A partir de outubro o navegador  marcará como sites perigosos aqueles que não respeitarem o protocolo HTTPS.

A partir de outubro Google Chrome começará a marcar como páginas não seguras aquelas que não sejam HTTPS. O que isso significa? Que se não tiver a certificação em segurança SSL, um cartaz – que já aparece em alguns casos, mas que a partir do mês que vem será habitual – anunciará que se trata de conteúdo não seguro. Dessa maneira, ele interromperá a experiência do usuário, fato que evitaremos com algumas alterações que vamos implementar na plataforma do Mercado Shops.

Site seja confiável para o Google

Site confiável para o Google: HTTPS

HTTP e HTTPS, qual é a diferença?

Numa época o HTTP era o protocolo utilizado na maioria dos sites, mas ele apresentava alguns problemas em relação à segurança informática e os dados que viajavam entre o site e o navegante. Os hackers aprenderam rapidamente como adquirir a informação que circulava de modo on-line (endereços, dados bancários, fotos etc.). Foi assim que surgiu o HTTPS, que adiciona nas iniciais a letra “S” de secure (seguro). Para evitar problemas, foi criado esse novo protocolo à prova de invasores. Embora não seja infalível, essa linguagem codificada, que além das siglas é reconhecida por possuir um cadeado de cor verde no começo da URL (ou seja, o endereço web que você está navegando), significa que existem três processos de segurança garantidos. Eles são:  identidade (quando você escreve o endereço do site, o explorador recebe um teste criptográfico de identidade, através do qual o browser (navegador web) confirma que é, realmente, quem diz ser), confidencialidade (apenas o navegador e o servidor podem ler a informação), e integridade (a informação que vai desde o navegador para o servidor não pode ser modificada).

Site seja confiável para o Google

Site confiável para o Google

Essas novas propriedades que oferece o HTTPS fazem com que o Google recomende a todos os sites para que o utilizem em busca de garantir a segurança durante a visita dos usuários. Então, se uma loja on-line tiver qualquer formulário com inputs inseguros (caixas de pesquisas, caixas para preencher um e-mail etc.), o Chrome alertará que o site não é seguro. Mesmo que nós não ligarmos para o aviso, é bem provável que dito alerta desencoraje àquele que estiver navegando e, portanto, prejudique a conversão da venda.

Então, como podemos nos adaptar a esta nova medida?

O processo começa com a certificação em segurança (SSL), que serve para provar que toda a informação que o usuário enviar para o servidor está criptografada (processo em que a informação sensível é protegida) e, consequentemente, é uma transação segura. Por essa razão, o Mercado Shops tomou todas as medidas necessárias para que sua loja não corra risco nenhum e que qualquer navegador (Chrome, Firefox, Explorer etc.) valide seu site como completamente seguro (não mostrará o alerta de site inseguro).

Site não confiável

Site não confiável

Porém, embora o Mercado Shops tenha realizado todas as alterações necessárias para que as lojas cumpram com esse quesito, você deve considerar que se adicionar fotos ou qualquer elemento hospedado num hosting não seguro (quer em seu HTML personalizado ou em seu modelo de design do Mercado Shops), é bem provável que o Google considere que seu site é inseguro. O motivo é simples: esses elementos podem ter adições de um ambiente externo que seja perigoso. Portanto, quando seus clientes quiserem navegar pela sua loja, dito cartaz aparecerá indicando que não é um site seguro.

Clientes do Mercado Shops

Aqueles clientes que tenham decidido utilizar qualquer modelo de design, desenvolvido pelo Mercado Shops (os de uso gratuito que você pode encontrar na seção Meu Site Web > Design do Administrador de sua conta), terão a segurança exigida e não será preciso realizar alteração nenhuma. O Mercado Shops se encarregou de que tudo esteja de acordo com as normativas anteriormente explicadas.

Mas, se sua loja tiver HTML personalizado, recomendamos a você que o revise, para verificar que não haja qualquer elemento que o Google Chrome considere como “inseguro”. Esses elementos poderiam ser um script (por exemplo, pop up para assinaturas para newsletters), código de javascript no design com link externo, descrição na qual inclua uma foto armazenada em site não seguro, banners etc., ou seja, tudo aquilo que esteja hospedado em algum hosting ou que provenha de algum fornecedor não seguro (sem conexão HTTPS).

Além disso, leve em conta: mesmo que você utilizar algum modelo fornecido pelo Mercado Shops, se você adicionar algum banner, gráfico, catálogo de tamanhos, campanha de marca etc. nas descrições das suas publicações ou em alguma parte da sua loja, você deverá verificar que cumpram com o novo protocolo e, dessa maneira, evitará que seu site seja penalizado por qualquer falta de algum de seus fornecedores. A mesma coisa acontecerá se você instalar qualquer ferramenta através de um script (diferente daquelas que recomendamos na seção “Aplicativos” no painel Administração da sua conta do Mercado Shops, pois elas sim são seguras). Ao utilizar um lugar externo, que talvez não cumpra com a normativa, não podemos garantir-lhe que tudo funcione corretamente. Tudo aquilo que remeter outro lugar externo para sua loja, pode fazer com que apareça o cartaz de alerta de site não seguro.

No caso das fotos das publicações, isso não vai acontecer. Para garantir um bom desempenho, o Mercado Shops salva em seu servidor ditas imagens, para proporcionar uma correta navegação e para aqueles casos em que deixe de funcionar o hosting que você usa para salvá-las. Desse modo, sua publicação e suas respectivas imagens ficam seguras e você não corre o risco de que elas não sejam mostradas corretamente.

Por sua vez, toda informação sensível – como dados de cartões de crédito – é protegida pelo Mercado Shops. Seus clientes, na hora de colocar os dados para concretizar a compra, estarão salvos. Nesse momento, aparece no navegador o cadeado que comprova a segurança e que ninguém poderá roubar informação dessa índole.

Checkout confiável

Checkout confiável

Portanto, se você utilizar algum serviço de hosting seguro e não tiver em seu design qualquer elemento que se refira a um lugar externo “inseguro”, e, além disso, utilizar ferramentas recomendadas pelo Mercado Shops na seção Aplicativos (e-mail marketing, nota fiscal eletrônica, chat etc.), sua loja será vista como completamente segura para seus clientes. Você não terá que realizar nenhuma alteração e o Google Chrome não mostrará nenhum tipo de alerta. Você pode ficar tranquilo.

Resumindo… A partir de outubro todos os sites que não tenham migrado para o HTTPS serão considerados como inseguros pelo navegador do Google. O Mercado Shops já tomou todas as medidas necessárias para que sua loja não corra nenhum risco, e para que o Google Chrome nem qualquer outro navegador afete a experiência de compra em seu site. Porém, não se esqueça que se você adicionar fotos ou qualquer elemento que esteja num hosting não seguro (quer em seu HTML personalizado ou modelo de design de MS) é provável de que o Google considere que não seja totalmente fiável, pois poderá ter adições de um ambiente externo que não seja seguro.