Início » Aplicativos e Software » Google Chrome começa a sinalizar sites HTTP como “não seguros”

Google Chrome começa a sinalizar sites HTTP como “não seguros”

Em futuras versões, sites com criptografia (HTTPS) não serão mais marcados como "seguros" no Chrome

Paulo Higa Por

À medida que o HTTPS se torna padrão na internet, o Google vem desestimulando os sites sem criptografia: a partir desta quarta-feira (24), com o lançamento do Chrome 68, o navegador passará a sinalizar todas as páginas HTTP como "não seguras”.

No passado, o HTTPS era considerado importante apenas para sites que lidavam com dados sensíveis (como o seu internet banking), mas o Google passou a estimular a criptografia porque “os intrusos, tanto malignos quanto benignos, exploram todos os recursos não protegidos que existirem entre o seu site e os usuários”.

Por isso, o Chrome 68 mostrará um aviso de “Não seguro” ao lado da barra de endereços de qualquer site HTTP, independente de qualquer ação do usuário. A transição foi gradual: no Chrome 56, lançado em janeiro de 2017, o navegador passou a mostrar um “i” para sinalizar sites HTTP; no Chrome 62, de outubro de 2017, sites HTTP que tinham algum formulário ganharam um aviso vermelho de “Não seguro”.

Os dados mais recentes indicam que mais de 68% do tráfego que passa pelo Chrome no Android e no Windows já é criptografado; nas versões para Chrome OS e macOS, isso passa de 78%, de acordo com o Google. Ainda assim, há sites grandes que não adotaram a criptografia. O pesquisador de segurança Troy Hunt lançou o Why no HTTPS, que lista os maiores sites com HTTP.

Boa parte dos sites sem HTTPS está na China; o Baidu é o maior deles, sendo considerado o quarto mais acessado do mundo, segundo o Alexa. No ranking brasileiro, o “muro da vergonha” é encabeçado pelos sites Clearload (130º mais acessado), Comando Torrents (1.069º), Ministério da Fazenda (1.085º), TechTudo (1.124º) e Abril (1.283º).

O próximo passo do Google é oficializar a criptografia como padrão: a partir do Chrome 69, sites HTTPS não serão mais marcados como "seguros".

Mais sobre: , ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Leonardo Feelckins
por mais que o internet banking seja seguro, é conveniente que todas as partes do site seja; pô, é um banco grande
Leonardo Feelckins
caixa.gov.br está na lista dos sites brasileiros sem ssl. não preciso dizer mais nada
paulo yan
https://uploads.disquscdn.c...Após recarregarhttps://uploads.disquscdn.c...
paulo yan
Aqui começou a acontecer algo estranho no Firefox. Ao pesquisar na barra de endereços ou abrir sites em nova guia eles não abrem, até eu recarregar a página. E na guia fica o nome do site entre aspas. Aconteceu com mais alguém?
Gabriel Lacorte
Boa parte dos sites sem HTTPS está na China; o Baidu é o maior deles, sendo considerado o quarto mais acessado do mundo, segundo o Alexa."Quem é Alexa?
Rafael Moreira
Vai dá um trabalho para bloquear esses sites HTTPS no firewall com Proxy transparente. É possível derrubar alguns mais acaba atingindo todas as máquinas que estão atrás do Proxy. Sites HTTP são mais fáceis para realizar o bloqueio. Enfim, já vou começar a ver versões mais recente do firewall que possa derrubar sites https.
johndoe1981
Com tantos impostos que o brasileiro paga, não era pra haver um único site do governo sem criptografia. E muitos desses sites são digitados dados pessoais dos cidadãos, é simplesmente inadmissível isso.
Tom
Você pode configurar uma cron para fazer a renovação automática no Let's Encrypt sem ter que fazer isso manualmente.Inclusive eles recomendam executar esse procedimento todo dia.
Danilo Cursino
Eu uso o Inoreader. Gosto muito dele, uso há anos.
Rafael Costa
É manual se você tiver um cPanel da vida que sempre tenha que "arrastar" um cert. Em VPSs, você consegue instalar o letsencrypt na máquina. Aí é só configurar. O meu se renova de 60 em 60 dias, sem intervenções.
Alberto Prado
Já criaram script pra fazer auto renew.
grande_dino_2
O inconveniente dos gratuitos é que eles geralmente só duram 90 dias, daí você tem que ficar renovando nessa frequência. Não é difícil renovar, mas é chato, é um processo manual (rápido) e você tem que ficar de olho pra não perder a data (o letsencrypt ofereça o serviço de lembrete via e-mail).Pagos geralmente duram por 1 ou 2 anos.
Diogo
Interessante, aqui em qualquer feed que eu acesso, o Feedly ainda assim é marcado como seguro...
Paul
Masoq... TechTudo no muro da vergonha? Kkkkk
Matheus Gelinski
O Feedly é um pouco mais delicado, por que como estamos falando em um leitor de RSS, ele acaba tendo que obrigatoriamente pegar fontes externas para apresentar no site. Ao entrar ele carrega como HTTPS, mas os blogs que você segue pode não usar o mesmo protocolo. Eu tenho alguns sites que sigo mas que ainda usam o protocolo HTTP, e por conta disso o browser acaba identificando e marcando o Feedly como inseguro quando esses sites carregam seus artigos. O Tecnoblog, por exemplo, só carrega elementos HTTPS lá dentro, fiz um teste agora e quando está listando só o Tecnoblog, o Feedly é marcado como seguro.Enfim... O problema não é o Feedly, são os sites que você segue dentro dele.
Will
Uso o feedly e ele não é seguro, alguém conhece um bom site para rss como alternativa?
Nohan Crisólogo Costa
Aqui um gratuito. https://letsencrypt.org/
Alex Silva
Comprar ou usar um compartilhado de CDNs ex:Cloudflare
🧙‍♂️ Mago Erudito® ᴾᴿᴱᴹᴵᵁᴹ
Senti uma indireta ali na lista de sites brasileiros que não tem HTTPS. :)Aliás, qual seria o procedimento para conseguir um certificado desses, alguém sabe?
Alex Silva
O Procon de SP é outro http://www.procon.sp.gov.br/