������

Quando os clientes compram algo em sua loja, eles compartilham seus dados privados – nome, e-mail, detalhes de cartão de crédito – com você. Como comerciante, você deseja manter esses dados vulneráveis ​​protegidos contra hackers, golpistas e ladrões de dados. Isso é crucial para construir a confiança do seu público.

Você pode e deve proteger os dados dos seus clientes e aumentar a confiança no seu negócio com o protocolo HTTPS e um certificado SSL. Essas ferramentas não apenas podem melhorar a segurança e aumentar sua confiabilidade, mas também podem ajudar sua loja a ter uma melhor classificação nos mecanismos de pesquisa.

Se você vender online com ������, você ficará satisfeito em saber que os dados de seus clientes já estão protegidos. No entanto, usar um certificado SSL pode trazer alguns benefícios adicionais.

Neste post, mostraremos como funcionam o protocolo HTTPS e os certificados SSL e como você pode obtê-los para o seu site.

Noções básicas sobre certificados SSL e o protocolo HTTPS

Na internet, todos os dados são transferidos de um dispositivo para outro de acordo com certas regras ou protocolos.

Para sites, este protocolo é denominado Protocolo de transferência de hipertexto (HTTP). Ele transfere os dados que seus clientes inserem em seu site para o servidor que hospeda seu site e, em seguida, ajuda a enviar a resposta ao navegador. Por exemplo, o usuário pressiona um botão e uma nova página é aberta, ou ele preenche o formulário de registro por e-mail e vê a confirmação de um registro bem-sucedido.

O problema com o HTTP é que ele não protege nenhum dado transferido dos navegadores para os servidores. Quaisquer dados que passam por HTTP são essencialmente “nus”.

Uma boa analogia é pensar em dois alunos passando bilhetes em uma sala de aula. Qualquer um de seus colegas pode ler, copiar ou até mesmo substituir a nota. O mesmo acontece com os dados do seu cliente: um vilão pode roubar detalhes do cartão de crédito e dinheiro dele.

É por isso que foi criado um novo protocolo para proteção de dados: HTTPS (Protocolo de transferência de hipertexto Garanta o ). Com HTTPS, todas as transferências de dados entre um usuário e um servidor web são criptografadas. Esta criptografia é tão complexa que é quase impossível hackear e usar os dados.

Para usar o protocolo HTTPS, seu site precisa primeiro de um certificado SSL (Secure Socket Layer).

Um certificado SSL é essencialmente uma chave para criptografar dados. Ele protege os dados em três níveis:

1. Criptografia de dados. Os hackers não conseguirão ver quais informações um usuário inseriu no site ou rastrear as ações do usuário em uma página. Pense nisso como uma nota escrita com uma cifra – ��ó pode ser lida por alguém que conheça a chave.
2. Integridade de dados. Os hackers não podem substituir ou distorcer os dados transmitidos. Além disso, sem conhecer a chave, é impossível escrever, editar ou manipular os dados, tal como numa situação de nota cifrada.
3. ���ܳٱ�Գپ�����çã��. O SSL garante que o usuário esteja em um site confiável e não na página de um hacker. Se apenas dois participantes souberem a chave, certamente saberão de quem receberam a nota. Um estranho não pode passar sua própria nota e obter a informação trapaceando.

Você pode ver se um site está protegido por um certificado SSL através do protocolo HTTPS no endereço URL. A maioria dos navegadores indica isso visualmente na forma de um ícone de cadeado:

Os certificados SSL são distribuídos por organizações especiais – centros de certificação.

Quem deve usar SSL (e por quê)

SSL é necessário para sites onde os usuários inserem informações confidenciais, como detalhes de cartão de crédito. Ecommerce lojas que não querem perder seus clientes já usam o protocolo HTTPS há algum tempo.

Mas muitas vezes, as lojas online protegem apenas páginas de registro e checkout com SSL, porque esses são os únicos locais onde os seus clientes partilham dados pessoais. O resto do site geralmente funciona em HTTP inseguro.

Hoje, HTTPS é obrigatório para todas as páginas da web. Há uma série de razões para isso.

Navegadores sinalizam sites desprotegidos

Chrome e Firefox, dois dos navegadores mais populares do mundo, marcam visualmente sites que não usam SSL.

Por enquanto, apenas um ícone cinza de informações está visível. Mas no futuro, os navegadores o indicador de segurança para um triângulo vermelho para páginas em HTTP. Seus clientes estão acostumados a ver isso como um indicador de “alerta”.

Conseqüentemente, não usar SSL pode deixar as pessoas com medo de comprar no seu site.

Usar SSL melhora as classificações

Em 2014,  que consideraria o uso de SSL como um sinal de classificação. Isso significava que os sites que usam SSL aumentariam o tráfego dos mecanismos de pesquisa.

Requisitos de serviço de pagamento

Um número crescente de serviços de pagamento tem HTTPS como requisito para trabalhar com eles. Por exemplo,  trabalho ��ó com HTTPS.

Aumenta a confiança

As preocupações com a segurança do pagamento são um dos 10 principais motivos para o abandono do carrinho de compras. Ao adicionar um certificado SSL à sua loja, você comunica visualmente aos usuários que seus dados de pagamento estão seguros.

Mais confiança, é claro, significa mais vendas.

Se você deseja que seus clientes encontrem sua loja facilmente nos mecanismos de busca e confiem em você com mais facilidade, não adie a mudança para HTTPS.

Como obter um certificado SSL e mudar para HTTPS

Para mudar para HTTPS, primeiro você precisa comprar e instalar um certificado SSL no site. Esse processo pode ser simples ou mais complexo para algumas lojas, dependendo do tipo de site que você possui.

1. Você está usando um site ������ Instant

Qualquer pessoa que se registre no ������ obtém um site com um construídas em loja on-line. Este site é totalmente gratuito para todos os usuários.

Você pode conhecer isso como o Site instantâneo ������.

Se você usa este site, então você já possui um certificado SSL por padrão. Uma loja online num site ������ Instant está em conformidade com os padrões internacionais para transmissão segura de dados.

Experimente agora mesmo - vá até o seu Instant Site e observe atentamente a barra de endereço do navegador. Você verá um ícone de cadeado verde com a mensagem “Seguro” próximo ao URL. Tenha certeza de que sua loja online é segura.

Você deseja vincular seu Instant Site ao seu domínio personalizado (para que ele redirecione para mysite.com e não meusite.ecwid.com)?

Você recebe um certificado SSL gratuito para esta ação também. Basta seguir estas etapas:

1. , vá para Configurações → Instant Site e clique no botão “Alterar endereço”.
2. Clique no campo “Usar seu domínio” e siga as instruções que aparecem na tela.

2. Você adicionou ������ em seu próprio site

Você pode configurar uma loja ������ em qualquer site e seja legal com a segurança dos dados do cliente. Por exemplo, pode ser um blog WordPress, um site Adobe Muse ou sua própria página HTML estática.

Caso você tenha seguido esse caminho, não precisa se preocupar com a segurança dos dados de seus clientes. Uma vez que os dados são transferidos através dos nossos servidores altamente protegidos, todos os dados são mantidos e processados ​​no próprio ������ .

Se você adicionou ������ ao seu próprio site que não possui um certificado SSL, seus clientes não verão o ícone de “cadeado” seguro em nenhum lugar, exceto durante a finalização da compra, o que pode achar frustrante.

Aqui estão algumas maneiras de comprar e usar certificados SSL para diferentes construtores de sites:

wix: Você pode usar um certificado SSL gratuitamente com Wix. Você terá que primeiro habilitar este certificado acessando as configurações e depois .

Weebly: você pode .

Joomla, WordPress, Drupal: você precisará comprar um certificado SSL de seu registrador de domínio ou provedor de hospedagem e instalá-lo em seu site seguindo as instruções (provavelmente precisará de um desenvolvedor):

���ܳٴdz��DzԲ��ٰ���í��� sites: compre um certificado SSL do seu provedor de hospedagem/domínio e instale-o você mesmo ou com a ajuda do seu pessoal de TI.

Siga as instruções abaixo para aprender sobre os diferentes tipos de certificados SSL e onde comprá-los.

Tipos de certificados SSL

Essencialmente, existem 3 tipos de certificados. Eles diferem na velocidade de emissão e na extensão das inspeções do vendedor.

1. Certificados com validação de domínio (DV)

A opção mais simples. Depois de comprar um certificado DV SSL, você receberá um link para verificar a propriedade do domínio no endereço de e-mail listado.

DV é emitido quase instantaneamente. É também a opção mais barata, sendo que alguns vendedores até a oferecem gratuitamente.

2. Certificados com validação organizacional (OV)

Para obter um certificado SSL OV, você precisa confirmar a existência de sua empresa ou LLC, fornecendo o emissão de certificado autoridade os documentos necessários.

Um certificado OV SSL pode levar 1-3 dias para conseguir. Este certificado sempre precisa ser pago.

3. Certificado com validação estendida (EV)

Um certificado EV pode ser reconhecido pelo nome da empresa em um fundo verde próximo ao endereço do site. Você deve tê-los visto em sites financeiros:

Antes de um EV SSL poder ser emitido, a autoridade certificadora realiza uma verificação completa. Pode levar 3-10 dias e ainda mais, para obter um certificado EV.

Este certificado é mais adequado para bancos e sistemas de pagamento.

DV, OV, EV - sem considerar do tipo de certificado SSL que você escolher, entenda que todos eles protegem seus dados . É por isso que você pode usar a opção mais barata – um SSL básico com verificação de domínio – sem se preocupar com sua segurança. Você precisará renovar seu certificado SSL regularmente – se o certificado não for renovado no próximo ano, você não apenas perderá sua proteção, mas o site poderá nem abrir para a maioria dos usuários.

Um certificado SSL custará cerca de US$ 50/ano. Alguns fornecedores vendem variantes mais caras, mas você deve evitar gastos excessivos. A segurança básica de dados oferecida permanece a mesma, independentemente de você comprar um SSL de US$ 50 ou de US$ 150.

Embora alguns provedores ofereçam certificados SSL gratuitos, eles são variantes severamente “diluídas” sem quaisquer benefícios. Você não deve comprar o primeiro que encontrar.

Os certificados SSL são emitidos por “centros de confiança”. Alguns dos centros de confiança mais populares são:

• Comodo
• Symantec
• Digicert
• Geotruste

Você pode comprar certificados emitidos por esses centros de registradores de domínio, sites de hospedagem e revendedores SSL. Além disso, também existem certificados gratuitos.

A seguir, ajudaremos você a entender melhor as opções.

1. Compre um certificado SSL de um registrador de domínio ou serviço de hospedagem

A maioria dos registradores de domínio e serviços de hospedagem também vende certificados SSL. Em alguns casos, o registrador pode até emitir um certificado gratuito como presente ou compra.

Comprar de um registrador de domínio ou serviço de hospedagem funciona muito bem, pois facilita a mudança de HTTP para HTTPS.

Aqui estão algumas opções populares:

•  - US$ 57/ano por site
•  - grátis até $ 49,9/ano
•  - começa em US$ 9/ano
•  - $ 12,95 / ano
• - SSL grátis na compra de hospedagem

Se o seu registrador de domínio ou host também oferece certificados SSL, recomendamos comprar um deles, mesmo que seja um pouco mais caro. Isso economizará horas quando chegar a hora de instalar o certificado e mudar para HTTPS.

2. Obtenha um certificado SSL grátis

Se o seu host/registrador não vende certificados SSL ou se o seu orçamento for limitado, você pode optar por um certificado gratuito. Os certificados gratuitos vêm em apenas um tipo – Validação de Domínio (DV). Isso é suficiente para proteger os dados.

Recomendamos os seguintes serviços:

Cloudflare

 oferece certificados SSL gratuitos com até 15 anos de assinatura. Além da proteção de dados, traz outros benefícios como proteção básica contra ataques DDoS e agilização automática do seu site.

Existem desvantagens também:

• Funciona apenas em novos navegadores. Se seus clientes usarem navegadores mais antigos (anteriores ao Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari para iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), eles ganharão não vejo “https” em seu site.
• Um certificado geral protege vários sites ao mesmo tempo. Porém, ele protegerá seu site da mesma forma que um site individual.
• A Cloudflare solicitará que você use seus próprios dados de servidor e o tráfego do seu site passará pelos servidores Cloudflare, o que pode causar uma diminuição na velocidade de carregamento (embora não necessariamente).

Essas desvantagens não são críticas e, em geral, o Cloudflare é ideal para aqueles que não estão prontos para gastar dinheiro em um certificado SSL, mas desejam começar a proteger os dados de seus clientes. Se você escolher entre permanecer no HTTP ou obter um certificado SSL da Cloudflare, recomendamos que você escolha a segunda opção.

Para obter um certificado SSL da Cloudflare,  e siga .

Let’s Encrypt

Este é um serviço gratuito sem os contras do Cloudflare, mas tem suas próprias limitações.

 oferece certificados por apenas três meses, então você terá que configurar a renovação automática, o que exigirá acesso às configurações do servidor do seu site (disponível em  hospedagens como Amazon AWS, Linode, Digital Ocean). Isso significa que você provavelmente precisará de um administrador de sistema.

Existem duas opções para obter um certificado SSL da Let's Encrypt:

1. Ativado manualmente  via 
2. ���𳾾����ܳٴdz�á�پ����� ou automaticamente (dependendo do software de servidor da sua loja online) via .

3. Compre um certificado SSL de um revendedor

Se você não quiser perder tempo ajustando um certificado Let's Encrypt e não quiser usar Cloudflare, você pode comprar um certificado SSL de um dos revendedores:

Escolha o revendedor de sua preferência e lembre-se de que não faz muito sentido comprar a opção mais cara, pois todos protegerão perfeitamente o seu site.

Como não perder tráfego ao mudar para HTTPS

Quando você muda de HTTP para HTTPS, o endereço do site muda para robôs de pesquisa (de &�Բ�����;→&�Բ�����;https://yoursite.com). This can negatively affect your rankings in search engines.

Leia  por manter sua classificação e até mesmo torná-la melhor. Recomendamos fortemente que você os leia para evitar a perda de clientes caso instale um certificado SSL por conta própria. Você também pode perguntar à equipe de suporte do construtor do seu site se essas condições foram atendidas na migração HTTP → HTTPS.

***

Vamos resumir nossas recomendações:

• Se você usa o ������ Instant Site, tudo bem: todo o site está em HTTPS.
• Para sites Wix e Weebly, habilite seu certificado SSL nas configurações.
• Se você vende em seu próprio site, verifique com seu provedor de domínio/hospedagem se você possui um certificado SSL. Se não, solicite.
• Se o seu domínio/provedor de hospedagem não vende certificados SSL, obtenha um gratuitamente na Cloudflare ou compre-o de um revendedor.

• Privacidade de dados no comércio eletrônico: tendências emergentes e práticas recomendadas para 2024
• O estado da segurança de pagamento de comércio eletrônico
• Como usar o protocolo HTTPS e certificados SSL para proteger sua loja online
• Fraude de comércio eletrônico: como proteger sua loja contra golpes de compras online
• Como proteger sua loja online contra ameaças cibernéticas