Dicas de segurança na internet, Segurança de site e e-commerce
Um selo de segurança para site é um certificado de que o site está mais seguro para o usuário.
O selo indica que o site tomou medidas de proteção, seja para corrigir vulnerabilidades de segurança ou mesmo para criptografar informações que são trocadas entre o site e os usuários. Ou seja, tratam-se de símbolos de que estes são sites mais seguros que os demais.
Quando o cliente de um e-commerce faz uma compra, em geral, ele precisa preencher um formulário de cadastro, contendo informações pessoais e também dados bancários, em uma compra por cartão de crédito, por exemplo. Todos estes dados fornecidos pelo internauta eventualmente podem acabar sendo obtidos por alguém mal-intencionado, caso a troca seja feita via uma conexão não segura. Isso porque o site não investiu em uma solução para criptografia de informações.
Outro exemplo bastante popular entre os consumidores é o selo de Blindagem de Sites (Selo Site Blindado) que atesta que o site investiu em uma análise de segurança que identificou suas vulnerabilidades e que a empresa fez todas as correções necessárias para evitar invasões e ataques que prejudicassem a si e seus clientes.
Abaixo falamos sobre dois selos de segurança bastante tradicionais e como distinguir um selo real de uma imagem estática.
É um selo de segurança para site que certifica que o endereço está criptografado, ou seja, com uma codificação de segurança que impede que alguém mal-intencionado intercepte e obtenha as informações que o usuário digitar ali. Esse trabalho cifra, ou seja, torna o conteúdo ininteligível para quem não tiver acesso à chave que traduz as informações.
Ele certifica que o site investiu para proteger as informações digitadas pelos usuários, ou seja, que apenas você e o site conseguirão saber os dados colocados ali.
Importante: nem sempre um site que utiliza o SSL irá exibir o selo. Mas, você também poderá notar indicativos de que o site possui esse tipo de segurança pelo cadeado verde e HTTPS na barra de navegação, desta forma:
Um selo de segurança assemelha-se a uma imagem estática para quem apenas olhar para a tela. Por outro lado, ele vai muito além de uma exibição visual. Um selo original vem como resultado de um serviço de criptografia e, quando você clica sobre ele, irá abrir uma nova página como esta:
Veja que há informações detalhadas como o site certificado, a razão social do mesmo e a data de validade do certificado que, neste caso, vai até o dia 20 de julho de 2017.
É um selo de segurança para sites que certifica que o endereço passou por análises e correções de vulnerabilidades de segurança que poderiam facilitar um ataque. Esse trabalho faz uma análise automatizada dos problemas de segurança do site. Com isso, a Site Blindado notifica o contratante que corrige os problemas e passa a ter direito de exibir o Selo Site Blindado.
Que o site corrigiu falhas de segurança e que tanto o site quanto seus clientes estarão protegidos de invasões mais comuns feitas por criminosos.
Da mesma forma que o selo SSL Blindado, pode assemelhar-se a uma imagem estática, mas, na verdade, ele é clicável e auditado diariamente. Veja que, mesmo antes de clicar aparece a data que o selo foi auditado. Um selo original irá exibir o dia de acesso ali. Se você clicar sobre ele, irá abrir uma página semelhante a esta:
Veja que há informações detalhadas como o site certificado, status da audição contendo o dia em que ela ocorreu (precisa ser o mesmo que você acessar a página), além da razão social a qual o site está vinculado.
Outra forma simples de checar se o Selo Site Blindado é original é buscando por ele no canal Verifique da Site Blindado. Basta clicar no link, preencher o formulário e clicar em verificar. Caso o site não seja blindado é possível denunciar um uso indevido do selo no canal Denuncie.
Um selo de segurança para site servirá, sobretudo, para proteger você, cliente, e o site contratante. Ele é apenas um certificado, claro, mas o que está por trás dele são serviços rígidos para tornar a navegação no site mais confiável, criptografada e evitando invasão por criminosos. No caso do SSL, não esqueça também de procurar o cadeado e HTTPS na barra de navegação que é usado por todos os sites que investem em criptografia, ao contrário do selo de SSL, que apenas alguns sites criptografados optam por exibir.
Leia também:
7 benefícios da Blindagem de Sites
Quando a blindagem de sites se torna um investimento essencial para meu negócio?
Blindagem de sites X Certificado digital SSL: Qual a diferença?
blindagem de sites, segurança para e-commerce, segurança para site, SSL