Google sinaliza explicitamente, a partir desta semana, quando site é inseguro

O comércio eletrônico vem acumulando índices positivos e registrou aumento de 12,5% em 2018, segundo pesquisa recente sobre o perfil do E-commerce Brasil. Mas os levantamentos também demonstram uma busca crescente por segurança. Enquanto em 2015, 20% dos e-commerces tinham SSL, o cadeado que indica que o site é seguro; hoje, são mais de 74%, segundo a pesquisa encomendada pelo PayPal Brasil à BigData Corp. O Google consolida essa exigência do mercado pela segurança das informações e, desde o dia 24 de julho, o Chrome sinaliza explicitamente como não-seguros portais que não utilizam o protocolo de segurança HTTPS, instalado a partir do Certificado SSL. Na prática, sites que não contarem com a certificação recebem um alerta em vermelho de “não seguro”, ao lado da barra de endereços.

“Com o Certificado SSL, a URL do site passa para o formato HTTPS. É como se o mecanismo misturasse informações importantes como uma espécie de baralho, impedindo que hackers e outros criminosos consigam decifrar esses dados”, explica Gustav Meirinho, Gerente de Produto da HostGator. A empresa, que é uma das maiores de hospedagem e presença online no mundo, oferece a certificação gratuitamente clientes que utilizam servidores de hospedagem compartilhada.

O sistema de proteção SSL é sinalizado por um cadeado verde no lado superior esquerdo da tela. O mecanismo, é importante para qualquer site na internet, é ainda mais imprescindível para e-commerces que preveem transações bancárias e precisam preservar as informações confidenciais dos clientes. Mais do que conferir credibilidade à marca, segurança no e-commerce faz parte do compromisso com o cliente.

Além disso, sites com com protocolo HTTPS já vinham sendo privilegiados nos ranqueamentos de busca. Agora, o Google consolida essa demanda por segurança por meio dessa sinalização da vulnerabilidade de sites sem HTTPS. Para Gustav, da HostGator, a sinalização é necessária para reduzir os riscos na troca de informações na internet e para alertar os usuários. “É mais uma ferramenta para garantir boas práticas de segurança na internet”, pontua.

Cuidados para compras na internet
“Verificar se o site possui o SSL é o primeiro passo para se certificar que se trata de um ambiente seguro para efetuar transações”, explica Vandre Ramos, Gerente de Desenvolvimento da HostGator. Também é necessário observar alguns indicativos de que o e-commerce é confiável, se apresenta o cadeado verde e se o endereço se inicia com “https”. Além disso, em lojas confiáveis, informações como CNPJ, endereço, telefone e e-mail estão no rodapé do site e são disponibilizados canais de relacionamento com os clientes.

Além dos protocolos de segurança, é necessário que o e-commerce invista em sistema antifraude. Geralmente, o selo da empresa que trabalha com a tecnologia encontra-se no rodapé do site. Ele permite mapear vendas online realizadas com cartões. “O sistema antifraude é importante para a prevenção de golpes, como compras de cartões roubados ou clonados, compras que o fraudador alega não ter feito e até mesmo compra de terceiros que utilizam o cartão sem que o dono soubesse da transação”, pontua Gustavo Dechichi, CEO da Avanti, empresa líder em soluções end-to-end para e-commerce e negócios digitais no Brasil.

Para evitar que usuários sejam vítimas de fraudes no e-commerce, é fundamental também o cuidado no compartilhamento de informações sensíveis, como dados pessoais, bancários e de cartão de crédito, por exemplo. “As fraudes reforçam a necessidade de saber o quê e com quem se está compartilhando informações e documentos que sejam importantes para o consumidor”, explica Cassio Brodbeck, CEO da OSTEC Business Security, empresa especializada em segurança virtual corporativa.

O que muda
Desde 2017, foi adicionada a informação de “não-seguro” em sites sem SSL, junto com o ícone dos sites. Mas agora uma nova notificação, com mais destaque, em vermelho, vai alertar os usuários sobre a insegurança do site.
A mudança será gradual, iniciando por sites que coletam senhas e números de cartão de crédito.
Para quem um domínio na rede, especialmente um comércio eletrônico, a recomendação é migrar o quanto antes para o HTTPS. A instalação pode ser feita diretamente com o fornecedor de hospedagem. A HostGator, por exemplo, oferece o serviço gratuitamente para os clientes.