O Google não gosta de sites “inseguros” e trata de deixar isso cada vez mais claro. Se você é usuário do Chrome, perceberá uma pequena mudança em breve: a versão 62, a ser lançada em outubro, avisará que a página não é segura sempre que você tiver que digitar qualquer coisa nela. Hoje, o navegador está na versão 60.
Quando você acessa uma página com HTTPS, está diante de um site que possui certificado SSL/TLS. Esse recurso, essencialmente, valida a identidade do site e criptografa as informações que o usuário recebe ou envia ao endereço. Na prática, os visitantes ficam mais protegidos. É por isso que o Google defende veementemente a adoção do recurso.
No Chrome, sites protegidos exibem um cadeado seguido da palavra “Seguro” no início da barra de endereços. Dependendo do tipo de certificado, o nome da instituição responsável pelo site aparece no lugar de “Seguro”. Páginas que usam apenas o HTTP, por sua vez, são identificadas com um ‘i’ dentro de um círculo. Clicando nele, você verá um aviso de que aquela página não é segura.
Há algum tempo que o Chrome passou a mostrar o aviso “Não seguro” em páginas HTTP que contêm campos para digitação de dados críticos, como senhas e números de cartão de crédito. Mas, com a atualização em andamento, qualquer tipo de informação que o usuário tiver que digitar será tratado como sensível. O alerta, portanto, vai aparecer mais vezes, principalmente em abas anônimas: nelas, a mensagem surgirá mesmo que o usuário não digite nada.
Desde abril que o Google fala em implementar essa mudança. Para alertar os administradores que ainda não migraram seus sites de HTTP para HTTPS, o Google Search Console começou a exibir, na semana passada, um aviso sobre o recurso.
Convém mesmo tratar a questão com certa urgência. Além de o aviso “Não seguro” eventualmente espantar usuários, a indexação da página no Google pode ser afetada, pois a tendência é a de que o buscador priorize páginas seguras. Há outro detalhe importante: a companhia já avisou que, em um futuro ainda não definido, passará a exibir a mensagem “Não seguro” em todos os sites sem HTTPS.
A boa notícia é que os certificados SSL/TLS estão com preços bastante acessíveis. Dependendo da aplicação, desenvolvedores podem recorrer ao Let’s Encrypt, projeto que fornece certificados gratuitamente.
Apesar disso, o número de páginas sem HTTPS deverá permanecer elevado por um bom tempo. O certificado pode até ser barato, mas dependendo da complexidade do site, a sua implementação exige bastante esforço.
Só para dar uma ideia simples dos cuidados necessários: o Google não trata uma página HTTP que passou a ser HTTPS como o mesmo endereço, logo, o link anterior (com http:// no começo) deve ser configurado para apontar automaticamente para o link novo (com https://). Se isso não for feito, a indexação no buscador poderá ser seriamente prejudicada.
Com informações: Wired
É o fim da guerra dos browsers?
Em um passado muito distante (pelo menos em anos de internet), um dos passatempos preferidos dos aficionados por tecnologia era testar vários navegadores diferentes. Assim, metade dos tópicos em fóruns de tecnologia eram de usuários enaltecendo os novos recursos do seu navegador predileto.
Mas, de acordo com Andreas Gal (ex-CTO da Mozilla), esses tempos ficaram para trás. O Chrome não só venceu, como é bem possível que todos os seus concorrentes estejam mortos em dois ou três anos (menos o Safari). Será? Discutimos o assunto no Tecnocast 070. Dá o play e vem com a gente!
Comentários
Envie uma perguntaOs mais notáveis
Olá pessoal, vocês sabem se um certificado de 128bits ou 264 para essa imposição do google o Chrome aceita e carrega a página como segura ou precisa de uma criptografia mais forte?
Cloudflare é uma empresa, nem por isso ñ deixou de criar um plano gratuito com limites. Sem mais! ;)
Gratuito? Eles são uma empresa, no máximo eles podem criar um pacote, mas gratuito é muito difícil.
Mas é pago, ou mudou isso? Até aonde eu mexia com esses serviços, era pago. Com essa nova abordagem do Chrome, será que esses serviços não deveriam pensar em uma forma de oferecer de graças para hospedagem "compartilhada"? (Se for pago hoje)
Então, o fato é que eles oferecem isso sim, é o famoso certificado SSL
Ninguém falou que é um problema. O que estou te questionando é o fato de uma empresa precise contratar uma pessoa (tipo, voce que cobra R$300) para implementar o Cloudflare. Não estou falando que o Cloudflare atende a esses clientes, mas estou falando que se os próprios serviços de hospedagem já oferecem essa solução, a adoção será muito mais rápida.
Não estou entendendo o problema em si. O Cloudflare atende todos os clientes que UOLHOST e locaweb atendem atualmente, sem exceção.
Explique o real problema para chegarmos em uma solução.
Cara, você está usando Cloudflare gratuito que atende uma parcela de seus clientes, que não devem ter bastante demanda, logo, para empresas que usam serviços do Uol Host ou da Locaweb que tem mais demanda, não vai ser util.
Se ambas empresas ja habilita-se suas hospedagem com SSL, com certeza seria mais um beneficio e não seria preciso ter que implementar algo de terceiro. Ou seja, ficaria a escolha de cada um implementar ou não.
Calma ai amigo. Hospedagem compartilhada e HTTPS não são diretamente quesito para esta característica. UOL host, locaweb, nada impede dos clientes utilizarem o cloudflare na frente e um HTTPS gratuíto.
Aliás eu faço esse tipo de serviço, cobro em média 300 reais pra liberar o HTTPS gratuíto do cloudflare.
Pois é. Isso que estou falando, nem toda empresa ou desenvolvedor vai fazer isso. Grande parte das empresas usam hospedagem compartilhada , serviços com o UOL Host e Locaweb, por exemplo. Sim, eles possuem serviço de cloud, mas não chega ser interessante o investimento. Enfim, no caso as empresas já deveriam adicionar nos serviços HTTPS. Se eu não me engano, não tinha tempos atrás.
Bom saber, estava usando o StartSSL, porém ocorreu uma merda e ele foi banido dos certificados confiáveis.
O Safari é o único browser permitido pela app store do iphone e o iphone é uma grande % de dispositivos móveis do mundo.
Por isso que eu disse: "desenvolvedores" que não sabem o que estão fazendo, se malemá conseguem fazer um site minimamente otimizado, que dirá ter em mente que existe Cloudflare.
O plano grátis é voltado para o usuário final, já para empresas vale a pena comprar o certificado para estar no nome da mesma. (acredito eu)
Estive vendo o Let's encrypt parece muito bom.
Mas a renovação dele não é a cada 3 meses?
O que vamos fazer hoje?
O que fazemos todos os dias... Tentar dominar o mundo!
A maioria dos sites do governo já são uma bosta mesmo ... A maioria você tem que baixar um certificado a parte e instalar no navegador. Passei muita dor de cabeça esses dias para ver algumas coisas no site da previdência.
Principalmente em sistemas intranet.
Falo mais para serviços como Uol Host, Locaweb etc... Sem contar que o plano grátis da cloudflare nem sempre pode atender as empresas.
Bom saber :-D😊
Hoje em dia nem existe mais desculpa de que um certificado é caro ou complicado de configurar: Cloudflare e Let's encrypt estão ai para isso!
Conhecido por "poucos", o Let's encrypt é uma mão na roda. Resumidamente, é um certificado SSL gratuito com renovação a cada 6 meses, onde a maior parte das hospedagens compartilhadas (decentes) já oferecem a sua instalação com apenas um clique, e facilmente é possível adicionar uma atividade Cron semestral que automaticamente realize a renovação do mesmo ;) #fikdik
Cloudflare amigo, HTTPS gratuíto.
Quero ver como que os serviços de hospedagem compartilhada vão fazer...
Acho super válido. É bom que vai selecionar um monte de "desenvolvedores" que não sabem o que estão fazendo e de "hospedagens" que são tão capengas que nem o site suportam direito, que dirá fornecer o certificado (mesmo que gratuito).
Faltou comentar sobre o HTTPS gratuito que a CloudFlare oferece. Implementei no Mobizoo e tudo está funcionando perfeitamente, inclusive a indexação no Google.
Prevejo dores de cabeça em sites do governo...
O problema ($$) maior nem é o custo do certificado e sim de uma hospedagem com IP dedicado.
O que será que o ex(CTO) quis dizer com menos o Safari ? 🤔
Pra quem tá querendo colocar certificado em algum site tem o letsencrypt https:// letsencrypt. org/ , que inclusive o chrome é um sponsor, e várias outras grandes.
Legal, o traffic de internet deve passar pela sua casa, deve ser um cabo enorme.