O volume de dados que circula na rede mundial de computadores, atualmente, é muito grande e significativo. As informações vão, desde conversas corriqueiras por e-mail ou chats, até transações de grande valor comercial e profissional, que envolvem o uso de elementos confidenciais, como números de documentos, senhas, nomes completos e endereços. Com isso, surgiu a necessidade de tornar essas comunicações seguras. Várias medidas foram desenvolvidas nesse sentido, porém, uma se destaca, o protocolo SSL.
➜ 8 Dicas para montar uma Loja Virtual
A sigla SSL é a abreviação de Secure Sockets Layer, uma ferramenta usada para criptografar dados sigilosos que circulam em páginas da internet, com o objetivo de aumentar a segurança na transmissão virtual de informações. A criptografia transforma o texto em linguagem de códigos, dificultando efetivamente o acesso de pessoas não autorizadas às mensagens virtuais.
O usuário (cliente), ao iniciar um processo de comunicação com um site de vendas que utilize o SSL recebe do navegador o pedido de envio do certificado digital, para que a confiabilidade e a autenticidade da página sejam comprovadas.
No processo, a segurança se dá com a autenticação obrigatória pelas partes envolvidas. A negociação somente é validada mediante confirmação dos dados de conhecimento exclusivo do comprador e dos outros interlocutores, que são a instituição financeira e a loja virtual. A informação viaja pelo espaço cibernético em forma de símbolos, que somente são decodificados pela inserção de números, senhas, etc. de propriedade particular de quem envia e recebe os comunicados.
➜ Baixe planilha de Análise de concorrência
O SSL permite a troca de informações segura, garantindo a integridade dos conteúdos que circulam na internet. Assim, as mensagens são trocadas com tranquilidade, senhas, números de conta ou de documentos, permanecem em sigilo.
Para gerar um certificado digital SSL, o site precisa dar informações que comprovem a existência da empresa, como endereço e documentação. Então, é gerado um par de chaves criptográficas que, apesar de terem funções diferentes, são complementares. Precisam ser usadas em conjunto para que haja uma comunicação de fato. Uma delas é privada, e ficará no servidor. A outra é pública e será usada para gerar o certificado digital, baseado nas informações cadastrais.
O certificado gerado pelas informações de cadastro é o chamado CSR (Certificate Signing Request), deve ser validado por uma autoridade certificadora (CA), responsável por comprovar a autenticidade dos documentos e a verdadeira propriedade do site. A CA cria, então, o certificado definitivo, efetivado pelo provedor de hospedagem do portal.
O SSL é um protocolo de segurança padrão no trafego de informações de sigilo via internet, utilizado por todos os navegadores atuais. Existem algumas formas de se identificar quando uma página é assegurada pelo sistema:
Se a URL (endereço) começar com https, a letra “s”, no caso, se refere à palavra Secure, termo que remete à ideia de
Na barra de menus do navegador, ao abrir a aba de propriedades, no item segurança, informações sobre o nível de confiabilidade serão
Um ícone em forma de cadeado, ou de chave, que aparece na barra de endereço, também é uma maneira de detectar a credibilidade do site.
Ao chegarem a um servidor seguro, as informações são decifradas automaticamente aí, sim, poderão ser lidas pelo destinatário. Uma vez que estejam armazenados no servidor, os dados ainda correm o risco de serem lidos por pessoas indevidas, por isso é importante que se leia atentamente as políticas de privacidade dos sites nos quais serão inseridas informações sigilosas.
Ao se conectar a um servidor SSL, uma mensagem de validação do certificado digital será exibida. Caso a confiabilidade não seja confirmada, ainda é possível o acesso, com a ciência do possível risco, já que não se trata de um ambiente seguro. Fica, então, a critério do usuário a autorização ou não da continuidade da comunicação.
➜ Baixe e-book Ferramentas de monitoramento
Ao se fazer transações comerciais ou trocar comunicações importantes pela web, é interessante que se dê preferência aos sites autenticados pela ferramenta SSL. Eles garantem segredo dos dados, por meio da criptografia, dificultando a ação de hackers e a incidência de crimes cibernéticos.
Para se ter uma ideia da importância do SSL, desde 2014, o Google, referência em buscas na internet, aderiu a este protocolo como parâmetro de ranqueamento (classificação hierárquica) de dados. O prazo de validade dos certificados também deve ser checado com frequência. Para isso uma ferramenta é muito utilizada, o Certimanager, que lembra o usuário da data em que vence do documento. Tanto os sites, quanto os usuários estão cada vez mais atentos aos certificados, na intenção de resguardar suas informações e navegar com segurança.
Marcio Eugênio é especialista em e-commerce, com mais de 13 anos de experiência na área, e sócio-fundador de três empresas focadas em e-commerce. É colunista em diversos portais relacionados a comércio virtual, administração e empreendedorismo, além de contar com vasta experiência em comércio eletrônico. Foi eleito em 2016 como o melhor profissional de e-commerce pela Abcomm, através de votação popular, e é apresentador do maior canal focado em e-commerce do Youtube no Brasil. O Projeto mais recente de Loja virtual é a https://www.monnieri.com.br/ que saiu do zero a um milhão de reais de faturamento em menos de dois anos.
Deixe um comentário