O que são SSL, TLS e HTTPS? O cadeado no navegador.

Você já deve ter reparado que alguns sites mostram a figura de um cadeado fechado na barra do navegador e outros não. Veja por que isso é importante para a segurança e privacidade dos visitantes e da empresa dona do site.

Tem alguém espionando na Internet?
A comunicação entre um visitante e um site não é direta. Qualquer interação na Internet passa por uma grande malha de roteadores (chamados assim porque controlam a rota, o caminho das informações), servidores (computadores que prestam um serviço) e outros equipamentos, conectados entre si por ondas de rádio, fios metálicos ou fibra ótica. 

Essa infraestrutura complexa permite que milhões ou bilhões de pessoas usem a Internet simultaneamente, de forma similar ao sistema de trânsito de uma metrópole, que permite que milhares de carros passem simultaneamente nas mesmas estradas e avenidas, mas cada carro com diferentes pontos de partida e destinos.

O problema dessa complexidade toda é que abre a possibilidade de criminosos colocarem "escutas" físicas ou digitais em algum ponto do meio do caminho entre você e o site e daí monitorar a informação que está passando.

Por exemplo, quando você está no aeroporto, ou em um restaurante ou café, usando uma rede WiFi aberta, aquele simpático senhor tomando um capuccino duas mesas para sua esquerda, pode ter um programa no notebook dele que está captando o mesmo sinal de rádio (WiFi) que você e monitorando toda a informação aberta que passa, para ver se pesca alguma coisa útil.

Além disso, a própria empresa onde você trabalha, a sua casa ou as operadoras de telefonia e telecomunicações ou provimento de Internet podem ter pontos comprometidos, espionados. 

É claro que os fabricantes de equipamentos e softwares embutem proteções contra espionagem nos seus produtos, bem como as operadoras e provedores tem grandes sistemas de segurança, mas nada disso é infalível. Os criminosos podem às vezes conseguir implantar softwares ou hardwares espiões em diferentes lugares.

Para se proteger desses casos de espionagem de meio de caminho, uma proteção extra é criptografar a informação que está indo do visitante para o site e de volta do site para o visitante. Com a informação em trânsito criptografada, os criminosos além de ter que conseguir capturar a informação que está passando, vão ter que quebrar a criptografia para conseguir ler a informação. 

Essa criptografia protetiva da informação em trânsito entre visitante e site é o que fazem a combinação de um Certificado SSL, com tecnologia TLS  e o protocolo HTTPS, como detalharemos a seguir.

HTTP
A tecnologia historicamente mais comum de comunicação entre um visitante e um site é o protocolo HTTP -  Hypertext Transfer Protocol / Protocolo de Transferência de Hipertexto. Por isso os endereços completos de sites contem o prefixo http, por exemplo http://www.nomedosite.com.br 

Para facilitar o uso, os navegadores atuais aceitam que você digite uma versão abreviada do nome do site sem escrever o http, por exemplo só www.nomedosite.com.br ou só nomedosite.com.br . Porém, se você copiar o endereço abreviado de um site lá do topo do navegador e colar em uma outra janela do navegador, ou em um campo de texto, verá que o prefixo http está lá, faz parte do nome.

O protocolo HTTP estabelece uma comunicação aberta, não criptografada, entre um visitante e um site. Ou seja, se você escreve  "José da Silva CPF 555.666 senha xpto" e manda para um site http, isso vai passar nas linhas de comunicação como "José da Silva CPF 555.666 senha xpto". 

E se o site htpp responde "José da Silva seu saldo é R$ 2.000,00", isso vai passar nas linhas de comunicação como "José da Silva seu saldo é R$ 2.000,00".

Não é só cartão de crédito ou senha de banco
Se algum espião digital monitorando a comunicação entre uma pessoa e um site conseguir capturar informações financeiras, senhas ou outras informações confidenciais ou sigilosas, o risco é óbvio. Porém, infelizmente, a criatividade dos bandidos é enorme. 

Mesmo que consigam pegar informações triviais como nome, endereço de casa, telefone ou e-mail, eles podem usá-las para crimes, ou pelo menos para chateações, por exemplo inundar você de propaganda não solicitada. 

SSL, TLS e HTTPS
Esses riscos já foram identificados há bastante tempo e para combate-los foi desenvolvida uma tecnologia chamada SSL - Secure Sockets Layer e um novo protocolo de comunicação o HTTPS - Hypertext Transfer Protocol Secure / Protocolo de Transferência de Hipertexto Seguro. Eles permitem uma comunicação mais segura, criptografada, entre visitante e site. 

Essas duas tecnologias sempre são usadas em conjunto. Grosso modo, o SSL é a tecnologia que estabelece a conexão segura inicial  - tecnicamente chamado de handshake - entre dois agentes que querem "conversar" na Internet. Já o HTPPS transmite os dados seguros entre os dois, depois de estabelecida a conexão.

Para garantir um handshake seguro entre duas partes que querem se comunicar na Internet, a tecnologia SSL tem que acessar um certificado digital emitido por um  terceiro, uma entidade certificadora credenciada que emite um Certificado SSL, próprio para uso pela tecnologia SSL. Todo site que usa HTTPS tem que ter um Certificado SSL para garantir sua identidade.

Ao longo do tempo a tecnologia SSL foi tendo seguidas melhorias em novas versões, SSL 2.0, SSL 3.0 e a partir de 2006 passou a ser substituída por uma tecnologia similar porém mais segura, chamada TLS -Transport Layer Security. Tanto a tecnologia SSL mais antiga, quanto a nova TLS demandam que o site tenha um Certificado SSL, que manteve o nome.

Eu sei. É meio confuso. Tecnologia SSL, Tecnologia TSL e o fato que ambas precisam de um Certificado SSL para funcionar. Porém, você verá a seguir que para quem usa, a coisa toda é mais ou menos transparente.

Devorando a sopa de letrinhas
Para a leitora e o leitor menos interessados nas entranhas tecnológicas, é preciso dizer que independente de detalhes da conexão segura, em qualquer caso, os sites que fazem comunicação criptografada com os visitantes usam o protocolo HTPPS, o que facilita os distinguir.

Esses sites tem um nome completo contendo o prefixo https, por exemplo 
https://www.vendere.com.br .  Para acessá-los no navegador você também pode digitar a versão abreviada do nome, como www.vendere.com.br ou apenas vendere.com.br

Vive la difference
Quando você digita "José da Silva CPF 555.666 senha xpto" e manda para um site https, o navegador criptografa essa informação e manda por exemplo "346&*etu++op-56xxvbm%tqwe890-et7" para o site, que decodifica esta informação e manda de volta uma resposta também criptografada.

Então, se houver alguém que conseguiu monitorar essa comunicação, em algum ponto entre o visitante e o site, só terá acesso à informação criptografada,  no nosso exemplo "346&*etu++op-56xxvbm%tqwe890-et7". 

Os algoritmos  usados para fazer a criptografia são sofisticados e é muito difícil a mensagem criptografada interceptada no meio caminho ser decifrada de volta à informação original.

O alerta do cadeado
A diferenciação entre HTTP e HTTPS é um tanto técnica e só um "s" a mais no nome completo do site pode ser difícil de perceber, ou até impossível de ver no caso do nome abreviado. Por isso os navegadores adotaram convenções mais visíveis para alertar o visitante se o site que ele está acessando usa uma comunicação aberta(http) ou criptografada (htpps).

Por exemplo os navegadores Chrome e Edge escrevem "Não Seguro" ao lado do endereço de um site http no topo do navegador. Já em um site https, estes mesmos navegadores colocam o desenho de um cadeado fechado ao lado do endereço, no topo do navegador. 

As convenções visuais para indicar http ou https podem variar um pouco de navegador para navegador e de versão para versão, mas você pode observar no topo desse blog - que é seguro e usa https - como o seu navegador indica isso.

As vantagens pra quem está atrás do balcão
Em muitos momentos neste post abordamos as vantagens de Certificado SSL / tecnologia TLS / protocolo HTTPS mais focados no visitante do site, mas também há vantagens para a empresa dona do site investir em https. 

Para começar, a sensação de segurança dos visitantes ao ver o cadeado fechado no navegador pode aumentar o número de visitantes, sua frequência e permanência. Já a frase "Não seguro" que o navegador coloca nos sites que não tem https pode assustar visitantes.

Outra vantagem é que a criptografia pode também proteger de captura informações sigilosas que pudessem ser usadas contra a empresa dona do site, não só contra o visitante. 

Soma-se a tudo isso que o Google dá uma pequena preferência nas respostas às pesquisas para os sites que usam HTTPS. Ou seja, se todo o resto for igual, o site HTPPS pode aparecer antes do HTTP numa resposta às pesquisas feitas no Google.

Há desvantagens?
De maneira geral, para a empresa dona do site a implantação e manutenção de um site com  HTTPS pode ser um pouco mais cara e complexa do que um com só HTTP. 

Além a disso a comunicação HTTPS entre site e visitante pode sofrer um pequeno atraso pelos processos extras de handshake e criptografia, que não acontecem no HTTP. Geralmente é coisa de centésimos de segundo, na maioria das vezes imperceptível ao visitante do site. 

Porém, as vantagens de segurança e privacidade do HTTPS compensam o pequeno custo e complexidades extras e algum possível micro atraso, especialmente se o site troca informações pessoais ou confidenciais com o visitante. 

LGPD - Lei Geral de Proteção de Dados
O cuidado com as informações do visitante do site é ainda mais importante com a entrada em vigor no Brasil da LGPD, a Lei Geral de Proteção de Dados. Essa lei demanda cuidados com a segurança e a privacidade de quaisquer dados pessoais, coletados ou em posse da empresa.  

O uso de  certificado SSL / tecnologia TLS / protocolo HTTPS em um site dificulta a captura de informações quando em trânsito do visitante para o site e vice-versa. Isso pode ser parte importante de políticas e  tecnologias mais amplas de observância da empresa para com a LGPD.

Gostou do post?
Compartilhe! ↓ →

3 dicas de Endomarketing para a pequena e média empresa

Um público às vezes esquecido no marketing digital das pequenas e médias empresas é o público interno. No entanto, o marketing digital pode ser pensado para atuar tanto para clientes quanto para funcionários.

Quem deveria parar de ler este post agora
No Brasil, grandes empresas tem grandes estruturas de recursos humanos. Boa parte do esforço dessa  gente dedicada é para encarar a pedreira da legislação e justiça trabalhistas brasileiras. Depois de matar um leão por dia nisso, o que sobra de energia é para captar, treinar, motivar e reter talentos para a empresa.

Para esta segunda parte da sua missão, é comum se usar técnicas do marketing, só que voltadas para o público interno - o chamado endomarketing. Muitas grandes empresas tem orçamentos que incluem a manutenção de equipes ou subdepartamentos de endomarketing e também é frequente a contratação de agências externas, especializadas no assunto. 

A esta altura, correndo o risco de jogar contra nosso SEO pela queda do tempo de permanência dos leitores, preciso dizer para a prezada e o prezado marqueteiros digitais habituées deste blog, que se você tem a sorte de trabalhar na situação do parágrafo acima, pode parar de ler este post agora. 

Numa grande empresa com um trabalho dedicado de endomarketing, a equipe de marketing digital "comum" - o marketing comercial, "para fora da empresa" - não tem o que criar. Quando e se for o caso é só executar alguma coisa que seja solicitada ou demandada pelos especialistas.

Porém, se você é responsável pelo marketing digital de uma pequena ou média empresa, que não tem muito orçamento e muito menos um departamento ou agência externa só para fazer endomarketing, pode verificar nossas sugestões a seguir.

Na nossa opinião, com um pouco de esforço, o marketing digital geral da sua empresa também pode atuar nos corações e mentes do lado de dentro da organização.

As dicas

1 - Pergunte aos funcionários o que poderia ser acrescentado ou alterado na presença digital da empresa

Essa pergunta deve ser feita regularmente às pessoas de vendas e atendimento, por exemplo nas reuniões semanais de vendas. Para os demais funcionários pode ser feita via uma caixa de sugestões digital, como um e-mail de sugestões. 

Às vezes, especialmente na linha de frente do contato com os clientes, as pessoas sabem que uma determinada informação faltante no site ou nas redes sociais poderia ajudar se estivesse presente, mas não avisam porque não tem um canal ou motivação para isso.

Uma vantagem extra de perguntar sobre possíveis falhas ou faltas na presença digital da empresa é que além de dizer o que os clientes não estão encontrando na presença digital, os funcionários também podem dizer o que eles próprios gostariam de saber e não encontraram. 

É preciso notar aqui que, quando se faz uma pergunta tão aberta, é provável que venham algumas respostas com sugestões inviáveis ou indevidas. Cabe ao pessoal do marketing digital aplicar filtros de sanidade ao que vier, mas mesmo que uma sugestão não seja realizada, os funcionários já se sentem mais ouvidos e participantes da gestão. E se uma sugestão for realizada, mais ainda.

2 - Submeta peças e ações de marketing digital ao comentário interno, antes de irem ao ar publicamente

O pecado capital característico dos praticantes do marketing é a soberba. Quase todo marqueteiro acha que o que ele cria é exatamente o que o público-alvo quer. Porém, acreditamos que é sensato ouvir várias opiniões sobre qualquer produção intelectual, em particular de outras pessoas da própria empresa, pela facilidade de acesso e pelo conhecimento do assunto.

Agindo assim, além do marketing poder receber sugestões e comentários realmente úteis, também é uma forma de aumentar a motivação dos funcionários de fora do marketing, pela sua maior participação na comunicação da empresa.

3- Apresente os funcionários e suas realizações no site

Desde que expressamente autorizado por escrito pelos envolvidos, funciona para o marketing e o endomarketing exibir no site da empresa fotos dos funcionários, mini currículos ou até particularidades curiosas, profissionais ou pessoais.

Por exemplo "Maria da Silva bateu nosso recorde de vendas pela terceira vez! Parabéns Maria!" ou "José da Silva - Zeca - é um grande goleiro nas peladas das quartas-feiras" são publicações que acompanhadas das respectivas fotos humanizam a empresa para os clientes e valorizam e motivam os funcionários apresentados. 

O pessoal do marketing pode refletir um pouco sobre o ambiente, cultura e imagem de mercado de cada empresa, para decidir se um formato mais brincalhão ou mais sério seria o mais indicado, bem como a melhor motivação, frequência e regularidade dessas publicações. Caso se adote um caminho mais formal, contratar um fotógrafo profissional pode prover retratos mais adequados.

O pessoal de vendas e atendimento - recepção, suporte, treinamento, etc. - é uma aposta certa para essas publicações no site porque os "apresenta" para clientes com quem eles já falam ou vão falar, mas a ideia também pode funcionar com pessoal de retaguarda.

Alertamos que antes de começar essas atividade de apresentar funcionários no site, é necessária uma consulta a um advogado para o texto das autorizações de uso de imagem das pessoas, para evitar problemas.

4 - Mostre atividades internas / bastidores nas redes sociais - dica extra - 

A maioria das pessoas gosta de assistir "making of" e bastidores de filmes, porque é uma oportunidade de ver mais do que a apresentação formal, ensaiada e editada da estória. Guardadas as devidas proporções que sua empresa não é a 20th Century Fox e você não está produzindo Avatar, as pessoas - clientes e potenciais - também tem interesse em ver mais que sua apresentação formal ensaiada e editada, mais do que a  "cara" oficial que sua empresa mostra no site.

Publicar fotos e vídeos de lugares, ações e atividades internas da empresa nas redes sociais pode trazer várias vantagens: pode gerar bastante conteúdo para a voracidade incansável das redes sociais, pode aumentar o interesse e a simpatia dos clientes pela empresa e, no que tange o assunto central desse post, aumentar a valorização e motivação dos funcionários que aparecerem nas fotos e vídeos.

Por exemplo, uma foto do pessoal em volta da mesa da reunião de vendas, publicada no Instagram todas as segundas-feiras depois da reunião, acompanhada de uma legenda inspiradora e criativa funciona como marketing para o público externo e para o interno.

De novo, alertamos que antes de começar atividades que envolvam a publicação de imagens de pessoas, é necessária uma consulta a um advogado para a formalização das autorizações de uso de imagem das pessoas.

Endomarketing
O trabalho de endomarketing - utilizar técnicas de marketing para informar, motivar e reter funcionários - é complexo e abrange áreas muito diversas de conhecimento, sendo melhor realizado por gente especializada no assunto. 

Porém, muitas vezes é inviável para empresas médias e pequenas ter uma equipe, consultoria, ou agência externa especialmente para fazer endomarketing. Aí, a equipe do marketing digital geral da empresa pode dar algumas pequenas contribuições, por exemplo nos moldes que sugerimos neste post.

Gostou do post?
Compartilhe! ↓ →