Why is it important to have HTTPS for your website?

Esta é uma questão de múltipla escolha onde você deve selecionar todas as opções que se aplicam ("Choose all that apply"). Com base nos conceitos de segurança da informação e padrões de web (especificamente relacionados aos cursos de certificação digital como o Google Digital Garage), as respostas corretas são a primeira e a terceira opções.

Para fins de formatação padronizada, vamos atribuir as seguintes letras às opções na ordem em que aparecem:

• (A) It encrypts sensitive data, like passwords and credit card numbers.
• (B) It's required by Google.
• (C) It increases users' trust in your website.
• (D) It prevents your site from receiving inadvertent penalties.

Alternativa A e C

Análise Didática

O protocolo HTTPS (HyperText Transfer Protocol Secure) é a evolução segura do protocolo HTTP utilizado na web. Sua implementação traz benefícios técnicos e comerciais fundamentais:

1. Segurança e Criptografia (Opção A)

• O HTTPS utiliza certificados SSL/TLS para criptografar os dados transmitidos entre o navegador do usuário e o servidor do site.
• Isso impede que terceiros mal-intencionados interceptem informações sensíveis, como senhas, números de cartão de crédito e dados pessoais durante a navegação.
• Sem essa criptografia, qualquer pessoa na mesma rede Wi-Fi poderia ler os dados enviados.

1. Confiança do Usuário (Opção C)

• Navegadores modernos (Chrome, Firefox, Safari) exibem um ícone de cadeado ou a palavra "Seguro" ao lado do endereço do site quando o HTTPS está ativo.
• Ao contrário disso, sites sem HTTPS são frequentemente marcados como "Não Seguro".
• A presença desse indicador aumenta a credibilidade e a confiança do visitante, encorajando-o a finalizar compras ou preencher formulários.

Por que as outras opções não são as principais escolhas?

• "It's required by Google" (Opção B): Embora o Google recomende fortemente o uso de HTTPS e utilize isso como um fator de ranqueamento (SEO), ele não o torna "obrigatório" (required) para a existência de um site na internet. O Google avisa sobre a falta de segurança, mas não bloqueia totalmente a indexação de sites HTTP básicos.
• "It prevents your site from receiving inadvertent penalties" (Opção D): Esta frase é vaga e tecnicamente imprecisa. Embora a falta de segurança possa impactar negativamente o ranking no Google (uma espécie de penalidade de visibilidade), não existe um mecanismo oficial chamado "penalidade inadvertida" associado diretamente ao HTTPS dessa forma genérica. O foco principal permanece na criptografia e na confiança.

Resumo

A implementação do HTTPS serve principalmente para proteger os dados através da criptografia e para sinalizar segurança, aumentando a confiança dos usuários.