Saltar para: Post [1], Comentários [2], Pesquisa e Arquivos [3]

Ajuda Blogs

Um blog para tirar dúvidas sobre o SAPO Blogs. Se não encontrar a sua dúvida, deixe um comentário em qualquer post.

Ajuda Blogs

Um blog para tirar dúvidas sobre o SAPO Blogs. Se não encontrar a sua dúvida, deixe um comentário em qualquer post.

Conteúdos seguros

Recebi uma notificação de que tenho um conteúdo inseguro no meu blog. O que devo fazer?

alerta.png

Dirija-se à página indicada na notificação e edite o componente ou formulário assinalado a vermelho. No interior desse componente ou formulário, procure qualquer referência a http:// e altere-a para https://

Em caso de dúvida, desative o componente ou apague o código/endereço em causa.

Guarde as alterações. Se não existirem mais referências a conteúdos inseguros noutras áreas do seu blog, a notificação irá desaparecer.

 

O que é um conteúdo inseguro e por que razão é importante removê-lo?

Um conteúdo inseguro é qualquer imagem, vídeo ou código externo (scripts, contadores de visitas, widgets, plugins, etc) que seja apresentado numa página usando o protocolo http:// - que é menos seguro do que o protocolo https://

Não é apenas a diferença de uma letra. O protocolo HTTPS é mais seguro porque encripta todos os dados transmitidos, garantindo a sua autenticidade e privacidade.

Os blogs alojados no SAPO passaram a ser servidos, em abril de 2018, através deste protocolo mais seguro. Os blogs que ainda apresentarem conteúdos inseguros correm o risco de ser assinalados pelos principais navegadores (Chrome, Firefox, Safari, etc) como páginas inseguras. É por isso que decidimos informar os nossos autores para esta alteração e ajudá-los a identificar e remover os conteúdos inseguros das suas páginas.

 

Alterei o endereço de uma imagem/vídeo/script, mas o conteúdo desapareceu. O que fazer?

Se alterou o endereço HTTP de um conteúdo para HTTPS e este desapareceu, isso significa que o alojador desse conteúdo não suporta o protocolo HTTPS.

Tratando-se de uma imagem, recomendamos que a aloje no SAPO Blogs. Noutros casos, recomendamos a remoção do conteúdo em causa, de modo a não suscitar alertas de segurança nos navegadores dos seus visitantes.

 

Se receber uma notificação e não alterar nada, o meu blog deixa de funcionar?

Não, o blog continua a ser apresentado aos seus visitantes. No máximo, os visitantes poderão ser alertados pelo seu navegador que estão a tentar a tentar consultar uma página que não é considerada segura, por não usar o protocolo HTTPS. Esta mensagem pode assustar alguns visitantes, daí ser importante fazer as alterações indicadas na sua área de gestão.

Numa fase posterior, os conteúdos (imagens, scripts, widgets, etc) usados nos templates que sejam carregados em HTTP podem vir a ser desativados automaticamente pelo blog, de modo a evitar ligações inseguras.

 

O que é o HTTPS?

O HTTPS é a versão segura do HTTP, o protocolo usado para trocar dados entre o seu navegador (num computador ou telemóvel) e a página que está a consultar. O "s" no final do HTTPS assinala que as comunicações entre o seu navegador e a página estão a ser encriptadas.  Os navegadores (como o Chrome, Firefox e Internet Explorer) apresentam um cadeado junto ao endereço de cada página para assinalar visualmente que a página está a ser carregada numa ligação HTTPS.

Este protocolo é usado por praticamente todos os serviços de home banking e comércio eletrónico para garantir a segurança dos dados transmitidos. Nos blogs, esta alteração ajuda a garantir a autenticidade e segurança das páginas alojadas no SAPO Blogs (de modo a reduzir o risco, por exemplo, de uma página com fins maliciosos conseguir fazer-se passar por um blog SAPO).

 

chrome.jpg

 Exemplo de como a homepage do SAPO Blogs é apresentada no navegador Chrome, com a indicação de se tratar de uma página "segura" com o protocolo HTTPS.

 

Quais são os benefícios do HTTPS?

O HTTPS assegura a encriptação dos dados transmitidos entre o seu navegador e a página que está a consultar. Isto aumenta o grau de segurança de qualquer comunicação de dados, de modo a que seja mais difícil a sua interceção e consulta por terceiros. Este protocolo começou por ser usado para proteger transações bancárias e comerciais, mas a sua utilização está a ser alargada a todos os tipos de páginas na internet - incluindo os nossos blogs.

 

Como saber se o meu blog está a ser servido corretamente em HTTPS?

A melhor forma de perceber se o seu blog está a ser servido corretamente neste protocolo mais seguro passa por visitar a página inicial do blog e verificar que indicações é que o navegador dá.

Cada navegador assinala de forma diferente uma ligação segura. Em qualquer caso, visite a página inicial do seu blog e repare se aparece um cadeado verde ou a indicação de uma "Ligação segura" junto ao endereço do seu blog.

Se a área de gestão do seu blog não apresentar alertas de conteúdos inseguros e mesmo assim o seu navegador indicar que a página não é segura, deixe um comentário abaixo com o endereço do blog, para podermos verificar e ajudar. Note que os blogs com domínio próprio ainda são apresentados em HTTP (ligação insegura).

 

https.jpg

Na versão atual do navegador Firefox, como aparece a indicação de uma página insegura (à esquerda) e de uma página segura (à direita).

 

 

O meu blog usa um domínio próprio. Também irá suportar HTTPS?

Sim, contamos servir todos os blogs em HTTPS, incluindo os blogs que usam domínios próprios (exemplo: omeublog.pt). Para já, os blogs com domínios próprios continuam a ser servidos apenas em HTTP.

53 comentários

Comentar post

Pág. 1/2

Dúvidas mais frequentes

Segurança e Privacidade

Personalização

Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.