Tudo que você precisa para vender online

Configure uma loja online em minutos para vender em um site, mídia social ou marketplace.

HTTPS: como aumentar a confiança dos motores de busca e das pessoas

Como usar o protocolo HTTPS e certificados SSL para proteger sua loja online

17 min read

Quando os clientes compram algo em sua loja, eles compartilham seus dados privados – nome, e-mail, detalhes de cartão de crédito – com você. Como comerciante, você deseja manter esses dados vulneráveis ​​protegidos contra hackers, golpistas e ladrões de dados. Isso é crucial para construir a confiança do seu público.

Você pode e deve proteger os dados dos seus clientes e aumentar a confiança no seu negócio com o protocolo HTTPS e um certificado SSL. Essas ferramentas não apenas podem melhorar a segurança e aumentar sua confiabilidade, mas também podem ajudar sua loja a ter uma melhor classificação nos mecanismos de pesquisa.

Se você vender online com Ecwid, você ficará satisfeito em saber que os dados de seus clientes já estão protegidos. No entanto, usar um certificado SSL pode trazer alguns benefícios adicionais.

Neste post, mostraremos como funcionam o protocolo HTTPS e os certificados SSL e como você pode obtê-los para o seu site.

Como vender on-line
Dicas de e-commerce, especialistas para proprietários de pequenas empresas e aspirantes a empreendedores.
Por favor insira um endereço de e-mail válido

Noções básicas sobre certificados SSL e o protocolo HTTPS

Na internet, todos os dados são transferidos de um dispositivo para outro de acordo com certas regras ou protocolos.

Para sites, este protocolo é denominado Protocolo de transferência de hipertexto (HTTP). Ele transfere os dados que seus clientes inserem em seu site para o servidor que hospeda seu site e, em seguida, ajuda a enviar a resposta ao navegador. Por exemplo, o usuário pressiona um botão e uma nova página é aberta, ou ele preenche o formulário de registro por e-mail e vê a confirmação de um registro bem-sucedido.

O problema com o HTTP é que ele não protege nenhum dado transferido dos navegadores para os servidores. Quaisquer dados que passam por HTTP são essencialmente “nus”.

Uma boa analogia é pensar em dois alunos passando bilhetes em uma sala de aula. Qualquer um de seus colegas pode ler, copiar ou até mesmo substituir a nota. O mesmo acontece com os dados do seu cliente: um vilão pode roubar detalhes do cartão de crédito e dinheiro dele.

É por isso que foi criado um novo protocolo para proteção de dados: HTTPS (Protocolo de transferência de hipertexto Garanta o ). Com HTTPS, todas as transferências de dados entre um usuário e um servidor web são criptografadas. Esta criptografia é tão complexa que é quase impossível hackear e usar os dados.

Para usar o protocolo HTTPS, seu site precisa primeiro de um certificado SSL (Secure Socket Layer).

Um certificado SSL é essencialmente uma chave para criptografar dados. Ele protege os dados em três níveis:

  1. Criptografia de dados. Os hackers não conseguirão ver quais informações um usuário inseriu no site ou rastrear as ações do usuário em uma página. Pense nisso como uma nota escrita com uma cifra – só pode ser lida por alguém que conheça a chave.
  2. Integridade de dados. Os hackers não podem substituir ou distorcer os dados transmitidos. Além disso, sem conhecer a chave, é impossível escrever, editar ou manipular os dados, tal como numa situação de nota cifrada.
  3. Autenticação. O SSL garante que o usuário esteja em um site confiável e não na página de um hacker. Se apenas dois participantes souberem a chave, certamente saberão de quem receberam a nota. Um estranho não pode passar sua própria nota e obter a informação trapaceando.

Você pode ver se um site está protegido por um certificado SSL através do protocolo HTTPS no endereço URL. A maioria dos navegadores indica isso visualmente na forma de um ícone de cadeado:

Ícone de bloqueio HTTPS

Os certificados SSL são distribuídos por organizações especiais – centros de certificação.

Quem deve usar SSL (e por quê)

SSL é necessário para sites onde os usuários inserem informações confidenciais, como detalhes de cartão de crédito. Ecommerce lojas que não querem perder seus clientes já usam o protocolo HTTPS há algum tempo.

Mas muitas vezes, as lojas online protegem apenas páginas de registro e checkout com SSL, porque esses são os únicos locais onde os seus clientes partilham dados pessoais. O resto do site geralmente funciona em HTTP inseguro.

Hoje, HTTPS é obrigatório para todas as páginas da web. Há uma série de razões para isso.

Navegadores sinalizam sites desprotegidos

Chrome e Firefox, dois dos navegadores mais populares do mundo, marcam visualmente sites que não usam SSL.

HTTP inseguro

Por enquanto, apenas um ícone cinza de informações está visível. Mas no futuro, os navegadores planejo mudar o indicador de segurança para um triângulo vermelho para páginas em HTTP. Seus clientes estão acostumados a ver isso como um indicador de “alerta”.

Conseqüentemente, não usar SSL pode deixar as pessoas com medo de comprar no seu site.

Usar SSL melhora as classificações

Em 2014, O Google anunciou que consideraria o uso de SSL como um sinal de classificação. Isso significava que os sites que usam SSL aumentariam o tráfego dos mecanismos de pesquisa.

Requisitos de serviço de pagamento

Um número crescente de serviços de pagamento tem HTTPS como requisito para trabalhar com eles. Por exemplo, Apple Pay trabalho com HTTPS.

Aumenta a confiança

As preocupações com a segurança do pagamento são um dos 10 principais motivos para o abandono do carrinho de compras. Ao adicionar um certificado SSL à sua loja, você comunica visualmente aos usuários que seus dados de pagamento estão seguros.

Login seguro em sites HTTPS

Mais confiança, é claro, significa mais vendas.

Se você deseja que seus clientes encontrem sua loja facilmente nos mecanismos de busca e confiem em você com mais facilidade, não adie a mudança para HTTPS.

Como obter um certificado SSL e mudar para HTTPS

Para mudar para HTTPS, primeiro você precisa comprar e instalar um certificado SSL no site. Esse processo pode ser simples ou mais complexo para algumas lojas, dependendo do tipo de site que você possui.

1. Você está usando um site Ecwid Instant

Qualquer pessoa que se registre no Ecwid obtém um site com um construídas em loja on-line. Este site é totalmente gratuito para todos os usuários.

Você pode conhecer isso como o Site instantâneo Ecwid.

Se você usa este site, então você já possui um certificado SSL por padrão. Uma loja online num site Ecwid Instant está em conformidade com os padrões internacionais para transmissão segura de dados.

Experimente agora mesmo - vá até o seu Instant Site e observe atentamente a barra de endereço do navegador. Você verá um ícone de cadeado verde com a mensagem “Seguro” próximo ao URL. Tenha certeza de que sua loja online é segura.

Sinal seguro

Você deseja vincular seu Instant Site ao seu domínio personalizado (para que ele redirecione para mysite.com e não meusite.ecwid.com)?

Você recebe um certificado SSL gratuito para esta ação também. Basta seguir estas etapas:

  1. Faça login na sua loja Ecwid, vá para Configurações → Instant Site e clique no botão “Alterar endereço”.
  2. Clique no campo “Usar seu domínio” e siga as instruções que aparecem na tela.

Configurações instantâneas do site

2. Você adicionou Ecwid em seu próprio site

Você pode configurar uma loja Ecwid em qualquer site e seja legal com a segurança dos dados do cliente. Por exemplo, pode ser um blog WordPress, um site Adobe Muse ou sua própria página HTML estática.

Caso você tenha seguido esse caminho, não precisa se preocupar com a segurança dos dados de seus clientes. Uma vez que os dados são transferidos através dos nossos servidores altamente protegidos, todos os dados são mantidos e processados ​​no próprio Ecwid Protegido por SSL Servidores.

Se você adicionou Ecwid ao seu próprio site que não possui um certificado SSL, seus clientes não verão o ícone de “cadeado” seguro em nenhum lugar, exceto durante a finalização da compra, o que pode achar frustrante.

Aqui estão algumas maneiras de comprar e usar certificados SSL para diferentes construtores de sites:

wix: Você pode usar um certificado SSL gratuitamente com Wix. Você terá que primeiro habilitar este certificado acessando as configurações e depois seguindo as instruções.

Weebly: você pode adicionar automaticamente umn Certificado SSL para seu site Weebly.

Joomla, WordPress, Drupal: você precisará comprar um certificado SSL de seu registrador de domínio ou provedor de hospedagem e instalá-lo em seu site seguindo as instruções (provavelmente precisará de um desenvolvedor):

Autoconstruído sites: compre um certificado SSL do seu provedor de hospedagem/domínio e instale-o você mesmo ou com a ajuda do seu pessoal de TI.

Siga as instruções abaixo para aprender sobre os diferentes tipos de certificados SSL e onde comprá-los.

Tipos de certificados SSL

Essencialmente, existem 3 tipos de certificados. Eles diferem na velocidade de emissão e na extensão das inspeções do vendedor.

1. Certificados com validação de domínio (DV)

A opção mais simples. Depois de comprar um certificado DV SSL, você receberá um link para verificar a propriedade do domínio no endereço de e-mail listado.

DV é emitido quase instantaneamente. É também a opção mais barata, sendo que alguns vendedores até a oferecem gratuitamente.

2. Certificados com validação organizacional (OV)

Para obter um certificado SSL OV, você precisa confirmar a existência de sua empresa ou LLC, fornecendo o emissão de certificado autoridade os documentos necessários.

Um certificado OV SSL pode levar 1-3 dias para conseguir. Este certificado sempre precisa ser pago.

3. Certificado com validação estendida (EV)

Um certificado EV pode ser reconhecido pelo nome da empresa em um fundo verde próximo ao endereço do site. Você deve tê-los visto em sites financeiros:

Certificado SSL do PayPal

Antes de um EV SSL poder ser emitido, a autoridade certificadora realiza uma verificação completa. Pode levar 3-10 dias e ainda mais, para obter um certificado EV.

Este certificado é mais adequado para bancos e sistemas de pagamento.

DV, OV, EV - sem considerar do tipo de certificado SSL que você escolher, entenda que todos eles protegem seus dados da mesma maneira. É por isso que você pode usar a opção mais barata – um SSL básico com verificação de domínio – sem se preocupar com sua segurança. Você precisará renovar seu certificado SSL regularmente – se o certificado não for renovado no próximo ano, você não apenas perderá sua proteção, mas o site poderá nem abrir para a maioria dos usuários.

Um certificado SSL custará cerca de US$ 50/ano. Alguns fornecedores vendem variantes mais caras, mas você deve evitar gastos excessivos. A segurança básica de dados oferecida permanece a mesma, independentemente de você comprar um SSL de US$ 50 ou de US$ 150.

Embora alguns provedores ofereçam certificados SSL gratuitos, eles são variantes severamente “diluídas” sem quaisquer benefícios. Você não deve comprar o primeiro que encontrar.

Os certificados SSL são emitidos por “centros de confiança”. Alguns dos centros de confiança mais populares são:

  • Comodo
  • Symantec
  • Digicert
  • Geotruste

Você pode comprar certificados emitidos por esses centros de registradores de domínio, sites de hospedagem e revendedores SSL. Além disso, também existem certificados gratuitos.

A seguir, ajudaremos você a entender melhor as opções.

1. Compre um certificado SSL de um registrador de domínio ou serviço de hospedagem

A maioria dos registradores de domínio e serviços de hospedagem também vende certificados SSL. Em alguns casos, o registrador pode até emitir um certificado gratuito como presente ou compra.

Comprar de um registrador de domínio ou serviço de hospedagem funciona muito bem, pois facilita a mudança de HTTP para HTTPS.

Aqui estão algumas opções populares:

Se o seu registrador de domínio ou host também oferece certificados SSL, recomendamos comprar um deles, mesmo que seja um pouco mais caro. Isso economizará horas quando chegar a hora de instalar o certificado e mudar para HTTPS.

2. Obtenha um certificado SSL grátis

Se o seu host/registrador não vende certificados SSL ou se o seu orçamento for limitado, você pode optar por um certificado gratuito. Os certificados gratuitos vêm em apenas um tipo – Validação de Domínio (DV). Isso é suficiente para proteger os dados.

Recomendamos os seguintes serviços:

Cloudflare

Cloudflare oferece certificados SSL gratuitos com até 15 anos de assinatura. Além da proteção de dados, traz outros benefícios como proteção básica contra ataques DDoS e agilização automática do seu site.

Existem desvantagens também:

  • Funciona apenas em novos navegadores. Se seus clientes usarem navegadores mais antigos (anteriores ao Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari para iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), eles ganharão não vejo “https” em seu site.
  • Um certificado geral protege vários sites ao mesmo tempo. Porém, ele protegerá seu site da mesma forma que um site individual.
  • A Cloudflare solicitará que você use seus próprios dados de servidor e o tráfego do seu site passará pelos servidores Cloudflare, o que pode causar uma diminuição na velocidade de carregamento (embora não necessariamente).

Essas desvantagens não são críticas e, em geral, o Cloudflare é ideal para aqueles que não estão prontos para gastar dinheiro em um certificado SSL, mas desejam começar a proteger os dados de seus clientes. Se você escolher entre permanecer no HTTP ou obter um certificado SSL da Cloudflare, recomendamos que você escolha a segunda opção.

Para obter um certificado SSL da Cloudflare, se inscrever e siga as instruções.

Let’s Encrypt

Este é um serviço gratuito sem os contras do Cloudflare, mas tem suas próprias limitações.

Let’s Encrypt oferece certificados por apenas três meses, então você terá que configurar a renovação automática, o que exigirá acesso às configurações do servidor do seu site (disponível em VPS hospedagens como Amazon AWS, Linode, Digital Ocean). Isso significa que você provavelmente precisará de um administrador de sistema.

Existem duas opções para obter um certificado SSL da Let's Encrypt:

  1. Ativado manualmente letsencrypt.org via Seção “Modo manual”
  2. Semiautomático ou automaticamente (dependendo do software de servidor da sua loja online) via certbot.

3. Compre um certificado SSL de um revendedor

Se você não quiser perder tempo ajustando um certificado Let's Encrypt e não quiser usar Cloudflare, você pode comprar um certificado SSL de um dos revendedores:

Escolha o revendedor de sua preferência e lembre-se de que não faz muito sentido comprar a opção mais cara, pois todos protegerão perfeitamente o seu site.

Como não perder tráfego ao mudar para HTTPS

Quando você muda de HTTP para HTTPS, o endereço do site muda para robôs de pesquisa (de  → https://yoursite.com). This can negatively affect your rankings in search engines.

Leia Recomendações do Google por manter sua classificação e até mesmo torná-la melhor. Recomendamos fortemente que você os leia para evitar a perda de clientes caso instale um certificado SSL por conta própria. Você também pode perguntar à equipe de suporte do construtor do seu site se essas condições foram atendidas na migração HTTP → HTTPS.

***

Vamos resumir nossas recomendações:

  • Se você usa o Ecwid Instant Site, tudo bem: todo o site está em HTTPS.
  • Para sites Wix e Weebly, habilite seu certificado SSL nas configurações.
  • Se você vende em seu próprio site, verifique com seu provedor de domínio/hospedagem se você possui um certificado SSL. Se não, solicite.
  • Se o seu domínio/provedor de hospedagem não vende certificados SSL, obtenha um gratuitamente na Cloudflare ou compre-o de um revendedor.

 

Índice

Venda on-line

Com o Ecwid Ecommerce, você pode vender facilmente em qualquer lugar, para qualquer pessoa – na Internet e em todo o mundo.

Sobre o autor

Anna é criadora de conteúdo na Ecwid. Ela adora grandes cidades, massas e os filmes de Woody Allen.

Comércio eletrônico que protege você

Tão simples de usar – até meus clientes mais tecnofóbicos conseguem. Fácil de instalar, rápido de configurar. Anos-luz à frente de outros plugins de loja.
Estou tão impressionado que o recomendei aos clientes do meu site e agora estou usando-o em minha própria loja, juntamente com outras quatro das quais sou webmaster. Bela codificação, excelente suporte de alto nível, ótima documentação, fantásticos vídeos de instruções. Muito obrigado Ecwid, você é demais!
Usei o Ecwid e adoro a plataforma em si. Tudo é tão simplificado que chega a ser uma loucura. Adoro como você tem diferentes opções de escolha de transportadoras, para poder colocar tantas variantes diferentes. É um portal de comércio eletrônico bastante aberto.
Fácil de usar, acessível (e uma opção gratuita se estiver começando). Parece profissional, muitos modelos para escolher. O aplicativo é meu recurso favorito, pois posso gerenciar minha loja diretamente do meu telefone. Altamente recomendado 👌👍
Gosto que o Ecwid seja fácil de iniciar e usar. Mesmo para uma pessoa como eu, sem formação técnica. Artigos de ajuda muito bem escritos. E a equipe de suporte é a melhor na minha opinião.
Por tudo o que tem a oferecer, o ECWID é incrivelmente fácil de configurar. Altamente recomendado! Pesquisei bastante e experimentei cerca de 3 outros concorrentes. Experimente o ECWID e você estará online rapidamente.

Seus sonhos de comércio eletrônico começam aqui

Ao clicar em “Aceitar todos os cookies”, você concorda com o armazenamento de cookies em seu dispositivo para aprimorar a navegação no site, analisar o uso do site e auxiliar em nossos esforços de marketing.
A Sua Privacidade

Quando você visita qualquer site, ele pode armazenar ou recuperar informações do seu navegador, principalmente na forma de cookies. Essas informações podem ser sobre você, suas preferências ou seu dispositivo e são usadas principalmente para fazer o site funcionar como você espera. As informações geralmente não identificam você diretamente, mas podem proporcionar uma experiência na web mais personalizada. Como respeitamos o seu direito à privacidade, você pode optar por não permitir alguns tipos de cookies. Clique nos títulos das diferentes categorias para saber mais e alterar as configurações padrão. No entanto, o bloqueio de alguns tipos de cookies pode afetar a sua experiência no site e os serviços que lhe podemos oferecer. Mais informações

Mais informação

Cookies Estritamente Necessários (Sempre ativos)
Esses cookies são necessários para o funcionamento do site e não podem ser desativados em nossos sistemas. Eles geralmente são definidos apenas em resposta a ações feitas por você que equivalem a uma solicitação de serviços, como definir suas preferências de privacidade, fazer login ou preencher formulários. Você pode configurar seu navegador para bloquear ou alertá-lo sobre esses cookies, mas algumas partes do site não funcionarão. Esses cookies não armazenam nenhuma informação de identificação pessoal.
Cookies de segmentação
Esses cookies podem ser definidos em nosso site por nossos parceiros de publicidade. Eles podem ser usados ​​por essas empresas para construir um perfil de seus interesses e mostrar anúncios relevantes em outros sites. Eles não armazenam informações pessoais diretamente, mas se baseiam na identificação exclusiva de seu navegador e dispositivo de Internet. Se você não permitir esses cookies, terá publicidade menos direcionada.
Os cookies funcionais
Esses cookies permitem que o site forneça funcionalidade e personalização aprimoradas. Eles podem ser definidos por nós ou por fornecedores terceiros cujos serviços adicionamos às nossas páginas. Se você não permitir esses cookies, alguns ou todos esses serviços poderão não funcionar corretamente.
Cookies de desempenho
Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso site. Eles nos ajudam a saber quais páginas são mais e menos populares e a ver como os visitantes se movimentam pelo site. Todas as informações que estes cookies recolhem são agregadas e, portanto, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.
Usamos tradução automática para esta página. Se você sentir desconforto com a qualidade do idioma, navegue até a versão internacional do site.