Como corrigir facilmente o aviso “A conexão com o site não é segura” no Chrome com SSL

Você já viu avisos “Não seguro” aparecendo na barra de URL? Você está ciente das mudanças de segurança para navegadores de internet? Qual é o problema?

Como um usuário comum da Internet, esses avisos de segurança podem ser úteis. Uma conexão de site segura é uma ótima maneira de saber se você pode ou não confiar no site em que está ou se se sente à vontade para enviar suas informações pessoais ao site em formulários. Por outro lado, se você está criando ou cuidando de um site, você quer que as pessoas confiem em seu site, certo? Seu site é seguro ou está exibindo avisos "sua conexão do Chrome não é segura"?

Houve um grande passo na direção certa quando se trata de segurança na Internet. É seguro dizer que essas mudanças são para melhor, pois estamos trabalhando para criar uma internet mais segura!

Nas seções a seguir, abordaremos tudo o que você precisa saber para corrigir o aviso "Conexão do Chrome não segura" com SSL e por que isso é importante para o sucesso do seu site:

• O que está mudando com Chrome e HTTPS?
• Segurança do Google e por que está atualizando
• O que é SSL?
• Como tornar seu site seguro com SSL

O que está mudando com o Chrome e o HTTPS?

Em outubro de 2017, o Google começou a sinalizar sites como “Não seguros”. Desde então, as medidas de segurança continuaram a progredir.

Desde julho de 2018, o Google Chrome está tomando medidas proativas para aumentar a conscientização sobre a diferença entre sites inseguros e seguros. O Mozilla Firefox também está se juntando aos esforços. Acontece que um certificado SSL é o requisito número um para ambos os navegadores, com base nas atualizações lançadas pelo Chrome e Firefox, que visam tornar a web mais segura para todos.

Os usuários podem ver rapidamente quando um certificado SSL foi instalado em um site observando a URL. No Chrome e no Firefox, geralmente há um pequeno cadeado verde com a palavra “Seguro” ao lado. O Safari tem um cadeado cinza ao lado do nome do site. Você também pode saber olhando para o início do próprio URL. Um site não seguro usará HTTP enquanto um site seguro usará HTTPS (o “s” no final significa que sua conexão é segura).

Essas mensagens de conexão não são intrusivas e podem estabelecer muita confiança com seus usuários porque eles sabem que suas informações estão seguras em seu site! Por outro lado, se você não instalar um certificado SSL, os usuários encontrarão alguns erros não tão bem-vindos que podem levá-los a abandonar seu site. No Firefox, existem vários ícones para esses avisos de conexão do site, incluindo um cadeado cinza com um triângulo de advertência e um cadeado cinza com um tachado vermelho. No Chrome e no Safari, um símbolo de informação ou um símbolo de aviso vermelho aparecerá para sites não seguros. Veja como são esses avisos de “conexão não segura”.

Atualizações de segurança do Google

Vamos falar sobre a importância da segurança online. Muitas coisas estão indo na direção certa em relação à segurança na Internet, desde o processo judicial do Facebook até o GDPR e as auditorias de segurança do SOC. Parece que todo mundo está pedindo uma experiência online mais segura e confiável.

Como mencionado, os visitantes do site esperam uma ótima experiência. Sim, eles querem ver um site legal, mas mais do que isso, eles querem se sentir seguros e protegidos.

Ninguém quer preencher um formulário em um site inseguro — essa é uma experiência digital ruim. Especialmente na era digital de hoje, todos estão mais conscientes da segurança que devem esperar online, mesmo que não conheçam todos os detalhes essenciais. As pessoas estão realmente começando a tomar iniciativas, e os sites de comércio eletrônico, bem como outros sites que lidam com dados confidenciais de clientes, precisam seguir essas práticas de segurança de perto para cumprir os regulamentos.

Além de criar uma melhor experiência do cliente, também há algum debate de que melhores práticas de segurança e certificados SSL podem beneficiar o SEO do seu site. O Google tem considerado a segurança em sua classificação desde 2014, e há muita conversa sobre como as práticas atuais afetam a classificação.

Então, como você deve implementar todas essas alterações de segurança e corrigir a mensagem “site não seguro” no Chrome? O meio mais simples de proteger seu site se resume a um pequeno acrônimo de três letras: SSL.

O que é SSL?

Continuamos falando sobre certificados SSL, mas o que é isso? SSL (Secure Sockets Layer) é um protocolo usado para proteger e criptografar a comunicação entre computadores. O protocolo funciona vinculando as identidades de entidades como sites e empresas a pares de chaves criptográficas usando documentos digitais (conhecidos como certificados X.509). Cada par de chaves consiste em uma chave privada e uma chave pública. A chave privada é mantida em segurança e a chave pública pode ser amplamente distribuída por meio de um certificado.

Em termos mais simples, um certificado SSL ajuda a aumentar a segurança do site, mantendo as informações seguras e é crucial para evitar os tipos de avisos e erros de segurança detalhados acima.

Como tornar seu site seguro com SSL

Continuamos falando sobre certificados SSL, mas o que é isso? SSL (Secure Sockets Layer) é um protocolo usado para proteger e criptografar a comunicação entre computadores. Em termos mais simples, ajuda a aumentar a segurança do site, mantendo as informações seguras!

Quer saber quanto custa um certificado SSL? Tudo depende do que você está procurando e de como seu provedor de hospedagem lida com a segurança do site. Você pode obter diferentes tipos de certificados SSL em muitos lugares por vários preços, como Let's Encrypt (grátis) ou DigiCert a partir de ($ 157). Tudo depende das informações com as quais você está lidando em seu site e como você as gerencia. Por exemplo, um portfólio de design simples e um portal de funcionários da área de saúde certamente teriam necessidades muito diferentes.

Empresas de hospedagem WordPress, como o WP Engine, oferecem certificados SSL gratuitos. Leva apenas alguns cliques e você terá aquele lindo cadeado verde e não mais mensagens de erro vermelhas no Chrome ou em qualquer outro navegador (sem mencionar várias outras práticas recomendadas de segurança integradas)!

Se o seu site ainda não estiver no WP Engine, você terá que verificar com seu provedor de hospedagem para ver como eles lidam com os certificados. Normalmente, o processo inclui um pouco de comunicação entre seu host e a autoridade de certificação para colocar todos na mesma página. Verifique com seu host se há taxas associadas à adição de um certificado SSL ou se ele tem alguma recomendação sobre o que é melhor para você e seu site.

Recapitular

Para finalizar, se o seu site não for seguro e não tiver um certificado SSL instalado, convém corrigir isso o mais rápido possível para que os erros e avisos não afetem seus negócios, o tráfego do site ou SEO.

Embora possa parecer um pouco caótico para web designers e desenvolvedores, aproveitar o HTTPS é uma coisa muito boa a longo prazo. Metade da internet já é segura, o que significa que todos estamos mudando para uma maneira melhor de navegar na web e transferir dados. E a melhor notícia é que é simples e fácil corrigir uma conexão segura com falha, especialmente para designers e desenvolvedores que usam um host WordPress seguro como o WP Engine. Estamos todos trabalhando para uma internet mais segura, um certificado SSL por vez.