Google Chrome vai marcar sites em HTTP como não-seguros

0
453
views

blog-webtuga-ssl

Segurança na Internet

A segurança é hoje em dia cada vez mais um fator importante a ter em conta quando navega na Internet, principalmente para aquelas pessoas que recorrem à rede virtual para fazer compras online.

Porém, muitas das vezes as lojas online e sites de subscrições não estão devidamente seguros, utilizando não só plataformas vulneráveis e obsoletas, como também transferirem toda a informação por uma ligação não segura (HTTP).

Por esse motivo, têm sido feitos esforços ao longo dos últimos anos para que as empresas apostem na segurança online e tenham uma presença responsável na web. Estar presente na Internet não significa apenas ter um site ou um domínio a redireccionar para uma página do Facebook. Se quer convencer e ganhar a confiança dos seus clientes, tem que apostar fortemente na imagem da sua empresa e na qualidade de experiência que os clientes têm ao fazer compras através do seu site.

Pensando numa situação do mundo offline, certamente que os seus clientes não gostariam de saber que quando efectuam uma encomenda na sua loja física, os seus dados pessoais e os detalhes da encomenda podem ser vistos por outras pessoas de forma insegura.

Na Internet funciona da mesma forma. Se o seu site não tiver um certificado SSL e não fizer ligação por HTTPS (HTTP Seguro), os dados dos que os seus clientes submetem podem ser descobertos através de um ataque MitM (Man-in-the-middle), uma situação que pode acontecer em redes publicas, mas também em redes privadas comprometidas. Esta situação é bastante preocupante, principalmente se os dados trocados entre o cliente e o servidor envolverem informações sensíveis como dados do cartão de crédito, passwords, PINs, etc.

Por norma, se o seu site utilizar um certificado SSL e a ligação for feita por HTTPS, o browser das visitas do seu site irá destacar com uma barra a verde ou um cadeado (dependendo do certificado e do browser) que o mesmo é seguro. No entanto até muito recentemente, nenhum browser indicava que a ligação era insegura quando o site apenas era acessível por HTTP, algo que mudou com o Google Chrome 52 e que irá mudar ainda mais.

Ligação HTTP não-segura

O Google Chrome 52, lançado a 20 de Julho deste ano, começou a acompanhar todos os sites navegados por HTTP com um simples e discreto icon de informação na barra de endereço do browser, conforme a imagem abaixo:

Na versão Chrome 56, que será lançada em Janeiro de 2017, o Google Chrome irá começar a tratar os sites HTTP que transmitem passwords e dados de cartões de crédito como não-seguros, sendo objectivo a longo prazo marcar todos os sites HTTP como não seguros.

Na imagem acima, disponibilizada no blog do Chromium, verifica-se que será disponibilizada na barra de endereço a informação “Not secure” ao lado do icon que já aparece habitualmente.

No futuro o Google Chrome começará também a marcar as páginas HTTP como não-seguras no modo Incognito (Navegação anónima) e prevê numa fase final alterar o icon indicador de segurança HTTP para o triângulo vermelho que é mostrado normalmente num site com uma ligação HTTPS com problemas (Certificado Expirado, Certificado com Domínio Errado, Certificado Auto-Assinado, etc).

Estas são as medidas da equipa de desenvolvimento do Google Chrome para ajudar a transição para uma Internet mais segura. Pode verificar mais detalhes aqui.

Comprar Certificado SSL

Se ainda não tem um certificado SSL no seu site, este é o momento ideal para pensar nisso. A WebTuga trabalha em conjunto com várias Certificate Authorities, tendo disponíveis vários tipos de certificados SSL para cada situação.

Graças à nossa experiência, podemos ajudá-lo a escolher, emitir e instalar um certificado no seu site em apenas alguns minutos.