HTTP vs HTTPS: qual é a diferença? Você precisa de um certificado SSL no seu site?

Você já observou que de uns tempos pra cá, na verdade anos, muitos websites ainda mostram a frase “NOT SECURE” (ou o equivalente dependendo do idioma configurado) – ao lado esquerdo do seu domínio, na barra de endereços de vários navegadores (browsers)?

Dependendo do site e das informações que você pretende disponibilizar e o quanto se preocupa com a segurança dos seus dados, provavelmente você levará essa advertência a sério, e pode até acabar desistindo de visitar o tal site, correto?

E no caso do site do seu próprio business? Aquele onde você investiu tempo e dinheiro com design, hospedagem, SEO, conteúdo, etc., e que quando finalmente alguém lhe encontra na imensidão da Web, tudo que você quer é que o site seja visitado? Você não quer correr o risco da pessoa desistir de entrar no site simplesmente porque não entende o nível de advertência que tal aviso contém.

Se você já viu discussões recentes on-line sobre os prós e contras do HTTP vs HTTPS e possui um site WordPress, pode estar se perguntando: preciso fazer a troca?

A resposta curta é sim.

Quando um site fornece informações a um usuário usando um endereço de site HTTP, terceiros podem visualizar essas informações. As informações não são criptografadas e, portanto, acessíveis a qualquer pessoa com o conhecimento tecnológico correto. Um site usando HTTPS, no entanto, é criptografado, o que significa que terceiros não podem exibir nenhuma informação inserida pelo usuário no site. O site prova que suas informações são criptografadas utilizando um certificado SSL ou Secured Sockets Layer que informa aos navegadores da Web que o site é seguro.
Navegadores da Web como Firefox e Chrome podem informar se um site é seguro. O ícone de cadeado verde antes do endereço do site significa que ele é seguro. Se nenhum ícone de cadeado verde aparecer, o site que você está vendo não é seguro. Se um ícone de cadeado vermelho aparecer, o site será considerado inseguro por esse mecanismo de pesquisa.

Embora o Google não libere todos os fatores que seu mecanismo de pesquisa usa ao determinar a credibilidade de um site, eis o que sabemos:

❌ Os sites que usam qualquer tipo de formulário de login com senha, recurso de comércio eletrônico (ou seja, compra e venda) ou cartão de crédito serão marcados como “não seguros”, a menos que usem HTTPS.
❌ Os sites que não solicitam senhas, informações de cartão de crédito ou utilizam comércio eletrônico ainda serão marcados como “não seguros”, a menos que usem HTTPS.
❌ Depois que os sites forem marcados como inseguros ou não seguros, eles começarão a perder sua posição nos resultados de pesquisa para sites seguros.

➡Como isso afeta os sites WordPress?

Qualquer site que use HTTP ao invés de HTTPS terá um impacto negativo, independentemente do sistema de gerenciamento de conteúdo que está sendo usado. Portanto, um site WordPress hospedado como HTTP será penalizado. Um site WordPress que usa HTTPS, no entanto, não será penalizado, assumindo que a criptografia SSL esteja corretamente instalada.

➡Por que o Google está fazendo isso?
O objetivo do Google é sempre proteger seus usuários de sites maliciosos e servi-los com os melhores resultados de pesquisa. O Google está tentando pressionar os proprietários de sites a protegerem seus sites, a fim de reduzir bots de spam, spyware e outros softwares maliciosos. Isso penaliza aqueles que não cumprem, pressionando-os nos resultados de pesquisa para que menos usuários interajam com eles, limitando assim a possibilidade de ataques.

SSL
➡O SSL realmente torna seu site WordPress seguro?

SSL é simplesmente uma medida para proteger seu site. Ele garante que o conteúdo do site seja criptografado e reduz a probabilidade de que as informações inseridas pelo usuário sejam interceptadas por terceiros, incluindo hackers e outras pessoas que tentam roubar informações confidenciais. Isso garante 100%? Não, absolutamente não. Ainda existem maneiras pelas quais terceiros podem roubar informações confidenciais de um site usando HTTPS. Simplesmente é mais difícil fazê-lo.

➡Como mudar o WordPress de HTTP para HTTPS

Para mudar o WordPress de HTTP para HTTPS, você precisará adquirir um certificado SSL e talvez até o tenha gratuitamente. Depois de adquirir um certificado SSL, você precisará solicitar ao seu provedor de hospedagem para instalá-lo. Muitos servidores de hospedagem já oferecem esse certificado gratuitamente (ou incluído no pacote, claro).

Depois de ativar o certificado SSL no seu nome de domínio, você precisará configurar o WordPress para usar os protocolos SSL e HTTPS em seu site. Parece complicado mas não é.

Detalhe: tecnicamente SSL não é mais o nome correto. No final dos anos 90, o nome mudou para TLS (Transport Layer Security) e o SSL foi aposentado. Entretanto, seu nome continua sendo usado por aí.

[Fonte: Jelena Misic – Shield Security for WordPress]

Vera Schäfer ("Veruska") é fundadora do Brasileirinho.com. É brasileira, carioca, auto-didata, se interessa por assuntos ligados aos avanços da tecnologia e da ciência, procura aprender tudo que se relaciona à sua paixão por técnicas de computação. Gosta de compartilhar experiências e ajudar pessoas e pequenos negócios a alcançar seus objetivos através do compartilhamento de informações. Emigrou para os E. Unidos em 89, ama o país que a acolheu mas não se afasta do que há de melhor na cultura, na música e na gastronomia do Brasil.

eBook ou PDF?

Muitas pessoas pensam que um arquivo em formato PDF é o mesmo que um eBook ou que um PDF funciona em um "ereader" tão bem quanto um eBook. Mas esse não é o caso.

Os eBooks são arquivos ePub ou MOBI desenvolvidos especificamente para "ereaders", seja um Kindle, um Nook, um leitor Kobo, um tablet, um iPod, um telefone, etc. e o texto neles pode ser atualizado, como uma página da web.

Um PDF não é um ebook verdadeiro. Sim, eles são eletrônicos e, por isso, costumam ser considerados um “livro” eletrônico, mas são projetados para exibir um documento do tipo impresso com um layout fixo. Isso significa que os PDFs terão a mesma aparência, independentemente do dispositivo em que você os visualiza, desde um minúsculo telefone a um tablet ou tela de computador. Ele conterá as mesmas palavras nas mesmas linhas, os mesmos estilos e as mesmas fontes. A única diferença é o tamanho da página por causa do dispositivo.

Entretanto, aplicativos tais como o da Trakto (https://www.trakto.io/) do Brasil ou o Canva (https://www.canva.com) oferecem centenas de templates em suas versões gratuitas e ambos chamam essa solução de eBook mesmo.

Quanto à polêmica sobre a grafia correta (eBook ou e-Book), há controvérsias.. Veja o que diz esse artigo.

Se você está pensando em publicar um livro para venda online como no Amazon por exemplo, deve pesquisar opções tais como Jutoh, Caliber e iBooks author. Esse artigo deverá lhe ajudar bastante também.

Mas se você quer apenas criar ou embelezar um conteúdo já existente para publicar no formato PDF, nós podemos lhe ajudar. Está mais do que provado que textos acompanhados de design gráfico, ilustrações, e outras imagens são bem mais fáceis de serem lidos e assimilados por leitores de qualquer idade. E não há nada de errado em chamarmos tais arquivos de eBooks. Afinal, após tal tratamento de beleza gráfica, eles merecem esse apelido. Nosso cliente, InvestBrasilUSA por exemplo, já fez essa experiência conosco convertendo conteúdo de posts publicados anteriormente para o formato em PDF cujo "revamp" foi valioso para a empresa e seus clientes. Veja aqui alguns exemplos: https://www.investbrasilusa.com/ebooks/ ou aqui https://www.brasileirinho.com/o-que-e-uma-alimentacao-saudavel/

Peça uma cotação. Teremos o maior prazer em lhe ajudar a alcançar seu objetivo!