O Google não gosta de sites “inseguros” e trata de deixar isso cada vez mais claro. Se você é usuário do Chrome, perceberá uma pequena mudança em breve: a versão 62, a ser lançada em outubro, avisará que a página não é segura sempre que você tiver que digitar qualquer coisa nela. Hoje, o navegador está na versão 60.

Imagem por geralt/pixabay

Quando você acessa uma página com HTTPS, está diante de um site que possui certificado SSL/TLS. Esse recurso, essencialmente, valida a identidade do site e criptografa as informações que o usuário recebe ou envia ao endereço. Na prática, os visitantes ficam mais protegidos. É por isso que o Google defende veementemente a adoção do recurso.

No Chrome, sites protegidos exibem um cadeado seguido da palavra “Seguro” no início da barra de endereços. Dependendo do tipo de certificado, o nome da instituição responsável pelo site aparece no lugar de “Seguro”. Páginas que usam apenas o HTTP, por sua vez, são identificadas com um ‘i’ dentro de um círculo. Clicando nele, você verá um aviso de que aquela página não é segura.

Há algum tempo que o Chrome passou a mostrar o aviso “Não seguro” em páginas HTTP que contêm campos para digitação de dados críticos, como senhas e números de cartão de crédito. Mas, com a atualização em andamento, qualquer tipo de informação que o usuário tiver que digitar será tratado como sensível. O alerta, portanto, vai aparecer mais vezes, principalmente em abas anônimas: nelas, a mensagem surgirá mesmo que o usuário não digite nada.

Desde abril que o Google fala em implementar essa mudança. Para alertar os administradores que ainda não migraram seus sites de HTTP para HTTPS, o Google Search Console começou a exibir, na semana passada, um aviso sobre o recurso.

Aviso de página insegura

Convém mesmo tratar a questão com certa urgência. Além de o aviso “Não seguro” eventualmente espantar usuários, a indexação da página no Google pode ser afetada, pois a tendência é a de que o buscador priorize páginas seguras. Há outro detalhe importante: a companhia já avisou que, em um futuro ainda não definido, passará a exibir a mensagem “Não seguro” em todos os sites sem HTTPS.

A boa notícia é que os certificados SSL/TLS estão com preços bastante acessíveis. Dependendo da aplicação, desenvolvedores podem recorrer ao Let’s Encrypt, projeto que fornece certificados gratuitamente.

Apesar disso, o número de páginas sem HTTPS deverá permanecer elevado por um bom tempo. O certificado pode até ser barato, mas dependendo da complexidade do site, a sua implementação exige bastante esforço.

Só para dar uma ideia simples dos cuidados necessários: o Google não trata uma página HTTP que passou a ser HTTPS como o mesmo endereço, logo, o link anterior (com http:// no começo) deve ser configurado para apontar automaticamente para o link novo (com https://). Se isso não for feito, a indexação no buscador poderá ser seriamente prejudicada.

Com informações: Wired

É o fim da guerra dos browsers?

Em um passado muito distante (pelo menos em anos de internet), um dos passatempos preferidos dos aficionados por tecnologia era testar vários navegadores diferentes. Assim, metade dos tópicos em fóruns de tecnologia eram de usuários enaltecendo os novos recursos do seu navegador predileto.

Mas, de acordo com Andreas Gal (ex-CTO da Mozilla), esses tempos ficaram para trás. O Chrome não só venceu, como é bem possível que todos os seus concorrentes estejam mortos em dois ou três anos (menos o Safari). Será? Discutimos o assunto no Tecnocast 070. Dá o play e vem com a gente!

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

boculgaff23

Loоking for sеxting
https://www.google.com/#btn...
Add me, my id 432511

Robson santana rodrigues

Olá pessoal, vocês sabem se um certificado de 128bits ou 264 para essa imposição do google o Chrome aceita e carrega a página como segura ou precisa de uma criptografia mais forte?

João

Tentei colocar no meu blog no Blogger e não rolou :/. Blogger pra minhas necessidades é mais que suficiente.

Joaomanoel
Tentei colocar no meu blog no Blogger e não rolou :/. Blogger pra minhas necessidades é mais que suficiente.
Arthur Soares
Pra mim, isso é um aviso agressivo, não uma mensagem super discreta na barra de endereço. Sou muito mais meu Opera (que no final das contas é um chrome com skin). https://uploads.disquscdn.com/images/ca82fc2285b3b2ff8134a559df55a46fac1acb475f42bc8aba5d8f2fcef4ec8f.png
Tiago Celestino

Cloudflare é uma empresa, nem por isso ñ deixou de criar um plano gratuito com limites. Sem mais! ;)

Renan Barbosa (RenanTurrm)

Gratuito? Eles são uma empresa, no máximo eles podem criar um pacote, mas gratuito é muito difícil.

Tiago Celestino

Mas é pago, ou mudou isso? Até aonde eu mexia com esses serviços, era pago. Com essa nova abordagem do Chrome, será que esses serviços não deveriam pensar em uma forma de oferecer de graças para hospedagem "compartilhada"? (Se for pago hoje)

Renan Barbosa (RenanTurrm)

Então, o fato é que eles oferecem isso sim, é o famoso certificado SSL

Tiago Celestino

Ninguém falou que é um problema. O que estou te questionando é o fato de uma empresa precise contratar uma pessoa (tipo, voce que cobra R$300) para implementar o Cloudflare. Não estou falando que o Cloudflare atende a esses clientes, mas estou falando que se os próprios serviços de hospedagem já oferecem essa solução, a adoção será muito mais rápida.

Renan Barbosa (RenanTurrm)

Não estou entendendo o problema em si. O Cloudflare atende todos os clientes que UOLHOST e locaweb atendem atualmente, sem exceção.

Explique o real problema para chegarmos em uma solução.

Tiago Celestino

Cara, você está usando Cloudflare gratuito que atende uma parcela de seus clientes, que não devem ter bastante demanda, logo, para empresas que usam serviços do Uol Host ou da Locaweb que tem mais demanda, não vai ser util.

Se ambas empresas ja habilita-se suas hospedagem com SSL, com certeza seria mais um beneficio e não seria preciso ter que implementar algo de terceiro. Ou seja, ficaria a escolha de cada um implementar ou não.

Renan Barbosa (RenanTurrm)

Calma ai amigo. Hospedagem compartilhada e HTTPS não são diretamente quesito para esta característica. UOL host, locaweb, nada impede dos clientes utilizarem o cloudflare na frente e um HTTPS gratuíto.

Aliás eu faço esse tipo de serviço, cobro em média 300 reais pra liberar o HTTPS gratuíto do cloudflare.

Tiago Celestino

Pois é. Isso que estou falando, nem toda empresa ou desenvolvedor vai fazer isso. Grande parte das empresas usam hospedagem compartilhada , serviços com o UOL Host e Locaweb, por exemplo. Sim, eles possuem serviço de cloud, mas não chega ser interessante o investimento. Enfim, no caso as empresas já deveriam adicionar nos serviços HTTPS. Se eu não me engano, não tinha tempos atrás.

Tiago

Bom saber, estava usando o StartSSL, porém ocorreu uma merda e ele foi banido dos certificados confiáveis.

Exibir mais comentários