ARLA/CLUSTER: Tal como tinha prometido a Google já está a penalizar sites sem certificado SSL (HTTPS)
João Costa > CT1FBF
ct1fbf gmail.com
Quarta-Feira, 22 de Fevereiro de 2017 - 13:08:56 WET
Para ajudar os utilizadores a navegarem na Web com segurança, o Chrome
já indica desde o inicio de 2017 a segurança da conexão com um ícone
na barra de endereços. Historicamente, o Chrome não rotulou
explicitamente as conexões HTTP como não seguras, mas a partir de
janeiro de 2017 (Chrome 56), já estão marcadas as páginas HTTP que
coletam senhas ou cartões de crédito como não seguros, como parte de
um plano a longo prazo para marcar todos os sites HTTP como não
protegidos.
O Google Chrome indicava até Dezembro de 2016 as conexões HTTP com um
indicador neutro. Isso não reflete a verdadeira falta de segurança
para conexões HTTP. Quando se carrega um site através de HTTP, alguém
na rede pode olhar ou modificar o site antes que ele chegue até si.
Uma parcela substancial do tráfego na web foi transferida para HTTPS
até agora, e o uso de HTTPS está consistentemente a aumentar.
Recentemente, foi atingido um marco com mais da metade das cargas de
páginas de desktop do Google Chrome agora veiculadas por HTTPS. Além
disso, desde o momento em que foi lançado o relatório HTTPS, 12 dos
100 melhores sites mudaram rapidamente o seu padrão de envio de HTTP
para HTTPS. Isto vai evitar que aqueles utilizadores mais distraídos
ou menos informados e em especial nos sites bancários, pensem que
estão na página do banco quando na verdade estão num "embuste".
Estudos mostram que os utilizadores não percebem a falta de um ícone
“seguro” como um aviso, mas também que os utilizadores "ficam cegos"
aos avisos que ocorrem com muita frequência. O plano de rotular os
sites HTTP de forma mais clara e precisa, como não segura, ocorrerá em
etapas graduais, com base em critérios cada vez mais rigorosos. A
partir de janeiro de 2017, o Chrome 56 já rotula as páginas HTTP com
campos de formulário de senha ou cartão de crédito como “não seguros”,
devido à sua natureza particularmente sensível.
Nas próximas versões, continuaram a extender os avisos HTTP, por
exemplo, rotular as páginas HTTP como “não seguras” no modo de
navegação anónima, onde os usuários podem ter expectativas mais altas
de privacidade. Eventualmente, estão a planear rotular todas as
páginas HTTP como não seguras e alterar o indicador de segurança HTTP
para o triângulo vermelho que é usado para HTTPS sem certificado.
Mais informações acerca da lista CLUSTER