sites http

Segurança de site e e-commerce

Sites HTTP: Como a nova sinalização do Google irá afetá-los?

20 dez , 2016  

O blog do Google avisou: a partir de janeiro de 2017, o navegador Chrome irá marcar todas as páginas que coletam senhas ou informações de cartão de crédito como inseguras, o que vai impactar diretamente nos sites HTTP.

A ação faz parte de uma medida de longo prazo da empresa que pretende marcas todas as páginas que usam o protocolo HTTP como inseguras.

Ocorre que o navegador do Google hoje indica as conexões HTTP com um ícone neutro, mas isso não reflete a segurança das conexões não criptografadas, ou seja, dos sites HTTP e não investem em soluções como o SSL. Isso porque alguém pode analisar ou modificar o site antes que ele chegue até o usuário.

 

Como o Google exibirá essa informação

sites http

Assim como na imagem acima, o Chrome irá colocar uma inscrição de “Não seguro” (Not secure) antes do site não criptografado. Desta maneira, a rede ajuda a alertar usuários que as informações deles podem ser interceptadas ou roubadas durante a navegação.

A mudança poderá afetar sites de diferentes segmentos que solicitam senhas e informações bancárias dos usuários, o que pode incluir e-commerces, bancos, sites de serviços eletrônicos ou portais de notícia. No futuro, o Google dá a entender que todos os sites não criptografados (HTTP) irão receber o alerta, independentemente do conteúdo que solicitam/oferecem.

Nos releases futuros, o Google pretende alertar sobre a insegurança da conexão nas páginas incógnitas, ou seja, naquelas onde o usuário faz a navegação de forma anônima. A advertência deverá ser sinalizada com um ícone de um triângulo vermelho com um ponto de exclamação.

 

Por que o SSL é uma boa opção para os sites HTTP?

Além da nova política usada pelo Google a partir de janeiro, é fato que a empresa tem feito esforços para tornar os sites cada vez mais seguros (HTTPS). Ela já favorece o uso do SSL como um critério de desempate para classificar a posição de uma página e a segurança dos usuários é algo que tem norteado a empresa já que a experiência de ser vítima de um ataque poderá impactar, de forma indireta, a percepção do usuário em relação ao buscador.

De toda a forma, o SSL é um investimento relevante porque ele criptografa as informações trafegadas no site, de modo que mesmo que as informações sejam interceptadas elas sejam indecifráveis para o atacante. Isso evita expor o usuário a alguns riscos comuns oferecidos pelos sites não criptografados.

Mesmo sites que não sejam afetados diretamente pela atualização que entrará em vigor em janeiro, devem ficar ligados nestes esforços porque uma hora a mudança poderá respingar neles.

Para saber mais como criar conexões seguras para seu site (SSL), preencha o formulário abaixo que o time de especialistas da Site Blindado entrará em contato com você.

Conhecendo as mudanças que o Google aplicará para os sites HTTP, você já pode entender como isso pode prejudicar a imagem da sua página, já que impacta diretamente na credibilidade aos usuários. Então, invista na sua segurança e transmita confiança!


, ,