Lamento informar, mas sua loja virtual não é segura

Uma imagem de ‘Certificado Loja Segura Autêntico’ não significa absolutamente nada, se a sua loja virtual não usa HTTPS para transferir os dados mais importantes!

Contando a história do início: há pouco mais de 6 meses, saí à procura de uma boa gráfica, para imprimir panfletos de divulgação da Onbiz. Sem a possibilidade de gastar uma pequena fortuna por cada milheiro impresso, perguntei a alguns amigos e, não obtendo nenhuma indicação, fiz a única coisa que uma pessoa sã faria: procurei no Google :-) . Foi então que eu conheci a empresa X.

Por que escrever “empresa X” e não o nome da empresa?

Por cortesia. Para preservar a identidade da empresa em questão. Este artigo tem a finalidade de alertar e orientar as empresas que possuem lojas virtuais e seus respectivos clientes. É sobre um problema comum e não uma crítica a uma empresa específica.

O que diabos é HTTPS e por que isso me interessa?

Na maior parte do tempo, as informações trafegam “desprotegidas” entre o navegador (browser) do seu cliente e o servidor onde está hospedada a loja virtual da sua empresa. Essa forma de comunicação, que acontece entre o navegador e o servidor, é a mais comum e é chamada de HTTP.

O HTTPS é versão “segura” do HTTP. Usando HTTPS, há a garantia de que ninguém conseguirá interceptar as informações transferidas entre o navegador do seu cliente e a sua loja virtual ou, caso alguém consiga, essa pessoa não será capaz de entender ou de utilizar tais informações. Elas estarão “criptografadas”. Para uma analogia simplista, neste contexto, é como se alguém traduzisse as informações de Português para um idioma que só o navegador do seu cliente e a sua loja virtual sabem falar. Nenhum outro navegador, servidor ou entidade, em todo o Universo, saberá falar ou conseguirá traduzir esse idioma.

E como eu sei se a loja está usando HTTPS?

Pelo começo do endereço que é exibido no navegador (browser). Quando o endereço começa com https://, a loja virtual e o navegador estão usando HTTPS para se comunicarem. Quando o endereço começa com http:// ou quando não aparece nenhum ://, a loja e o navegador estão usando HTTP. Alguns navegadores também exibem um cadeado próximo ao endereço https://, mas nem todos.

Abaixo algumas imagens de um navegador ao acessar a loja virtual da empresa X, que não usa HTTPS:

 

Agora, algumas imagens do mesmo navegador ao acessar uma loja virtual com HTTPS:

 

Para ser segura, minha loja virtual precisa de HTTPS o tempo todo?

Não necessariamente. Conforme citado no artigo 10 passos para uma compra segura pela Internet do e-bit, o importante é usar HTTPS sempre que o cliente precisar informar dados “sensíveis” ou confidenciais. Por exemplo, dados como usuário e senha, números de documentos (CPF, RG, …), número de cartão de crédito, informações bancárias ou dados para pagamento.

E mesmo sabendo disso tudo, você não avisou a empresa X?

Avisei sim. Por e-mail e por telefone (talvez até via chat, mas já não me recordo bem). Sobre este e sobre outros problemas. Inclusive ainda tenho a cópia do e-mail que enviei no dia 12/01/2012, às 13:24.

Infelizmente, esta é a desvantagem de ser um cliente que atua na mesma área sobre a qual você está comentando: a pessoa que estiver a ouvi-lo pode ficar com a impressão de que você está falando por falar ou que você está tentando “vender” alguma coisa. Esse não é o meu caso. Eu apenas me preocupo com esse tipo de problema (mais vezes do que eu gostaria :-( ) e sei do que estou falando.

Para não ser injusto, neste caso específico, acredito que 1 ou 2 sugestões de minhas sugestões até tenham sido consideradas, mas a adoção de HTTPS (a mais importante, na minha opinião), não. Não há HTTPS no login, no cadastro de um novo usuário, na alteração de senha ou na alteração de dados cadastrais. O HTTPS só aparece no momento do pagamento e, provavelmente, por esse ser um serviço “externo” (feito através de um gateway de pagamento).

Minha loja não tem HTTPS. O que eu faço agora?

Resumidamente, você precisará:

1. Adquirir um Certificado Digital SSL;

2. Instalar o certificado obtido, no servidor onde a sua loja virtual está hospedada;

3. Provavelmente, alterar a sua loja virtual (por exemplo, modificar os endereços que levam à página de login ou que levem a alguma página de pagamento).

Como há milhares de soluções e plataformas de loja virtual e a sua pode usar qualquer uma delas ou, ainda pior, usar alguma solução “feita em casa”, é impossível indicar o caminho das pedras para o seu caso. Se você ainda tiver contato com os profissionais que criaram a sua loja virtual, o mais simples é falar com eles e pedir que resolvam a situação. De uma forma ou de outra, eles deveriam ter explicado tudo o que eu acabei de explicar aqui.

 

E você? Também quer “vender pela Internet”? Precisa de profissionais que o ajudem com toda a parte técnica? Basta entrar em contato!

E, para não perder nenhuma de nossas dicas, não se esqueça de assinar a Newsletter da Onbiz.

Leia também:

Daniel Henrique Alves Lima

Atualmente, dedico-me a ajudar pequenas empresas a começarem na Internet ou a melhorarem sua presença na web, através de seus sites e blogs, construindo uma boa e reputação online. Esta servirá para se aproximarem de seus clientes atuais e para alcançarem novos clientes, gerando mais negócios.

Saiba mais sobre mim no site da Onbiz ou acessando meu blog pessoal.

Mais posts

Siga-me:twitterlinkedin

Nenhum comentário

Deixe um comentário


dois + = 9