O Google Chrome anunciou que dará alerta de segurança para os usuários, avisando que sites que contém protocolo HTTP não são seguros. Mas, porque isso aconteceu? O que as pessoas que ainda tem site HTTP devem fazer? Como será daqui pra frente? Essa é a proposta desse artigo, esclarecer as principais dúvidas.
Por que um alerta de segurança será dado?
Como já era de se esperar, a Google novamente sai na frente, tomando mais uma medida de segurança para garantir a melhor experiência de navegação dos seus usuários. Desta vez o ponto de mudança será no Google Chrome, um dos seus produtos mais reconhecidos e utilizados.
Já falamos por aqui no Blog da Apiki que os algorítmos do Google já estavam priorizando, em questões de posicionamento orgânico, todos os sites que já contivessem protocolo HTTPS a despeito de todos que continuassem com o protocolo HTTP.
Os mais preocupados com seus usuários já entendem para que serve e porque devem levar o certificado SSL à sério. Mas como essa questão de segurança e criptografia foi parar no Chrome?
Bem, um estudo citado pela própria equipe de segurança do navegador revelou que a falta do “cadeadinho verde” que fica na barra de endereços, indicando que o site é seguro, quase nunca é percebido pelo usuário. A partir dessa informação, a equipe de segurança definiu que a melhor forma de se trabalhar a segurança é avisar ao usuário que o site não é confiável ao invés de fazer apenas o contrário.
Como será esse aviso?
O primeiro local onde o alerta de segurança “Não seguro” aparecerá, será na barra de endereços juntamente com a URL do site.
Quando essa mudança acontecerá?
A representante do Time de Segurança do Chrome, Emily Schechter, foi quem fez o anúncio oficial da medida, deixando bem claro que o navegador irá começar a marcar sites HTTP como inseguros a partir de janeiro/2017. O cadeado verde continuará aparecendo na barra de endereços do navegador, a diferença é que em pouco tempo quem não tiver o HTTPS vai ter um aviso vermelho mostrando que se trata de um site inseguro.
O Chrome será o primeiro navegador que irá rotular páginas HTTP, com formulários em geral como inseguras. E não adianta fugir, em breve os avisos também aparecerão no modo incógnito do navegador.
Conclusão
Quem tem sites WordPress com protocolo HTTP e não quer ser taxado como SITE INSEGURO pelo navegador mais utilizado em todo o mundo, tem menos de três meses para implementar o Certificado Digital SSL no WordPress. Esta ação do Chrome foi mais um grande passo no progresso do Let’s Encrypt, uma iniciativa que visa fechar a longo prazo todas as brechas que não são criptografadas na internet.
Espero que o artigo tenha te ajudado, por favor compartilhe e comente.
Comments 4