Google Chrome e a importância do SSL para seu Site

Além da vantagem que sites criptografados (SSL) possuem no ranqueamento do Google, agora o navegador Chrome também entrou na guerra contra sites não criptografados. Essas ações aumentam ainda mais a importância do SSL para seu Site.

A partir de janeiro de 2017, todos os sites que possuem alguma funcionalidade “sensível” a necessidade do SSL para comunicação criptografada serão destacados como “Seguro” ou “Não Seguro” pelo Google Chrome.

Essa medida faz parte da politica do Google, em tentar preservar a privacidade dos usuários de seus produtos.

O que é SSL?

SSL (Secure Sockets Layer) é uma tecnologia que permite que dados transferidos entre um servidor web e o navegador sejam criptografados.

Com o certificado SSL instalado no seu servidor web, a comunicação entre o cliente e servidor se torna mais segura, evitando que quando “interceptados” os dados eles sejam facilmente descobertos e utilizados.

Você consegue identificar facilmente se um site utiliza SSL pelo protocolo da requisição:

“HTTP” normal, sem o uso do SSL.

“HTTPS” para protocolo seguro (com SSL).

Tipos de Certificados

• Validação do Domínio (básico)
• Validação da Organização
• Validação Estendida

Para um website comum, um certificado de validação por domínio é o mais indicado (custo X beneficio).

O tamanho da chave indicada para o certificado SSL é de 2048 bits, adicionando um alto nível de segurança para os dados.

Google Chrome

Agora utilizando o navegador do Google, ficará mais fácil para os usuários saberem se a sua navegação está protegida ou não.

Primeiro exemplo – Site Seguro:

2° – Site Não Seguro:

3°  – Site sem a necessidade de SSL

Conclusão

Nem todos os sites que não estiverem utilizando o protocolo HTTPS serão rotulados como “não seguros”, o Chrome irá identificar a necessidade da criptografia conforme o conteúdo da página que está sendo acessada.

Por exemplo, uma página que possuí um formulário de cadastro ou autenticação, explicitamente o Chrome irá rotular ele como “não seguro” na ausência do SSL.

Para quais tipos de sites é indicado?

• Páginas de login / comentário / autenticação
• Lojas virtuais
• Sistemas Web
• Sistemas de Intranet (sim, tem como utilizar SSL, pesquise por Auto-assinados – self-signed)
• Formulários de Cadastro / envio de e-mail