HTTPS – Hypertext Transfer Protocol Secure (protocolo seguro de transferência de hipertexto) é um protocolo de comunicação da Internet que protege a integridade e a confidencialidade dos dados entre o computador do utilizador e um determinado website.
Quando visitam um website, os utilizadores esperam, à partida, segurança e privacidade e para que isso seja possível, os websites, independentemente do seu conteúdo (website institucional, empresarial, loja online, etc.) devem utilizar o Protocolo HTTPS, que protege a conexão dos utilizadores.
Os dados enviados com HTTPS estão protegidos pelo protocolo Transport Layer Security (TLS), que fornece três camadas principais de proteção, nomeadamente:
- Criptografia. Os dados enviados e recebidos são criptografados para protegê-los de intrusos. Isso significa que, enquanto o utilizador navega num website, ninguém pode “ouvir” as conversas, acompanhar as atividades em várias páginas nem roubar as informações deste.
- Integridade dos dados. Não é possível modificar nem corromper os dados durante a transferência (intencionalmente ou não) sem que isso seja detetado.
- Autenticação. Garante aos utilizadores que estão a aceder ao website certo. Protege contra ataques “man-in-the-middle” e aumenta a confiança do utilizador.
É fácil identificar se um website utiliza o protocolo HTTPS. Logo à partida, se existir, ele está presente no URL (endereço na rede) do website, como se pode ver, por exemplo no URL da página da Ediprinter: https://ediprinter.pt/. Mas para simplificar e informar mais rapidamente o utilizador, os Browsers adotaram símbolos e cores para o fazer. Ou seja, sempre que se acede a uma página que utiliza o Protocolo HTTPS, é exibido um icon de um cadeado (que pode aparecer a verde ou a cinza, conforme o browser utilizado), imediatamente antes do URL da página que se pretende visitar, para informar que a ligação é segura. Na ausência do protocolo, é exibido o cadeado truncado ou mesmo a palavra “inseguro” e o Browser pode mesmo solicitar a confirmação do utilizador para prosseguir para o website, assegurando-se previamente que este tem consciência dos perigos que está a correr.
Facilmente se conclui que um website sem HTTPS é, logo à partida, menos visitado por não oferecer segurança ao utilizador e, para complicar ainda mais, o Google também ajustou os seus algoritmos para penalizar os websites sem HTTPS e favorecer os sites que utilizam HTTPS, garantindo que estes sejam melhor posicionados nos resultados das pesquisas. Ou seja, para além da segurança, o HTTPS também ajuda a melhorar o posicionamento e a relevância dos websites nos motores de busca.
A maioria dos websites já utiliza o Protocolo HTTPS, mas se por acaso o seu website ainda não utiliza, recomenda-se vivamente que proceda à sua atualização com urgência. O processo é relativamente simples e económico e pode nem precisar de comprar um certificado SSL (Secure Socket Layer), porque a maioria dos fornecedores de alojamento web disponibilizam o Let’s Encrypt, um certificado SSL gratuito. Consulte o seu fornecedor de serviço web ou a equipa responsável pelo desenvolvimento do seu website.
Suba no ranking no Google e mostre aos seus visitantes que o seu site é seguro e de confiança. Adote o protocolo HTTPS no seu website 😉👍.