Como a nova sinalização do Google irá afetar todos os sites HTTP

como-a-nova-sinalizacao-do-google-ira-afetar-todos-os-sites-http

O blog do Google avisou: a partir de janeiro de 2017, o navegador Chrome irá marcar todas as páginas que coletam senhas ou informações de cartão de crédito como inseguras. A ação faz parte de uma medida de longo prazo da empresa que pretende marcas todas as páginas que usam o protocolo HTTP como inseguras.

Ocorre que o navegador do Google hoje indica as conexões HTTP com um ícone neutro, mas isso não reflete a segurança das conexões não criptografadas, ou seja, dos sites que usam o HTTP e não investem em soluções como o SSL. Isso porque alguém pode analisar ou modificar o site antes que ele chegue até o usuário.

imagemtreo

Assim como na imagem acima, o Chrome irá colocar uma inscrição de “Não seguro” (Not secure) antes do site não criptografado. Desta maneira, a rede ajuda a alertar usuários que as informações deles podem ser interceptadas ou roubadas durante a navegação.

A mudança poderá afetar sites de diferentes segmentos que solicitam senhas e informações bancárias dos usuários, o que pode incluir e-commerces, bancos, sites de serviços eletrônicos ou portais de notícia. No futuro, o Google dá a entender que todos os sites não criptografados (HTTP) irão receber o alerta, independentemente do conteúdo que solicitam/oferecem.

Nos releases futuros, o Google pretende alertar sobre a insegurança da conexão nas páginas incógnitas, ou seja, naquelas onde o usuário faz a navegação de forma anônima. A advertência deverá ser sinalizada com um ícone de um triângulo vermelho com um ponto de exclamação.

Por que o SSL é uma boa?

Além da nova política usada pelo Google a partir de janeiro, é fato que a empresa tem feito esforços para tornar os sites cada vez mais seguros (HTTPS). Ela já favorece o uso do SSL como um critério de desempate para classificar a posição de uma página e a segurança dos usuários é algo que têm norteado a empresa já que a experiência de ser vítima de um ataque poderá impactar, de forma indireta, a percepção do usuário em relação ao buscador.

De toda a forma, o SSL é um investimento relevante porque ele criptografa as informações trafegadas no site, de modo que mesmo que as informações sejam interceptadas elas sejam indecifráveis para o atacante. Isso evita expor o usuário a alguns riscos comuns oferecidos pelos sites não criptografados.

Mesmo sites que não sejam afetados diretamente pela atualização que entrará em vigor em janeiro, devem ficar ligados nestes esforços porque uma hora a mudança poderá respingar neles.

Para saber mais como criar conexões seguras para seu site (SSL), preencha o formulário abaixo que o time de especialistas da Site Blindado entrará em contato com você.

 

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s