Graças ao zumbido em torno do hacking do site e do roubo de dados pessoais nos últimos anos, a maioria dos usuários da Internet está ciente de que suas informações confidenciais estão em risco cada vez que surgem na web.

No entanto, embora os dados pessoais de seus visitantes e clientes estejam em risco, muitas empresas ainda não estão tornando a segurança do site uma prioridade.

Digite o Google.

As pessoas no Google são conhecidas por abrir o caminho para o comportamento da Internet. No mês passado, eles deram um passo monumental para ajudar as pessoas a evitar que seus dados pessoais sejam pirateados. A atualização que eles lançaram no popular navegador Chrome agora avisa os usuários se um site não for seguro – exatamente dentro desse navegador do usuário.

Embora esta mudança seja para ajudar a proteger os dados pessoais dos usuários, também é um grande chute nas calças para que as empresas se movam para tornar seus sites mais seguros.

Atualização do Chrome do Google: o que você precisa saber

Em 17 de outubro de 2017, a última atualização do Google no Chrome (versão 62) começou a sinalizar sites e páginas da Web que contêm um formulário, mas não possuem um recurso de segurança básico chamado SSL . O SSL, que significa “Secure Sockets Layer”, é a tecnologia padrão que garante todos os dados que passam entre um servidor web e um navegador – senhas, informações de cartão de crédito e outros dados pessoais – permanece privada e garante proteção contra hackers.

No Chrome, sites com falta de SSL estão agora marcados com o aviso “Não seguro” em vermelho atraente, dentro da barra de URL:

imdb-not-secure.gif

O Google começou a fazer isso de volta em janeiro de 2017 para páginas que solicitaram informações confidenciais, como cartões de crédito. A atualização lançada em outubro amplia o aviso para todos os sites que possuem um formulário, mesmo que seja apenas um campo que pede algo como um endereço de e-mail.

Qual o impacto sobre as empresas?

Como o Chrome tem 47% da participação no mercado , essa mudança provavelmente é percebida por milhões de pessoas usando o Chrome. E obter isso: 82% dos entrevistados em uma pesquisa recente do consumidor disseram que deixariam um site que não é seguro, de acordo com a HubSpot Research .

Em outras palavras, se o site da sua empresa não estiver protegido com SSL, mais de 8 usuários em 10 usuários do Google disseram que deixariam seu site.

Ouch.

Além disso, o Google afirmou publicamente que o SSL é agora um sinal de classificação no algoritmo de busca do Google. Isso significa que um site com SSL habilitado pode ultrapassar outro site sem SSL.

É exatamente por isso que quem possui ou opera um site deve começar a tomar as providências para proteger seu site com um certificado SSL, além de algumas outras medidas de segurança. As empresas que não cuidam proteger a informação dos visitantes podem ver problemas significativos, obter atenção indesejada e diluir a confiança do cliente.

“Na minha opinião, acho que a segurança é subavaliada por muitos comerciantes”, diz Jeffrey Vocell, meu colega no HubSpot e guru do site go-to. “Quase diariamente, ouvimos notícias sobre um novo incidente de hacking ou sobre dados pessoais comprometidos. O ditado “não há como uma má imprensa” claramente não é verdade aqui; ou, pelo menos, o comerciante que acredita que nunca teve que viver com as consequências de uma violação de dados “.

Com a atualização do Chrome do Google, esses visitantes verão um aviso diretamente em seus navegadores – mesmo antes de entrarem em qualquer informação. Isso significa que as empresas enfrentam o potencial de perder a confiança dos visitantes do site, independentemente de um incidente de segurança cibernética realmente ter ocorrido.

Se você está pronto para se juntar ao movimento em direção a uma web mais segura, o primeiro passo é ver se o seu site atualmente possui um certificado SSL.

Você sabe se o seu site tem SSL?

Existem algumas maneiras de saber se seu site (ou qualquer site) possui SSL.

Se você não usar o Google Chrome:

Tudo o que você precisa fazer é olhar para o URL de um site depois de inseri-lo na barra de URL. Contém “https: //” com a “s” adicionada ou contém “http: //” sem “s”? Os sites que têm SSL contêm esses “s” extras. Você também pode inserir qualquer URL neste Verificador SSL do HubSpot e ele irá dizer se ele é seguro sem ter que realmente visitar esse site.

Se você tem o Chrome:

É fácil ver se um site está protegido com um certificado SSL, graças à atualização recente. Depois de inserir um URL na barra de URL, você verá o aviso vermelho “Não seguro” ao lado de sites que não estão certificados com SSL:

star-wars-not-secure.png

Para sites que são certificados com SSL, você verá “Seguro” em verde, ao lado de um ícone de cadeado:

facebook-secure.png

Você pode clicar no cadeado para ler mais sobre o site e a empresa que forneceu o certificado SSL.

Usando um dos métodos acima, vá em frente e verifique se o site da sua empresa está seguro.

Sim, ele tem SSL! Woohoo!

Os visitantes do seu site já se sentem melhor em navegar e inserir informações confidenciais em seu site. Você ainda não está bem – ainda há mais que você pode fazer para tornar seu site ainda mais seguro. Chegaremos a isso em um segundo.

Atire, ainda não tem SSL.

Você não está sozinho – mesmo alguns sites bem conhecidos, como IMDB e StarWars.com, não estavam prontos para a atualização do Google. Mas é hora de bater nas portas dos seus webmasters e fazê-los seguir os passos descritos abaixo.

Como tornar seu site mais seguro

Pronto para proteger seus visitantes do roubo de dados e livrar-se desse sinal de alerta vermelho grande que olha cada usuário do Chrome no rosto no processo? Abaixo, você encontrará instruções e recursos para ajudá-lo a proteger seu site e reduzir as chances de ser pirateado.

Protegendo seu site com SSL

O primeiro passo é determinar qual o tipo de certificado que você precisa – e quantos. Você pode precisar de certificados SSL diferentes se hospedar conteúdo em várias plataformas, como domínios ou subdomínios separados.

Quanto ao custo, um certificado SSL irá custar-lhe em qualquer lugar do nada (Vamos criptografar oferece certificados SSL gratuitos) para algumas centenas de dólares por mês. Geralmente é em média cerca de US $ 50 por mês por domínio. Alguns provedores de CMS (como HubSpot) possuem SSL incluído, então verifique com eles antes de fazer qualquer movimento.

( Leia esta publicação para obter instruções e considerações mais detalhadas para SSL).

Protegendo seu site com medidas adicionais

Mesmo se você já possui SSL, existem quatro outras coisas que você pode fazer para tornar seu site significativamente mais seguro, de acordo com a Vocell.

1) Atualize todos os plugins ou extensões / aplicativos que você usa em seu site.

Os hackers procuram vulnerabilidades de segurança em versões antigas de plugins, por isso é melhor assumir os desafios de manter seus plugins atualizados do que fazer de você um alvo fácil.

2) Use um CDN (Content Delivery Network).

Um truque que os hackers usam para tirar sites é através de um ataque DDoS. Um ataque DDoS é quando um hacker inunda seu servidor com tráfego até que ele pare de responder completamente, momento em que o hacker pode ter acesso a dados confidenciais armazenados em seu CMS. Um CDN detectará o tráfego aumentar e aumentar a escala para lidar com isso, impedindo um ataque DDoS de debilitar seu site.

3) Certifique-se de que seu CDN tenha centros de dados em vários locais.

Dessa forma, se algo for mal com um servidor, seu site não vai parar de funcionar de repente, deixando-o vulnerável ao ataque.

4) Use um gerenciador de senhas.

Uma maneira simples de proteger contra ataques cibernéticos é usando um gerenciador de senhas – ou, no mínimo, usando uma senha segura. Uma senha segura contém letras maiúsculas e minúsculas, caracteres especiais e números.

Sofrer um hack é uma experiência frustrante para usuários e empresas. Espero que este artigo inspire-o a duplicar a segurança do seu site. Com o SSL e as outras medidas de segurança descritas nesta publicação, você ajudará a proteger seus visitantes e seus negócios, e faz com que os visitantes sintam a navegação segura e digitem informações em seu site.

O seu site possui SSL habilitado ? Que dicas você tem para tornar seu site mais seguro? Conte-nos

Read More