OS FORMULÁRIOS DO SEU SITE ESTÃO DEVIDAMENTE PROTEGIDOS?
Essa é uma questão que a maioria das empresas nem pensam, mas que deverão ter atenção especial quando a Lei Geral de Proteção de Dados (LGPD) entrar em vigor (com previsão para agosto de 2020).
Atualmente bancos e e-commerces têm buscado as conexões criptografadas para garantir a proteção das informações que são transitadas em seus sites, portais e aplicativos. O uso deste recurso visa coibir que hackers consigam ter legibilidade caso capturem os pacotes de dados das operações na internet.
A divulgação de dados pessoais ou sensíveis dos usuários terão multas bem elevadas e por esse motivo torna-se imperativo reforçar a segurança nos diversos pontos de vulnerabilidade.
Daí vem uma outra dúvida, qual certificado devo usar para o meu site?
Listamos aqui de forma sucinta 3 opções e suas peculiaridades para facilitar o entendimento dos certificados SSL/TLS:
CERTIFICADO PARA VALIDAÇÃO DE DOMÍNIO – (DOMAIN VALIDATED – DV)
O certificado de validação de domínio (DV) é o mais simples e popular entre os sites. Este certificado confere e faz a validação apenas do endereço do site, confirmando se os dados conduzidos entre a empresa e o consumidor serão criptografados e se as informações estarão seguras contra a interceptação de pessoas mal-intencionadas.
CERTIFICADO PARA VALIDAÇÃO ORGANIZACIONAL – (ORGANIZATION VALIDATED – OV)
Este é o certificado que garante a existência da organização proprietária do site. O certificado para validação organizacional (OV) busca, além do domínio, dados sobre a empresa, como nome, documentação e localização exata da sede. Isso faz com que as instituições que tenham essa certificação transmitam mais credibilidade para o consumidor, já que foi comprovado que não só o site é seguro, como a empresa é real.
CERTIFICADO PARA VALIDAÇÃO ESTENDIDA – (EXTENDED VALIDATED – EV)
O certificado para validação estendida (EV) é o mais completo e mais seguro de todos. Ele garante a existência da organização e agrega maior credibilidade ao seu site, aumentando a confiança dos visitantes através de indicadores de segurança, como o cadeado e a barra verde no topo do navegador com o nome da empresa.
Como escolher?
Para sites e blogs que tenham formulários que precisam ser preenchidos com dados pessoais, como nome completo, telefone e e-mail, o mais recomendado é o certificado para validação de domínio (DV).
Para sites que trabalham com dados bancários e números de cartão de crédito, o mais indicado é o certificado para validação organizacional (OV).
Para empresas de médio e grande portes, órgãos governamentais, instituições financeiras e sites e-commerces, o mais indicado é o certificado para validação estendida (EV), o mais completo de todos.
Texto produzido por Fabio Angelo
em colaboração com GDR Consultoria