Além da vantagem que sites criptografados (SSL) possuem no ranqueamento do Google, agora o navegador Chrome também entrou na guerra contra sites não criptografados. Essas ações aumentam ainda mais a importância do SSL para seu Site.
A partir de janeiro de 2017, todos os sites que possuem alguma funcionalidade “sensível” a necessidade do SSL para comunicação criptografada serão destacados como “Seguro” ou “Não Seguro” pelo Google Chrome.
Essa medida faz parte da politica do Google, em tentar preservar a privacidade dos usuários de seus produtos.
O que é SSL?
SSL (Secure Sockets Layer) é uma tecnologia que permite que dados transferidos entre um servidor web e o navegador sejam criptografados.
Com o certificado SSL instalado no seu servidor web, a comunicação entre o cliente e servidor se torna mais segura, evitando que quando “interceptados” os dados eles sejam facilmente descobertos e utilizados.
Você consegue identificar facilmente se um site utiliza SSL pelo protocolo da requisição:
“HTTP” normal, sem o uso do SSL.
“HTTPS” para protocolo seguro (com SSL).
Tipos de Certificados
- Validação do Domínio (básico)
- Validação da Organização
- Validação Estendida
Para um website comum, um certificado de validação por domínio é o mais indicado (custo X beneficio).
O tamanho da chave indicada para o certificado SSL é de 2048 bits, adicionando um alto nível de segurança para os dados.
Google Chrome
Agora utilizando o navegador do Google, ficará mais fácil para os usuários saberem se a sua navegação está protegida ou não.
Primeiro exemplo – Site Seguro:
2° – Site Não Seguro:
3° – Site sem a necessidade de SSL
Conclusão
Nem todos os sites que não estiverem utilizando o protocolo HTTPS serão rotulados como “não seguros”, o Chrome irá identificar a necessidade da criptografia conforme o conteúdo da página que está sendo acessada.
Por exemplo, uma página que possuí um formulário de cadastro ou autenticação, explicitamente o Chrome irá rotular ele como “não seguro” na ausência do SSL.
Para quais tipos de sites é indicado?
- Páginas de login / comentário / autenticação
- Lojas virtuais
- Sistemas Web
- Sistemas de Intranet (sim, tem como utilizar SSL, pesquise por Auto-assinados – self-signed)
- Formulários de Cadastro / envio de e-mail