banner sienge

HTTPS e conexões seguras ao navegar e usar o Sienge

Blog > sienge, tendencias
7 de dezembro de 2016

O Google disponibiliza um dos navegadores mais utilizados para acessar a internet: o Chrome. Em setembro de 2016, o Google comunicou que irá gradualmente alertar os usuários do Chrome sobre sites que não utilizam HTTPS a partir de janeiro de 2017.

Mas o que isso significa?

Primeiro vamos entender a diferença entre HTTP e HTTPS:

HTTP


Antes do www do endereço web que acessamos, temos uma parte em que está escrito http://

Http é a sigla para Hyper Text Transfer Protocol, que é um protocolo de comunicação entre sistemas de informação para a transferência de dados entre redes de computadores, principalmente na internet.

Quando você carrega um site com protocolo HTTP, as informações compartilhadas trafegam na rede sem segurança. Ou seja, outras pessoas má intencionadas podem “grampear” suas informações e modificar ou redirecionar os dados que aparecem na sua tela.

Mas não se preocupe, existem conexões seguras na internet!

HTTPS

Repare que alguns sites que acessamos começam com https://
Como por exemplo, o Facebook

facebooksecure1

 Essa proteção extra faz com que os dados carregados por esta página trafeguem pela rede criptografados, tornando-os mais seguros.  

Ou seja, um hacker que tente roubar seus dados vai enxergar suas informações codificadas.

Um link com HTTPS é especialmente importante em páginas que pedem dados como login e senha, número de cartão de crédito, CPF, ou qualquer outro tipo de informação sensível.

Como identificar HTTP x HTTPS

Você pode nunca ter notado, mas do lado de cada link que você acessa no seu navegador de internet tem um símbolo que vem logo antes do http:// ou https://

Estes símbolos indicam se o site que você está acessando é considerado seguro ou não. No geral, estes símbolos podem ser de 3 tipos.

Veja o exemplo dos símbolos do Google Chrome:

1- Um “i” dentro de um círculo

Este símbolo indica que o site que você está acessando possui conteúdo seguro, mas ainda com algumas partes “inseguras”, no antigo formato HTTP. Ou seja, é melhor não compartilhar dados sensíveis com este endereço.

exemplo-http

2-  Um cadeado verde

Esse é o sinal verde: pode enviar seus dados sem medo, colocar seu login e senha, fornecer o número do cartão de crédito. Se você clicar em cima deste ícone no seu navegador, vai aparecer “sua conexão é particular”.

https

Quer entender melhor?

– Acesse o Google usando o navegador Chrome

– clique no cadeado verde

– na janela que abrir, clique em detalhes

– vai aparecer uma nova janela com “Security Overview”, ali você pode ver os certificados de segurança e as informações desta página


3 – Um triângulo com uma exclamação no meio

Esse aviso mostra que a página que você está acessando não tem certificado de segurança ou que ele está corrompido ou expirado. Não envie dados como login, senha ou outros para este endereço.

nao-seguro

 

O novo alerta HTTPs do Google

O Google, observando o movimento de conseguir uma internet cada vez mais segura, deve adotar novas medidas para avisar os usuários do navegador Chrome sobre a segurança dos links.

Em breve, eles planejam mudar todas os indicadores de segurança das páginas HTTP do “i” para o “triângulo vermelho”. Ou seja, as páginas HTTP que pedem informações como login e senha vão ser consideradas inseguras.

 

Somente o Sienge terá esse alerta?

Não, qualquer aplicação web que exija login com usuário e senha terá esse alerta. O ideal é que todas as suas aplicações que estão na web e possuem envio de usuário/senha tenham HTTPS.

 

O meu acesso ao Sienge é seguro?

Para responder a essa pergunta, primeiro é preciso saber qual tipo de servidor você usa para o seu Sienge:

 

  • Datacenter Sienge

 

O cliente Datacenter Sienge já acessa seu sistema através de protocolo

HTTPS, conta com backup, atualizações, proxy, firewall e outras medidas que garantem a segurança de conexão e de dados. Pode ficar tranquilo!

Ainda não utiliza nosso Datacenter? Entenda as vantagens.

 

  • Servidor Local

 

O cliente Sienge que tem servidor local e quer garantir uma conexão mais segura pode tomar algumas providências internas. Veja quais:

  1. Migrar para o Datacenter Sienge

    Hospedar seu Sienge no nosso Datacenter garante que suas atualizações, backups, links de acesso e todos os dados estarão seguros. Temos uma equipe especializada em manter e atualizar todas as questões relacionadas à segurança de dados dos nossos clientes.

  2. Configurar HTTPS localmente

    Você pode configurar conexões seguras com a sua equipe interna de TI, mas o trabalho será maior. Será preciso comprar um certificado digital de segurança, alinhar os trabalhos com a sua equipe de TI e fazer ajustes no Sienge e outras aplicações que utilizarão o certificado. A complexidade e o custo deste trabalho varia de acordo com a infraestrutura da sua empresa e a qualificação da sua equipe de TI.

E se eu usar outro navegador?

O Google Chrome é o primeiro a exibir o aviso de conexão não segura. Se você utilizar outro navegador, como o Mozilla Firefox ou o Microsoft Edge, este aviso não deve aparecer. O problema de falta de segurança, porém, persiste.

Vale lembrar que a conexão HTTPS garante a segurança apenas no tráfego dos dados. Para se proteger contra sequestro de dados e outras ameaças, é recomendado fazer backups constantes e garantir a segurança e robustez do seu servidor.  

Brenda Bressan Thomé

  • Editora do blog Sienge
  • Especialista em comunicação em mídias digitais
  • Jornalista formada pela UFSC
  • Filha de Engenheiro Civil e apaixonada por Construção
 

Deixe um Comentário

Receba Novidades do Blog
Coloque o seu email acima para receber gratuitamente as atualizações do blog!
Saiba como o Sienge pode ajudar a sua empresa