Google beneficia sites com acesso por HTTPS
O Google quer promover uma navegação na internet segura, para isso o Google Chrome indica a segurança da conexão com um ícone na barra de endereços.
Até agora o Google Chrome não mostrava explicitamente as conexões HTTP como não seguras. A partir de Janeiro de 2017 (na versão Chrome 56), serão marcadas as páginas HTTP, que peçam senhas ou cartões de crédito, como não seguras. Esta medida faz parte de um plano a longo prazo para marcar todos os sites HTTP como não protegidos.
O Google Chrome atualmente indica conexões HTTP com um indicador neutro. Isso não reflete a verdadeiramente a falta de segurança para conexões HTTP. Quando acedemos a um website através de HTTP, alguém ou alguma coisa na rede pode ver ou modificar o website antes que ele chegue até aos utilizadores.
Recentemente, foi atingido um marco com mais da metade das páginas em desktop do Google Chrome estão agora vinculadas por HTTPS. Além disso, desde o momento em que foi lançado o relatório HTTPS em 12 de Fevereiro mais dos 100 melhores sites mudaram seu padrão de envio de HTTP para HTTPS.
Estudos mostram que os utilizadores não percebem a falta de um ícone “seguro” como um aviso, mas também que os utilizadores ficam cegos aos avisos que ocorrem com muita frequência. O plano de rotular os sites HTTP de forma mais clara e precisa como não segura ocorrerá em etapas graduais, com base em critérios cada vez mais rigorosos. A partir de Janeiro de 2017, o Chrome 56 rotulará as páginas HTTP com campos de formulário de senha ou cartão de crédito como “não seguros”, devido à sua natureza particularmente sensível.
Nas próximas versões, continuaram a extender os avisos HTTP, por exemplo, rotular as páginas HTTP como “não seguras” no modo de navegação anônima, onde os utilizadores podem ter expectativas mais altas de privacidade. Eventualmente, estão a planear rotular todas as páginas HTTP como não seguras e alterar o indicador de segurança HTTP para o triângulo vermelho que é usado para HTTPS sem certificado.
De certeza serão publicadas atualizações para este plano à medida que nos aproximamos dos lançamentos futuros, mas não fique à espera para começar a usar HTTPS. HTTPS é agora mais fácil e mais barato que nunca, e permite tanto o melhor desempenho da web como oferece novos recursos poderosos que são muito importantes para HTTP. Configure já o ser certificado SSL.
