando estão acessando um website seguro.

Diferentemente do que dizem as empresas que comercializam certificados SSL (que criaram diversas divisões e tipos de certificados), podemos  distinguir 4 principais tipos de Certificados SSL, que se diferem não pela segurança da informação, mas sim pela segurança dada ao cliente da autenticidade do seu site, sendo eles:

 

  • SSL Simple (Shared SSL ou Universal SSL): São certificados gerados e utilizados para diversos sites, tendo por isso a denominação de “Compartilhados”. Não possuem nenhum tipo de validação da autenticidade da organização proprietária do domínio no qual ele está instalado.

 

  • SSL DV (Domain Validated): O segundo tipo de certificado é o “Domain Validated”, que pode ser traduzido diretamente como um certificado de “validação de domínio”. O que acontece neste caso, como o próprio nome já diz é apenas a validação do domínio onde a autoridade responsável por emitir a certificação somente atesta, de maneira totalmente automática, que aquele domínio acessado existe e é válido.

 

  • SSL Full (Fully Authenticated): Como o próprio nome indica, o Fully Authenticated é o certificado mais completo dentre os anteriormente citados. Conhecido como “Validação de Organização”, ele simplesmente coloca toda a empresa como um agente totalmente idôneo. Quando o seu site recebe este certificado SSL, o responsável pela certificação está afirmando 3 coisas: O domínio no qual o certificado foi instalado realmente pertence à sua empresa, Sua empresa foi constituída de maneira totalmente legal e Você tem plenos poderes para efetuar o pedido de certificação através daquela entidade. Quando o assunto é proporcionar mais segurança tanto no trânsito das informações dentro do seu site quanto para o cliente, normalmente o Fully Authenticated é o mais indicado.

 

  • SSL EV (Extended Validation):  O Extended Validation utiliza a mais nova tecnologia em certificação digital disponível atualmente. Ele permite aos navegadores a exibição da barra de endereços na cor verde com o nome de sua empresa, permitindo aos usuários identificar o seu site como seguro, autêntico e não clonado. O Extended Validation foi criado para ajudar a combater fraudes na web através de “phishing” (técnica utilizada por criminosos para falsificar websites e enganar usuários) e também para aumentar o nível de confiança para os visitantes do seu site, pois garante que a sua empresa passou por um rigoroso processo de validação e autenticação de identidade.

 

Com o uso de um certificado SSL, as informações dispostas ou inseridas no seu site não se tornam mais sensíveis ou propensas a captura durante a realização das requisições.

Por padrão, todos os sites dos nossos clientes recebem um certificado SSL simples, garantindo assim a segurança da informação trafegada neles e claro, uma maior credibilidade da empresa para os clientes e leads.

 

O Google Chrome diz que seu site não é seguro? Seu site não transparece credibilidade aos seus clientes? Entre em contato conosco, temos a solução certa para você!

 

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestShare on TumblrEmail this to someone
Stenio Anibal

Desenvolvedor Web e Mobile na Indexis e na Startup Plugcarros.

Veja mais artigos deste autor

Vamos começar?

Quanto antes começar, mais rápido irá vender e lucrar

Nossos serviços Começar agora