Upload
life-bred
View
156
Download
1
Embed Size (px)
Citation preview
Como Criptograr seu Blog e o deixar seguro DE 2017 ATE 2030.
Criptografia HTTPS no Blogspot, mais segurança para seu blog.
11/10/2015 ATUALIZADO EM 08/03/2017
Na semana passada, o Google divulgou o mais novo recurso para a plataforma blogger, a criptografia HTTPS no Blogspot que já está em fase de testes e qualquer editor pode habilitar mais este recurso de segurança para seu blog.
O recurso vem sendo testado à algum tempo, mas somente após o final de setembro que os editores tiveram acesso ao recurso, que é bem simples de se implantar, porém, deve-se ter cuidado com o conteúdo
e tipos de código existentes no blog, pois alguns deles simplesmente não funcionarão devido a faze te testes ou aqueles que normalmente não funcionam em HTTPS por padrão, como por exemplo alguns formulários, scripts, widgets e até mesmo links para recursos não criptografados. Mas tranquilize-se.
Meu blog ainda vai funcionar em HTTP ?
O lado interessante é que ao Ativar o HTTPS no Blogspot, a url ficará acessível tanto no formato HTTP como também em HTTPS, e por padrão o blog ainda será direcionado para as urls normais, cabendo ao usuário certificar a existência da criptografia no blog antes de inserir dados pessoais de maneira segura.
Em poucas palavras o conteúdo do seu blog será criptografado parcialmente e este aviso será explícito para os usuários que acessarem uma página de seu blog com criptografia HTTPS, que será apresentada normalmente, porém, além alguns recursos não
funcionarem e o navegador irá alerta-lo sobre a criptografia parcial.
Para que isso não aconteça, você deverá fazer seu blog rodar códigos seguros, e até mesmo aquele simples formulário de captura de e-mail do Feedburner deverá ser alterado para evitar tais avisos por parte do navegador.
Como exemplo de “conteúdo misto“, você pode acessar este artigo em https clicando aqui, e notará que a pagina contém criptografia HTTPS, mas existem erros (se eu não tiver corrigido ainda), e você poderá notar que antes da URL o cadeado verde não vai estar verde, mas estará presente com um sinal de exclamação. Isse erro é porque eu não configurei todos os campos do site para rodarem com https e alguns deles deixarão de funcionar devido à este motivo quando acessarem a pagina via https.
Como ativar o HTTPS no Blogspot?
Para ativar o HTTPS no Blogspot, você só precisa fazer os seguintes passos:
1. – Acessar o painel do Blogger/ Blogspot.
2. – No painel, Clique no blog que você deseja ativar a criptografia HTTPS.
3. – Agora clique sobre o menu “Configurações”.
4. – Dentro do menu configurações, você verá a opão “Configurações de HTTPS”,
devendo apenas marcar a opção “SIM” e pronto!Lembre-se, seu blog não será redirecionado automaticamente para HTTPS, devendo você mesmo acessa-lo da seguinte forma para ver a versão criptografada de seu blog em andamento:
Https://seublog.blogspot.com.br ao invés de Http://.
O blog não será redirecionado para que você tenha tempo suficiente para corrigir possíveis erros no código, formatar widgets para funcionarem, e também fazer a alteração dos links internos para https.
Possivelmente o recurso de “Redirecionamento” do blogger irá disponibilizar o redirecionamento permanente como opção.
O que muda com a Criptografia HTTPS no Blogspot?
A criptografia HTTPS no Blogspot trará muito mais segurança para os visitantes e também já está sendo utilizada como “Fator de Ranqueamento” no Google com um poder de impacto bem reduzido, cerca de 1%, mas que pode aumentar gradativamente com o tempo.
A plataforma também era (é) alvo de muitos editores com interesses maliciosos, criando paginas para várias ações criminosas, e com o recurso de HTTPS o usuário (leitor) poderá optar por preencher formulários importantes apenas em blogs que tenham a criptografia HTTPS ativadas.
A criptografia também faz bem aos editores (blogueiros) porque, assim os usuários podem verificar se realmente estão naquele determinado domínio e não em uma cópia criada para obter dados.
A Criptografia HTTPS não está disponível para blogs com domínio próprio
Posso Ativar o HTTPS em meu domínio próprio?Para ser curto e grosso a resposta é NÃO, o Blogueiros com domínio próprio não poderão ativar o HTTPS no Blogspot pelo menos por enquanto, sendo mais recomendável fazer uso do Cloudflare para seu domínio personalizado no Blogger.
Bem que o Google podia criar um CDN para usuários com domínio personalizado na plataforma né :) – mas acho que seria pedir demais.
Enfim, esta é a ótima notícia que temos para dar para os usuários do Blogger / Blogspot que por tanto tempo suportou este blog, agradeçam por mais este recurso que trará segurança, confiabilidade e também mais chances de posicionamento nos mecanismos de busca!
FONTE; http://www.kbaus.com/2015/10/criptografia-https-no-blogspot-mais-seguranca-para-seu-blog.html
ATUALIZAÇÃO EM 08/03/2017