Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
true

Primeiros passos com SSL (https:)

Ao fazer negócios com seus clientes on-line, talvez você precise solicitar informações pessoais ou financeiras a eles em algum momento, como quando eles se inscrevem em um boletim informativo ou fazem um pedido. Para ajudar a proteger as informações dos clientes, existe uma tecnologia chamada "SSL" (Secure Sockets Layer) que criptografa os dados transmitidos entre um navegador e um servidor da Web. Os endereços da Web protegidos com SSL começam com https: em vez de http:. Por isso, algumas pessoas se referem à tecnologia SSL como "HTTPS". Para a coleta de determinadas informações pessoais e financeiras, o Google AdWords exige o uso de conexões SSL na sua página da Web.

Benefícios do SSL

Uma conexão SSL oferece mais privacidade e segurança do que uma conexão da Web sem criptografia. Com isso, há redução do risco de que as informações sejam interceptadas e usadas de forma indevida por terceiros. Muitos visitantes dos sites sentem-se mais confortáveis compartilhando informações de pagamentos e outras informações pessoais quando sabem que estão usando uma conexão SSL.

Como identificar a presença do SSL em páginas da Web

Na maioria dos navegadores da Web, um ícone de cadeado é exibido quando uma conexão SSL é estabelecida. 

A forma mais direta de identificar a presença do SSL é inserir o endereço da Web no seu navegador com https:// no início (por exemplo, https://adwords.google.com.br). Se um ícone de cadeado aparecer no seu navegador, clique nele e veja informações adicionais para confirmar se a conexão é segura. A ausência do ícone de cadeado indica que a página não está protegida com SSL.

Muitos websites usam SSL somente em algumas páginas nas quais são transmitidas informações confidenciais, como senhas ou números de cartões de crédito.

Como configurar o SSL no seu website

Se você ainda não usa o SSL e precisa implementá-lo em uma ou mais páginas do seu website, veja a seguir as cinco etapas principais para fazer isso:

  1. Obtenha um certificado SSL para seu website. Um certificado SSL é um documento eletrônico que confirma a identidade da sua empresa e permite que um servidor da Web estabeleça uma criptografia segura com o navegador da Web do visitante. Assim como na hospedagem de websites, há muitos fornecedores e opções de certificados SSL disponíveis. Recomendamos que você verifique com seu site de hospedagem da Web quais certificados SSL estão disponíveis e se eles oferecem ajuda na instalação do certificado. A opção mais acessível geralmente oferecida pelos sites de hospedagem da Web é chamada de "certificado compartilhado". Usar um certificado compartilhado é aceitável para satisfazer os requisitos da política de SSL do Google AdWords.
  2. Instale o certificado SSL no seu servidor da Web. O método de instalação variará de acordo com seu servidor da Web e o tipo de certificado que você adquirir. Geralmente, as instruções específicas para instalação, os recursos e o suporte são oferecidos pelo fornecedor do certificado ou pelo site de hospedagem da Web.
  3. Identifique as páginas do seu website que você deseja proteger com SSL. Os websites mais seguros usam SSL em todas as páginas. No entanto, a política do Google AdWords exige que você use conexões seguras somente em páginas que coletam ou transmitem determinadas informações pessoais e financeiras, como senhas de login pessoal, detalhes de contato ou números de contas bancárias.
  4. Edite os links para as páginas (e elementos da página) que você deseja carregar de forma segura. Altere os links das páginas que você deseja carregar de forma segura para que eles exibam https:// no início, em vez de http://. Por exemplo, se você quer alterar http://checkout.google.com/login.htm de forma que o URL fique seguro, altere todos os links para a página em questão no seu website para https://checkout.google.com/login.htm. Também convém configurar redirecionamentos de servidor para que as pessoas que acessam um URL não seguro sejam redirecionadas automaticamente (por exemplo, http://checkout.google.com/login.htm direciona para uma conexão segura, como https://checkout.google.com/login.htm).
  5. Teste a segurança das suas páginas. Acesse todas as novas páginas seguras usando pelo menos dois navegadores modernos diferentes que os visitantes típicos do seu site poderão usar. Se você encontrar um ícone de cadeado no seu navegador, clique nele para ver mais informações e confirmar se suas conexões são seguras. O erro mais comum é haver "conteúdo misto" em uma página https:. Isso significa que um ou mais elementos (normalmente imagens, arquivos Flash ou arquivos CSS) estão sendo carregados em uma página https: que usa um URL http:// não seguro. Os navegadores mais seguros listam os recursos não seguros presentes em páginas de conteúdo misto no Console JavaScript (em alguns navegadores, isso é chamado de "Depurador de JavaScript"). Para corrigir esses problemas, analise o código HTML da página e faça o seguinte:
    • Procure por http://
    • Substitua as ocorrências que você encontrar por //
    • Salve as alterações no seu servidor da Web e teste novamente.

Se você estiver enfrentando problemas para receber avisos de conteúdo misto na página, é bem provável que haja problemas no seu código JavaScript ou Flash.

O custo do SSL

As tarifas de serviços SSL variam. Desde 1º de março de 2012, muitos provedores de certificado SSL oferecem certificados de um ano por menos de US$ 100,00. Muitos hosts da Web e de comércio eletrônico oferecem serviços básicos de SSL como parte dos pacotes de hospedagem na Web, sem custos adicionais.

Próximas etapas

Este artigo foi útil para você?
Como podemos melhorá-lo?
false
Alcance mais clientes com um anúncio on-line

Com o Google AdWords, você pode exibir anúncios no Google para se destacar nas pesquisas locais. Pague somente quando seu anúncio receber um clique. [Saiba mais]

Inscreva-se no Google AdWords