Metade da web já está criptografada. E você?

Share on FacebookShare on Google+Tweet about this on Twitter

Segurança de dados na web normalmente não é um tema extremamente sexy, porém em 2017 foi atingida uma marca importante. De acordo com a Mozilla (desenvolvedor do Firefox), mais da metade do tráfego web agora está em sites criptografados. Não só isso: a tendência é de crescimento acelerado. Depois de quase 20 anos para atingir 40% do tráfego, em apenas um ano esse número passou para 50%.

“Bilhões de usuários vão começar a experimentar regularmente mais a web criptografada do que a não”, diz Josh Aas, co-fundador da Let’s Encrypt, uma organização que permite que milhões de sites estejam no HTTPS gratuitamente. “As expectativas de segurança continuarão a subir e, como resultado, esperamos que mais  sites migrem para o HTTPS ainda mais rápido”.

A criptografia web existe a muitos anos e não é uma novidade do momento. O protocolo HTTPS original foi lançado em 1995. Secure Socket Layer, ou o popular SSL, permitiu que sites conseguissem lidar com transações de cartão de crédito de maneira mais segura, além de dar mais segurança para os visitantes que o site visitado era autêntico. Porém o sucessor do SSL, Transport Layer Security (TLS), demorou anos para se tornar popular fora dos pagamentos com cartão de crédito.

Uma das principais causas para isso foi a dificuldade em encontrar razões para criptografar todo um site. Como as possibilidades de se roubar senhas não criptografadas e alterar sites tornaram-se evidentes, o uso mais amplo da criptografia tornou-se uma prioridade.

Criptografia e privacidade

Um dos benefícios da criptografia de proporcionar um maior nível de privacidade para seus visitantes. Hoje em dia isso não é pouca coisa. A informação é um dos maiores ativos hoje e há muitas pessoas interessadas nela. Anunciantes, governos, concorrentes e até pessoas no mesmo WiFi. Consideremos o fato, por exemplo, do governo americano permitir que ISPs vendam dados do histórico do usuário.

Não que um site criptografado proteja seus visitantes de qualquer espionagem: o protocolo HTTPS não esconde o fato de que você está visitando um site específico. Porém estar criptografado significa que todos, incluindo provedores de serviços de internet e o governo, terão mais dificuldade em ver quais informações você está lendo ou postando na web.

Além disso, é uma garantia a mais que quando você visita um site, você está vendo o conteúdo original. Sem a criptografia, é muito mais fácil para, por exemplo, um governo autoritário ou um hacker malicioso substituir entradas de páginas da web com seu próprio conteúdo ou enganá-lo para fazer o download de malware.

 

Por que criptografar seu site é tão importante?

Por muito tempo o protocolo HTTPS tinha um desempenho inferior ao HTTP, o que foi superado pelos dispositivos modernos. No final de 2015 o Google anunciou que o seu motor de busca iria favorecer no seu ranking sites que usam HTTPS sobre aqueles que não.

Os navegadores também estão dando sua contribuição nessa pressão. Em janeiro de 2017, o Google Chrome mostrará esse alerta na interface do usuário quando um formulário de login ou cartão de crédito for exibido em uma conexão não criptografada:

 

 

 

 

 

 

Como criptografar seu site

O protocolo depende de organizações chamadas “autoridades de certificação” para emitir certificados que garantem a autenticidade de um site. Normalmente esses certificados tinham um custo iniciando em torno de 100 reais por ano. Hoje em dia, porém, a organização sem fins lucrativos Let’s Encrypt oferece essa certificação gratuitamente.

Caso opte por um certificado Comodo, você pode adquiri-lo aqui. Caso opte por uma solução como o Let’s Encrypt, você pode visitar o site deles (e inclusive doando para dar suporte a causa). Caso tenha dificuldades técnicas em instalar qualquer um das certificações (Comodo, Let’s Encrypt ou outra) em algum site hospedado na Bluehost Brasil, nós podemos te ajudar a instalá-los a qualquer momento.