Google chrome passa a exigir certificado digital SSL – HTTPS
Até recentemente, se pensava que os certificados de segurança eram úteis apenas para lojas virtuais e sites que realizavam algum tipo de transferência ou troca de informações sigilosas. Mas a segurança é um assunto muito sério para o Google e o objetivo de todas as ações da empresa são para tornar a web mais segura e confiável para o usuário.
Com a nova atualização, que entra no ar dia 24 de julho de 2018, o Google Chrome mostrará um aviso de que a página acessada não está segura para aqueles sites que não utilizam o protocolo de segurança HTTPS. Com essa atualização do Google Chrome, todo tipo de site será afetado.
Como pode ver, chegou a hora de dar prioridade para a segurança do seu site, mas não se preocupe, vamos te ajudar a entender melhor do que se trata essa atualização e o que você precisa fazer para evitar o aviso de site inseguro.
Só que antes, é importante entender como funciona a segurança de um site.
O que é o HTTPS?
Só que antes, é importante entender como funciona a segurança de um site.
Como funciona o certificado SSL?
O Certificado SSL (Secure Socket Layer) é um certificado digital que:
● Utiliza um sistema de criptografia para mascarar os dados;
● Garante que terceiros não autorizados tenham acesso à informações;
● Permite um tráfego de dados com mais segurança entre o servidor e o visitante do site.
Um Certificado SSL protege as informações sigilosas que você guarda e compartilha em seu site.
Importância de ter um site com HTTPS
Além da segurança para troca de informações sigilosas, o que é primordial para lojas virtuais e sites com transações, ter um site com protocolo HTTPS dá maior relevância para SEO. Já que o Google valoriza a segurança, isso entrou na lista de itens indispensáveis para um bom ranqueamento da página.
O Certificado SSL passou a ser uma exigência do mercado pois o protocolo garante mais segurança para os dados que circulam na web e isso contribui para mostrar mais credibilidade e integridade nas informações.
Sem falar a grande utilização do Google Chrome pelos brasileiros, atualmente 75% das pessoas no Brasil utilizam o browser para navegar na internet.
A atualização do Google Chrome
A preocupação com a segurança de sites e lojas virtuais aumentou no início de 2017, quando uma atualização do Google Chrome passou a informar se os sites usavam o protocolo de segurança HTTPS ou não. A medida foi tomada depois de perceber que os usuários não sabiam diferenciar quanto estavam ou não num ambiente seguro. Por isso, o Google passou a usar cores e um texto na barra de endereço, destacando essas informações.
A partir disso o uso do HTTPS aumentou notadamente e fez com que o Google tomasse novas medidas. A empresa acredita que a segurança na web deve ser o padrão. Portanto, promoverá mais uma mudança e somente as páginas que não tiverem o protocolo serão sinalizadas. Todos os sites em HTTP terão o aviso de “Não Seguro”.
Segundo o Google, no primeiro momento não foi possível sinalizar todos os sites porque o volume era muito alto. Mas, agora que a maioria dos sites possui o Certificado SSL já é possível fazer essa diferenciação com maior destaque. Por isso, a recomendação é migrar o quanto antes para o HTTPS.
A mudança no Google Chrome
Como houve dois momentos de atualização no Google Chrome, vamos explicar com mais detalhes o que mudou.
Para os sites com SSL:
Antes, o Chrome mostrava essa informação de segurança apenas com um ícone de cadeado na barra de navegação, como você pode ver abaixo.
Depois, da atualização de janeiro de 2017, as páginas que possuem Certificado SSL, passaram a ser etiquetadas com a mensagem “Seguro” da seguinte maneira:
Para os sites sem SSL:
Antes, a mensagem no navegador mostrava apenas um indicador neutro com um “i” dentro de um círculo antes da URL do site. E só se você clicasse no ícone teria acesso às informações de que o site não era seguro e a orientação para não compartilhar dados confidenciais na página. Na mudança de janeiro de 2017, foi adicionada a informação de “Não seguro” junto com o ícone, como você pode ver logo abaixo:
Mas para o Google esse ícone não refletia de maneira chamativa a verdadeira falta de segurança do site. Agora em 24 de julho de 2018 um novo tipo de notificação será utilizado, com mais precisão e destaque, na cor vermelha, para que os usuários saibam logo de cara que estão navegando em um site inseguro. Como no exemplo abaixo:
Como o Google irá implementar
De acordo com a equipe do Google, essa mudança será realizada de forma gradual, iniciando pelos sites que coletam senhas e número de cartão de crédito. Depois serão os sites que não utilizam o HTTPS.
Como evitar o aviso de site inseguro
Como essa mensagem só aparece para os sites que não possuem o protocolo HTTPS, para evitar isso você precisa fazer a instalação do Certificado SSL. Essa instalação pode ser feita diretamente com o seu fornecedor de hospedagem.