13 Fev O que é HTTPS?
O Mozilla Firefox e o Google Chrome começaram a marcar páginas que não utilizam HTTPS como “inseguras”, no entanto esta não é a principal razão pela qual deve implementar este protocolo no seu site. Deve fazê-lo, em primeiro lugar, porque irá efectivamente contribuir para a segurança dos visitantes do seu site.
O que é HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) é um protocolo que permite estabelecer uma ligação segura entre o browser do utilizador e o servidor de um site. Este protocolo utiliza um de dois protocolos, SSL (Secure Sockets Layer) ou TLS (Transport Layer Security), os quais proporcionam:
Confidencialidade: Os dados são encriptados durante a sua transmissão do browser do utilizador para o servidor do site, e vice-versa. Desta forma, mesmo que alguém intercepte os dados, não irá conseguir compreendê-los. Isto é especialmente importante para sites que recolhem números de cartões de crédito e palavras-passe.
Imagine, por exemplo, que tem uma loja online mas não recorre a uma entidade externa (que deverá cumprir todos os requisitos de segurança) para processar os pagamentos, recolhendo directamente os números de cartões de crédito dos seus clientes. Se a sua loja online não utilizar HTTPS, os números de cartões de crédito dos seus clientes estão sujeitos a ser interceptados por um atacante.
Também nos sites dos bancos é fundamental que exista HTTPS. Se o site do seu banco não utilizasse HTTPS, a sua palavra-passe poderia ser interceptada por um atacante. Com acesso à sua conta bancária, o atacante poderia realizar transacções não autorizadas.
Note, no entanto, que não só os bancos e outras instituições que armazenam informações sensíveis devem utilizar HTTPS para proteger os logins dos seus clientes. Como uma grande parte das pessoas re-utiliza palavras-passe, mesmo que o seu site não armazene informações sensíveis, deve utilizar HTTPS para proteger os utilizadores que utilizam a mesma palavra-passe no seu site e em sites que de facto armazenam informações sensíveis, como bancos.
Mas, mesmo que o seu site seja apenas de cariz informativo e não recolha palavras-passe nem números de cartões de crédito, o HTTPS proporciona outro benefício aos seus visitantes: privacidade. Como a ligação entre o browser do utilizador e o servidor está encriptada, um atacante não irá conseguir ver as páginas específicas que o utilizador visitou. O atacante irá apenas saber que o utilizador visitou o seu site. Um exemplo concreto: como o nosso site utiliza HTTPS, se você estiver a ser espiado, o atacante não irá saber que leu este artigo específico sobre o protocolo HTTPS; saberá apenas que está ligado ao site da Microjovem.
Integridade: Uma vez que a integridade dos dados é verificada, estes não podem ser adulterados durante a sua transmissão do servidor do site para o browser do utilizador, e vice-versa. Isto significa que um atacante não irá conseguir modificar os dados que o utilizador envia nem os dados que o utilizador recebe.
Caso disponibilize ficheiros para download no seu site, ao utilizar HTTPS, poderá assegurar que estes não serão adulterados durante a sua transmissão do servidor do site para o browser do utilizador.
Sem HTTPS, um atacante também poderia fazer chegar ao browser do utilizador uma versão do site diferente da que realmente se encontra no servidor (com textos ou imagens alteradas, por exemplo).
Benefícios do protocolo HTTPS para o seu site
Para além de ser benéfico para os visitantes do seu site, o HTTPS é benéfico para o próprio site pois, desde Agosto de 2014, a utilização deste protocolo contribui para a posição dos sites nos resultados de pesquisa do Google.
Como verificar se um site está a utilizar HTTPS?
Para verificar se um site está a utilizar HTTPS, basta olhar para a barra de endereços do seu browser. Se o endereço do site começar por https, ao invés de http, o site está a utilizar HTTPS. Irá também ver um cadeado ao lado do endereço do site.
Repare, por exemplo, no nosso site. Se olhar agora para a barra de endereços do seu browser, irá ver que o endereço do site da Microjovem começa por https, e irá também ver um cadeado ao lado deste. Isto significa que o nosso site está protegido por HTTPS.
A forma como estes elementos são apresentados varia de browser para browser. No Google Chrome, por exemplo, a palavra “Seguro” surge ao lado do cadeado:
No Mozilla Firefox, vê-se apenas o cadeado:
No Internet Explorer, também se vê apenas o cadeado, mas não se vê o prefixo https no endereço sem clicar na barra de endereços:
Faça agora o teste no seu próprio site. Se este não estiver a utilizar HTTPS, contacte-nos. Poderemos tratar da implementação deste protocolo no seu site.