Por
Tom Canabarro
4 minComments

Você sabe para que serve o HTTPS no seu site?

O cliente se sente mais seguro em um ambiente HTTPS, mas isso não quer dizer, necessariamente, que ele esteja seguro

HTTPS Imagem: Dollar Photoclub

Quem está abrindo um e-commerce com certeza irá ouvir em algum momento que precisa de um certificado de segurança, aquele HTTPS na cor verde que aparece na barra de endereço do navegador. No passado dava um trabalhão botar no site, mas hoje em dia os preços e a instalação deixaram tudo mais fácil. Tem até SSL (Secure Socket Layer) de graça e com emissão automática!

Leia também
Coisas que você acha que sabe sobre IPs - só que não!
Saiba as principais causas de fraude no e-commerce - Parte 1: Autenticação do cliente
Quer evitar fraudes? Checar apenas nomes e CPF não é mais suficiente

A verdade é que o certificado de segurança é uma peça fundamental não só do comércio eletrônico, mas da internet de uma forma geral. Ele é o pilar do “centro de confiança” da grande rede de computadores. Mas, apesar de sua importância, pouca gente sabe o que ele realmente faz. Vamos resolver isso já!

HTTPS é como um documento de identidade

A primeira função do certificado SSL é garantir que aquele site é realmente quem ele diz ser, uma espécie de “credencial”. Há diversas formas de mascarar o endereço no navegador, e alguns ataques fingem ser o www.SiteDoSeuBanco.com.br quando na verdade não são.

O SSL resolve isso. Só o dono do domínio facebook.com consegue colocar um HTTPS no site do Facebook. Idem para o seu banco. Logo, quando você acessa um site com certificado de segurança, pode ter certeza de que não é uma cópia.

O cliente se sente mais seguro

A outra importante função do SSL é criptografar a comunicação entre o navegador do cliente e o seu site. Ele cria um túnel seguro pelo qual as duas pontas se comunicam - ningúem consegue bisbilhotar o que passa por ali, nem o que foi digitado. Isso é especialmente importante quando você pede senha ou número de cartão!

O consumidor já está treinado para buscar o HTTPS na barra de endereços, então o SSL faz o trabalho duplo de garantir uma comunicação segura e dar sossego ao cliente.

É importante entender que o trabalho do certificado digital termina aí. O SSL não atesta sobre as atividades do site, sobre o que ele faz com as informações digitadas ou se ele realmente é um e-commerce estabelecido.

O fato de o site não ter SSL acende uma luz vermelha, mas o fato de ele ter o HTTPS não significa necessariamente que ele é idôneo.

Sobre a Konduto

Somos uma startup brasileira fundada em 2014 que desenvolveu um sistema antifraude ainda mais inteligente para o e-commerce. Nossa tecnologia se baseia no comportamento de navegação do usuário e, a partir daí, é capaz de aprovar mais pedidos ao mesmo tempo em que diminui os índices de chargebacks dos lojistas. Tudo isso em tempo real, com uma análise de fraude em até 1 segundo!

Conecte-se com a Konduto também nas redes sociais: Linkedin, Facebook e Twitter

Quer saber mais? Ficou alguma dúvida? Fale com a gente no oi@konduto.com!