Google chrome passa a exigir certificado digital SSL – HTTPS
Desenvolvimento

Google chrome passa a exigir certificado digital SSL – HTTPS

Até recentemente, se pensava que os certificados de segurança eram úteis apenas para lojas virtuais e sites que realizavam algum tipo de transferência ou troca de informações sigilosas. Mas a segurança é um assunto muito sério para o Google e o objetivo de todas as ações da empresa são para tornar a web mais segura e confiável para o usuário.

Com a nova atualização, que entra no ar dia 24 de julho de 2018, o Google Chrome mostrará um aviso de que a página acessada não está segura para aqueles sites que não utilizam o protocolo de segurança HTTPS. Com essa atualização do Google Chrome, todo tipo de site será afetado.

Como pode ver, chegou a hora de dar prioridade para a segurança do seu site, mas não se preocupe, vamos te ajudar a entender melhor do que se trata essa atualização e o que você precisa fazer para evitar o aviso de site inseguro.

Só que antes, é importante entender como funciona a segurança de um site.

O que é o HTTPS?

Só que antes, é importante entender como funciona a segurança de um site.

Como funciona o certificado SSL?

O Certificado SSL (Secure Socket Layer) é um certificado digital que:

● Utiliza um sistema de criptografia para mascarar os dados;
● Garante que terceiros não autorizados tenham acesso à informações;
● Permite um tráfego de dados com mais segurança entre o servidor e o visitante do site.

Um Certificado SSL protege as informações sigilosas que você guarda e compartilha em seu site.

Importância de ter um site com HTTPS

Além da segurança para troca de informações sigilosas, o que é primordial para lojas virtuais e sites com transações, ter um site com protocolo HTTPS dá maior relevância para SEO. Já que o Google valoriza a segurança, isso entrou na lista de itens indispensáveis para um bom ranqueamento da página.

O Certificado SSL passou a ser uma exigência do mercado pois o protocolo garante mais segurança para os dados que circulam na web e isso contribui para mostrar mais credibilidade e integridade nas informações.

Sem falar a grande utilização do Google Chrome pelos brasileiros, atualmente 75% das pessoas no Brasil utilizam o browser para navegar na internet.

A atualização do Google Chrome

A preocupação com a segurança de sites e lojas virtuais aumentou no início de 2017, quando uma atualização do Google Chrome passou a informar se os sites usavam o protocolo de segurança HTTPS ou não. A medida foi tomada depois de perceber que os usuários não sabiam diferenciar quanto estavam ou não num ambiente seguro. Por isso, o Google passou a usar cores e um texto na barra de endereço, destacando essas informações.

A partir disso o uso do HTTPS aumentou notadamente e fez com que o Google tomasse novas medidas. A empresa acredita que a segurança na web deve ser o padrão. Portanto, promoverá mais uma mudança e somente as páginas que não tiverem o protocolo serão sinalizadas. Todos os sites em HTTP terão o aviso de “Não Seguro”.

Segundo o Google, no primeiro momento não foi possível sinalizar todos os sites porque o volume era muito alto. Mas, agora que a maioria dos sites possui o Certificado SSL já é possível fazer essa diferenciação com maior destaque. Por isso, a recomendação é migrar o quanto antes para o HTTPS.

A mudança no Google Chrome

Como houve dois momentos de atualização no Google Chrome, vamos explicar com mais detalhes o que mudou.

Para os sites com SSL:

Antes, o Chrome mostrava essa informação de segurança apenas com um ícone de cadeado na barra de navegação, como você pode ver abaixo.

ajotta-seguranca-site-motivos-usar-https-imagem-blog-01-v01

Depois, da atualização de janeiro de 2017, as páginas que possuem Certificado SSL, passaram a ser etiquetadas com a mensagem “Seguro” da seguinte maneira:

ajotta seguranca-site-motivos-usar-https-imagem-blog-02-ajotta
Para os sites sem SSL:

Antes, a mensagem no navegador mostrava apenas um indicador neutro com um “i” dentro de um círculo antes da URL do site. E só se você clicasse no ícone teria acesso às informações de que o site não era seguro e a orientação para não compartilhar dados confidenciais na página. Na mudança de janeiro de 2017, foi adicionada a informação de “Não seguro” junto com o ícone, como você pode ver logo abaixo:

ajotta seguranca-site-web-motivos-usar-https-imagem-blog-03-ajotta

Mas para o Google esse ícone não refletia de maneira chamativa a verdadeira falta de segurança do site. Agora em 24 de julho de 2018 um novo tipo de notificação será utilizado, com mais precisão e destaque, na cor vermelha, para que os usuários saibam logo de cara que estão navegando em um site inseguro. Como no exemplo abaixo:

ajotta seguranca-site-web-motivos-usar-https-imagem-blog-03-ajotta
Como o Google irá implementar

De acordo com a equipe do Google, essa mudança será realizada de forma gradual, iniciando pelos sites que coletam senhas e número de cartão de crédito. Depois serão os sites que não utilizam o HTTPS.

Como evitar o aviso de site inseguro

Como essa mensagem só aparece para os sites que não possuem o protocolo HTTPS, para evitar isso você precisa fazer a instalação do Certificado SSL. Essa instalação pode ser feita diretamente com o seu fornecedor de hospedagem.

Deixe seu comentário