Notícias

Trabalhar com o HTTPS, uma questão de segurança

As nossas ferramentas de gestão já permitem o seu funcionamento sob o protocolo de servidor seguro

O Google pretende incentivar a navegação segura, com certificado SSL e protocolo HTTPS, pelo que desde julho de 2018, o Chrome avisa o utilizador, de modo muito mais visível, se a página a que este está a aceder é assinalada como não segura, ou seja, se a ligação entre o seu computador e o servidor da web não está encriptada e pode ser alvo de ataques informáticos.

O HTTPS, protocolo seguro de transferência de hipertexto, sigla proveniente do inglês, gera um canal criptografado mais apropriado ao tráfego de informação sensível do que o protocolo HTTP. Um website alojado em HTTPS apresenta, pois, certas vantagens em matéria de segurança:

- Privacidade dos utilizadores

- Segurança do site e imunidade a código malicioso

- Aumento do PageRank

- Autoria e integridade de conteúdos garantidas

- Novas funcionalidades apenas disponíveis em HTTPS (notificações push, geolocalização...)

- Preservação da fonte de receitas por publicidade, uma vez que não permite a injeção de fontes de publicidade externas

A adoção do HTTPS é altamente recomendável para websites que sejam externamente acessíveis por agências, call centers, distribuidores...O seu elevado nível de segurança é igualmente uma ajuda ao cumprimento do novo RGPD

Para proteger a segurança dos nossos clientes, às ferramentas da Protecmedia que já operavam sob certificado de servidor seguro somam-se agora o Ad-on-Line, Ciclon e Shipo - os nossos produtos de gestão, centrados nas operações internas das empresas jornalísticas, permitem também o seu funcionamento com o protocolo HTTPS.

O que fazer para que uma página web seja segura

A mudança de HTTP para HTTPS implica uma série de tarefas complexas que requerem um certo nível de suporte técnico.

O primeiro passo: obtenção do certificado de servidor seguro, que pode ser solicitado a uma autoridade certificadora oficial ou ser gerado a partir da própria web. Esta segunda opção requer uma configuração especial para que o Google reconheça o certificado como fiável.

Começa a migração: análise do conteúdo misto e tomada de decisões. Se a web possuir conteúdo misto, continuará a aparecer como não segura ou então parte do conteúdo não será carregado sob o HTTPS. Esta análise de artigos, modelos, portlets, javascript e CSS é primordial e deve ser realizada em profundidade, a fim de se evitarem problemas futuros. Em resultado dessa análise, haverá que tomar decisões importantes, nomeadamente o que fazer com os fornecedores de conteúdos não seguros.

Passo seguinte: Ativação do protocolo. Após serem resolvidos os problemas de conteúdo misto, procede-se à ativação do HTTPS e à monitorização de erros durante um período de tempo estabelecido.

Por último: Ações SEO. Não há que esquecer a realização de certas tarefas no Google Search Console e Analytics para otimizar a presença em motores de busca.

A partir da Protecmedia oferecemos assessoria e assistência ao longo de todo este processo, desde a obtenção e gestão do certificado SSL até às tarefas SEO.

Caso pretenda mais informação acerca do funcionamento sob certificado de segurança, e sobre a migração de webs para o protocolo HTTPS, contacte-nos.