Iniciativa do Google indica que a criptografia entre as conexões da Web se tornará padrão.

A versão 68 do Google Chrome lançada na terça-feira, 24 de julho, passará a indicar como “não seguro” todos os sites que ainda utilizam o HTTP não criptografado.

O Google Chrome é o navegador mais utilizado do mundo, portanto, uma quantidade enorme de usuários pode se incomodar ao visitar websites considerados não seguros.

Desde o ano passado, o Chrome vinha marcando como não seguras as páginas web sem HTTPS que pediam senhas ou detalhes de cartões de pagamento. Em fevereiro, o Google havia confirmado que a partir do lançamento da versão 68 do Chrome mudanças seriam feitas.

Sendo assim, caso você seja dono de um website, fique atento: seus visitantes serão recebidos com uma mensagem ao lado do URL na barra de endereço do Chrome com a informação que o seu site não é seguro, caso não esteja usando um certificado de segurança.

site seguro ssl

Lembre-se que as pessoas não reagem de formas diferentes frente a um identificador positivo e outro negativo. Tudo bem que um site em HTTPS não garante que realmente seja seguro, já que até mesmo sites de phishing podem obter facilmente um certificado por meio de serviços como o Let’s Encrypt. 1. Por outro lado, não ter HTTPS aponta para o usuário que o site não é seguro, podendo gerar algum desconforto.

O HTTPS aumenta a segurança

O protocolo HTTP (Hyper Text Transfer Protocol – protocolo de transferência de hipertexto) cumpriu o seu propósito, servindo como base de comunicação de dados na World Wide Web, mas sua falha está na falta de segurança na transmissão dos dados. Quando o navegador Web de um usuário acessa a um site HTTP, todas as comunicações  são realizadas em texto simples, podendo ser facilmente interceptadas. Evidentemente, isso representa um risco enorme em ambientes diversos, como internet banking, lojas virtuais e mídias sociais, de modo que o Google e os outros fabricantes de navegadores se esforçam continuamente para melhorar o padrão de segurança de conexão.

Quando você instala um certificado SSL/TLS 2 e migra seu site para HTTPS (Hyper Text Transfer Protocol Secure – protocolo de transferência de hipertexto seguro), ele permite que os dados sejam transmitidos por meio de uma conexão criptografada, impedindo que sejam interceptados ou até mesmo manipulados.

Talvez você nunca tenha prestado atenção, mas as empresas e organizações mais confiáveis, ​​presentes na internet, já usam certificados SSL/TLS e HTTPS. Repare no pequeno cadeado verde ao lado da barra de endereços. Alguns navegadores também mostram o protocolo https:// no início da URL.

Quanto custa instalar o protocolo HTTPS em meu site?

Existem diferentes tipos de certificado para cada tipo de uso e do tamanho do orçamento. Mas o HTTPS não precisa custar nada. A iniciativa LetsEncrypt permite que qualquer pessoa detentora de um domínio obtenha um certificado confiável sem nenhum custo.

Se o LetsEncrypt parecer muito complicado, tente o Cloudflare. Pelo site HTTPS Is Easy! você aprenderá como configurar o Cloudflare.

Apesar de nem todo site precisar do HTTPS, afinal, não coletam dados, não permitem login e senha e não realizam vendas, por exemplo, tudo indica que, a partir de agora, conexão criptografada na WEB será o padrão. Se não estiver convencido, leve em consideração que o Google já indicou que os sites padrão HTTPS são privilegiados, obtendo melhores resultados nas buscas.


Quero ser a prova de hackers

Referências

  1. A esse respeito, conheça a iniciativa do Protocolo de Londres (London Protocol), a qual tem como objetivo melhorar a garantia de identidade e minimizar a possibilidade de atividade de phishing em sites criptografados por autoridades certificadoras legítimas. Todas as grandes autoridades certificadoras revogam certificados de sites de phishing quando são levados ao seu conhecimento, mas não monitoram proativamente os sites de seus clientes e, geralmente, não compartilham entrei si informações sobre o uso indevido de certificados: https://casecurity.org/2018/06/27/the-london-protocol/
  2.  SSL (Secure Socket Layer) é a tecnologia de segurança padrão para estabelecer conexões criptografadas entre navegadores e servidores web. Essa conexão segura garante que todos os dados transferidos permaneçam privados. É conhecido também como TLS (Transport Layer Security). Milhões de sites usam criptografia SSL para proteger conexões e manter os dados dos clientes protegidos contra interceptação e e adulteração.
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.