Uma parte importante da construção de um ecommerce é a segurança, afinal de contas os clientes devem estar em um ambiente seguro para prover seus dados de acesso (email/senha) e de pagamento (dados do cartão de crédito, etc). Para essa finalidade um dos requisitos mais importantes é a loja contar com o certificado SSL.
O que é o certificado SSL?
O SSL “Secure Sockets Layer” (também chamado TLS “Transport Layer Security”) é um protocolo utilizado para proteger conversas entre pontos em uma rede. Para nós, isso significa proteger as conversas dos nossos clientes com o nosso ecommerce. No vlog da Híbrido, nós temos um vídeo que explica de uma forma mais direta como o SSL funciona.
Quando entramos em um site e vemos o cadeado verde sabemos que estamos utilizando HTTPS, que nada mais é do que HTTP via SSL/TLS, onde o HTTP define como a mensagem deve ser enviada e recebida, e o SSL/TLS protege a mensagem enquanto ela está sendo transferida.
O SSL/TLS usa criptografia para proteger as mensagens trocadas entre esses dois pontos, isso previne que alguém (mal intencionado) consiga ter acesso ao conteúdo das mensagens que estão sendo transacionadas.
Por que não é necessário em todas as páginas?
Em alguns casos não encontramos o HTTPS em todas as páginas, por exemplo, em alguns ecommerces o HTTPS só aparece em páginas de login, cadastro e checkout. Isso é perfeitamente aceitável, visto que não são em todas as páginas que dados sensíveis são trafegados.
Antigamente o Google não ranqueava corretamente os sites entregues por HTTPS, então entregar as páginas que não requeriam dados sensíveis por HTTP era crucial para poder aparecer nas buscas do Google. Porém, depois de 2014 o Google começou a indexar e a melhorar a posição das páginas que usam HTTPS (https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html).
Fundamental para conversão
Utilizar o HTTPS pelo menos nas páginas que requerem dados sensíveis em um ecommerce é uma etapa crucial para a confiabilidade do cliente na sua loja, o que de forma diferente pode até fazer com que o cliente deixe de finalizar a compra.
Sendo que caso o HTTPS não seja utilizado nas páginas que necessitam de dados sensíveis os mesmos, podem ser vistos/roubados por alguém mal intencionado.
