Você deve alternar seu site para o HTTPS, então migre para SSL. Todos os sites do mundo são transportados através de um protocolo conhecido como HTTP. Recentemente, porém, vimos mais e mais sites migrando para o HTTPS, que é a versão segura desse mesmo protocolo.
Um Website do WordPress que é transportado em HTTPS é criptografado, o que significa que todos os dados e informações no próprio site são protegidos contra hackers. Não apenas isso, mas as informações confidenciais que você coleta de prospectos e clientes - sejam suas informações de e-mail ou cartão de crédito - também são criptografadas.
Índice
Por que devo alternar meu site para HTTPS?
Todo dono de site WordPress, ou não WordPress, deve migrar seu site para HTTP seguro com certificado SSL. O Google colocou uma ênfase incrível em garantir que os sites estejam seguros. Recentemente, eles fizeram atualizações no navegador Chrome para exibir sites HTTPS com um símbolo de bloqueio na barra do navegador. Aqueles que são apenas HTTP exibem as palavras Não seguro em vermelho ao lado do URL do site. Ter um texto de aviso associado ao seu site não é uma boa primeira impressão para os visitantes.
Além disso, o Google está tornando o HTTPS um fator de classificação em seus resultados de pesquisas. Por isso, se você quiser garantir que seu site esteja bem posicionado nos resultados do Google, é necessário pensar em proteger com um certificado SSL.
Alternar seu site para o HTTPS, exige a instalação de um certificado SSL. Portanto, mesmo que você não colete dados de clientes por meio de formulários, seu site ainda estará vulnerável. Toda vez que alguém visita seu site, há uma transferência de informações entre o computador e o site. Se suas informações não estiverem criptografadas, os hackers poderão ver e atacar no back-end.
SSL faz toda diferença
| Detalhes | HTTP | HTTPS |
|---|---|---|
| URL | URL tem o prefixo “HTTP://” | URL tem o prefixo “HTTPS://” |
| COMUNICAÇÃO | Usa uma porta 80 | Usa a porta 443 |
| SEGURANÇA | Tem problemas de segurança comprovados | Elimina ameaças para troca de informações online |
O principal ponto de diferença entre HTTP e HTTPS é um certificado SSL. Um certificado SSL (Secure Sockets Layer) criptografa os dados antes de enviar ou receber entre um servidor da Web e um navegador da Web. A criptografia de dados garante que nenhum malware prejudicial, vírus ou até mesmo ameaças de segurança entrem na rede do usuário final.
A tabela acima, listando as diferenças entre HTTP e HTTPS ajudará você a entender melhor as duas tecnologias.
As recomendações jupterianas de migração HTTPS
- O Google deixou claro que o HTTPS ajuda a aumentar a classificação do mecanismo de pesquisa. Isso significa que as páginas da Web HTTPS têm uma alta probabilidade de chegar aos principais resultados de pesquisa do que aquelas executadas em HTTP.
- Indicador de rótulos da nova versão 56 do Google Chrome como "não seguro" para páginas HTTP que coletam senhas ou cartões de crédito. Inclusive, o Mozilla em seus próximos lançamentos mostrará uma mensagem de contexto quando um usuário inserir credenciais em páginas inseguras.
- Os clientes e, ou usuários consideram o HTTPS como um sinal de confiança e segurança para transações ou troca de informações com o site.
- Além disso, a Internet está adotando o HTTP/2 em ritmo acelerado. Ele tem um desempenho 70% mais otimizado em todos os navegadores em comparação com HTTP/1.1. Portanto, também, o HTTPS é obrigatório para adotar o HTTP/2.
O roteiro para a conversão de HTTP para HTTPS
- Compre e configure o certificado SSL.
- Alterar links de sites com HTTPS.
- Configurar redirecionamentos 301 para HTTPS.
- Testar e implantar seu SSL.
Compre e configure o certificado SSL
Existem vários tipos de certificados SSL disponíveis no mercado. Existem 3 variedades principais de certificados SSL:
Para obter o SSL para seu site
Em muitos provedores de hospedagem, você não precisa pagar para ter um certificado SSL. Portanto, não tem desculpa para alterar seu site para o protocolo seguro da internet. No entanto, se o certificado não tiver uma autoridade certificadora, os resultados de segurança não são uniformes com as politicas dos navegadores da web como o Chrome e o Firefox.
Comprar um certificado e instalar no seu servidor é mais fácil do que você imagina e o preço é muito baixo para o benefício prestado.
