Se você estiver usando o navegador Google Chrome, pelo menos parcialmente, poderá ter notado um aumento nos sites sinalizados como não seguros pelo navegador.
A partir de hoje, o Google Chrome marca qualquer site que ainda usa HTTP para conexões como não seguro em sua interface. O navegador lidava com as coisas de maneira diferente antes. Ele exibia um ícone na frente do URL do site e revelava aos usuários que o site não era seguro se eles interagissem com o ícone.
A partir do Chrome 68, lançado hoje, o Chrome exibe o aviso não seguro diretamente ao lado do endereço, o que o torna muito mais proeminente. Os usuários do Chrome ainda podem clicar no aviso "não seguro", mas isso exibe apenas uma descrição geral do motivo pelo qual os sites HTTP são menos seguros que os sites HTTPS.
A alteração afeta os sites da Internet e da Intranet.
A descrição diz: Sua conexão com este site não é segura. Você não deve inserir nenhuma informação confidencial neste site (por exemplo, senhas ou cartões de crédito), pois pode ser roubada por invasores.
O link Saiba mais leva a uma página de Ajuda no site oficial de suporte do Google Chrome, que oferece detalhes adicionais:
O Chrome usa três ícones para indicar a segurança de uma conexão: verde para conexões seguras, um ícone branco de informações (i) para "informações ou não seguro" e um ponto de exclamação vermelho para "não seguro ou perigoso".
Uma opção que os usuários têm é tentar se conectar à versão HTTPS dos sites sinalizados como não seguros pelo Chrome. Se o site mantiver HTTP e HTTPS como protocolos válidos, a adição de "s" ao URL pode ser tudo o que é necessário para tornar a conexão segura.
Uma extensão de navegador como o HTTPS Everywhere pode ajudar os usuários, pois pode fazer a alteração automaticamente em vários sites.
O Google planeja adicionar uma cor vermelha de aviso à notificação não segura na barra de endereços do Chrome no Chrome 69 quando os usuários estiverem prestes a inserir dados nos sites.
Impacto
Sites que ainda usam HTTP exclusivamente para conexões podem notar uma queda nas visitas ou mais devoluções por causa disso. Os usuários podem não querer se conectar a sites que o Chrome marca como não seguros, mesmo que não exista realmente perigo, por exemplo, ao recuperar um artigo sobre um determinado tópico do site.
Os sites que usam HTTPS podem ver um aumento no tráfego proveniente de sites que ainda usam HTTP.
Os webmasters que gerenciam sites que usam apenas HTTP provavelmente começarão a acelerar a migração para HTTPS, e é isso que o Google espera alcançar com a implementação.
Os sites que não são mais mantidos não serão atualizados.
A mudança certamente aumentará as solicitações de suporte; os webmasters podem receber um aumento de e-mails e notificações dos visitantes do site, e as empresas podem notar um aumento nas solicitações de suporte do Helpdesk.
Curiosamente, o Google planeja remover a etiqueta segura da barra de endereço do Chrome para conexões seguras. A empresa planeja exibir o ícone de cadeado somente quando o Chrome 69 for lançado em setembro de 2018 e removê-lo também eventualmente.
A idéia principal por trás da mudança é que as conexões seguras devem ser a norma e que nenhum rótulo significa que a conexão é segura.
Atualmente, é possível reverter a alteração ou modificá-la:
- Carregue chrome: // flags / # enable-mark-http-as na barra de endereços do Chrome.
- Defina a preferência para uma das configurações disponíveis, por exemplo, desabilitado para desativá-lo, ou ainda mais rigoroso para ver agora o impacto das alterações que o Google lançará mais tarde.
