O Google parece estar empenhado em fazer a web migrar para conexões seguras (HTTPS). A empresa anunciou nesta quinta-feira (27) que, a partir da versão 62 do Chrome, prevista para ser lançada em outubro, vai mostrar uma mensagem de site “não seguro” sempre que o usuário digitar qualquer coisa em uma página que não tenha criptografia.

As mudanças para desincentivar o uso do HTTP sem criptografia estão sendo graduais no Chrome. Na versão 56 do navegador, o Google passou a mostrar um ícone de alerta (“i”) ao lado da barra de endereços sempre que o usuário estivesse em um site HTTP. A mensagem explícita de “Não seguro” só era exibida em páginas que tinham formulários com dados sensíveis.

No entanto, “senhas e cartões de crédito não são os únicos tipos de dados que deveriam ser privados”, de acordo com a empresa. “Qualquer tipo de dado que os usuários digitam em websites não devem ser acessíveis para os outros na rede, então, começando pela versão 62, o Chrome vai mostrar o aviso ‘Não seguro’ quando os usuários digitarem informações em sites HTTP”, diz o Google.

A mudança também vale para abas anônimas, onde o Google será ainda mais rígido: a mensagem vai aparecer mesmo se o usuário não digitar nenhuma informação. Isso é necessário porque, segundo o Google, quando as pessoas abrem um site no modo privado, elas aumentam suas expectativas com relação à privacidade — no entanto, a navegação anônima não impede que outros na rede vejam o que você está acessando.

A empresa já avisa que, no futuro, sem especificar um prazo, vai mostrar a mensagem “Não seguro” para todas as páginas que não sejam HTTPS. E, se você é desenvolvedor, saiba que o Let’s Encrypt fornece certificados TLS de graça, nem precisa ficar pagando anuidade (e, mesmo assim, os preços estão mais baixos do que nunca).

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Adriano
Eu utilizo o protetor de browsers da Eset. É muito bom. Recomendo.
Ligeiro
Não é a questão do certificado digital, apenas (se bem que a implantação do ICP deu aparentemente uma amenizada nos problemas). Mas sim a programação de muitos sites. Por exemplo, em uma empresa que presto serviços, eles tiveram problemas de acesso ao sistema de trabalho temporário. Fui até o pessoal do Ministério do Trabalho, que não souberam me informar (não tem setor de suporte em SP). Tive que resolver fazendo malabarismo, e ainda assim, desligando um monte de sistemas de segurança do IE. Fora pessoal que trabalha com sistemas do GESP e Java.
palatoqueimado
O problema é este: "This server could not prove that it is cav.receita.fazenda.gov.br; its security certificate is from [missing_subjectAltName]". Está acontecendo isso no Chrome e no Firefox. Instalei todos os certificados, não mudou nada...
Danillo Nunes
Os sites do governo usam uma autoridade certificadora própria do governo que não é reconhecida por padrão na maioria dos sistemas operacionais. Pra reconhecê-la, vá nesse endereço http://www.iti.gov.br/icp-brasil/certificados/188-atualizacao/4530-ac-raiz e instale todos os “Certificado da AC Raiz da ICP-Brasil” (você pode instalá-los direto no browser ou baixar e instalá-los no sistema operacional, assim todos os browsers vão reconhecê-los).
Marsupial radical
Problema é que se não houver essas marras por parte das gigantes, muito dificilmente o governo se preocupa com esse tipo de questão, deixando nossos dados à mostra de todos. E é aí, que o usuário se ferra. Como sempre.
Ligeiro
E como.
Ligeiro
Cara, a grande maioria dos sites de governos tem problemas deste tipo. Acho muito, mas muito estranho, sites de tech não falarem sobre isso. Acho que temos que por pressão sobre.
Henrique Queirós
Eu precisei de arquivos do SEFAZ e passei o dia todo pra conseguir
palatoqueimado
Ontem mesmo não estava conseguindo entrar no e-CAC da Receita Federal porque a droga do certificado estava com algum problema. A Google e a Mozilla querem se empenhar pra tornar a web mais segura, mas estão se tornando imprudentes; querem forçar mudanças na marra (como aconteceu com o bloqueio do Java). Quem se ferra é o usuário, como sempre.
Henrique Queirós
Os sites governamentais vão sofrer com isso...