A última pesquisa “Perfil do E-commerce Brasileiro”, encomendada pelo PayPal junto à Big Data Corp, apontou que o número de sites que utilizam o certificado digital SSL saiu de 20.68%, em 2015, para 73.85%, em 2016. Isso vem ao encontro de uma pesquisa do Ibope/Conecta divulgada no último ano, quando foi apontado que 56% dos clientes verificam se um site é seguro antes de finalizar a compra, sendo o SSL, ou o cadeado na barra de navegação, uma das principais formas de análise.
Mas, embora a informação do aumento de lojas que utilizam o certificado seja muito bacana e animadora – já que reforça que mais empresários estão investindo em segurança do usuário – é necessário sempre reforçar que ele não é a única solução de segurança para sites virtuais. Na verdade, o SSL é o nível mais básico que uma loja virtual pode adotar, apenas um ponto na segurança entre 4 pilares básicos que sustentam a web:
- Certificado digital SSL
- Blindagem de Sites
- WAF
- Teste de penetração
Para facilitar sua pesquisa, vamos apresentar um resumo sobre cada uma das aplicações desses pilares e como eles podem beneficiar seu e-commerce:
Certificado digital: como já dissemos, trata-se do elemento básico de segurança para um site. O motivo disso? Bem, o SSL criptografa as informações inseridas em um site, embaralhando elas para que, caso sejam interceptadas por pessoas mal-intencionadas, não seja possível interpretar o que foi digitado pelo usuário/cliente de seu site. Ele protege informações sensíveis, como dados de cartão de crédito e informações pessoais dos clientes. Ele é identificado pelo HTTPS ou pelo cadeado na barra de navegação. Existem diferentes modalidades de SSL e cada uma delas é destinada a um perfil de negócio.
Blindagem de Sites: a Blindagem de Sites é um serviço exclusivo da Site Blindado. A empresa realiza diferentes testes de vulnerabilidades no site, agrupa essas informações e encaminha um relatório com as brechas de segurança que precisam ser corrigidas para que pessoas mal-intencionadas não consigam invadir as aplicações de seu site. Se todas as correções forem realizadas, o site adquire o direito de exibir o Selo Site Blindado, presente em alguns dos principais e-commerces do Brasil, como Americanas.com e Submarino. Os testes são realizados todos os dias.
WAF: de forma direta, o WAF cria uma espécie de barreira em seu e-commerce, impedindo que pessoas mal-intencionadas possam criar ataques, como de DDoS, para derrubar seu site. É possível identificar e filtrar tráfego com grande fluxo oriundo de áreas incomuns. Por exemplo, seu site passa a receber um grande fluxo de acesso de países como Rússia e Croácia. No entanto, você não vende para esses lugares e eles podem ser a origem de alguns ataques prejudiciais ao seu site. O WAF funciona para se prevenir de boots que querem aproveitar da fragilidade de alguns servidores, gerar um número alto de acessos e, com isso, tirar o site do ar.
Teste de penetração ou pentest: um especialista realiza uma série de testes manuais, simulando práticas de pessoas mal-intencionadas e encontrando brechas que devem ser fechadas. Esse tipo de teste auxilia a encontrar algumas falhas na segurança que não são facilmente identificadas por sistemas eletrônicos. Também são testadas diferentes formas de invasão em uma vulnerabilidade. Todos os testes são realizados em ambientes homologados.
Viu, o SSL não é o único sistema de segurança que sua loja virtual precisar ter: na verdade, ele é o passo mais básico e precisa fazer parte de sua estratégia de segurança, mas deve ser associado a outras soluções para que você realmente ofereça segurança ao seu cliente. E acredite, se ele souber que suas informações podem ser expostas, dificilmente irá comprar em sua loja.