Até recentemente, se pensava que os certificados de segurança eram úteis apenas para lojas virtuais e sites que realizavam algum tipo de transferência ou troca de informações sigilosas. Mas a segurança é um assunto muito sério para o Google e o objetivo de todas as ações da empresa são para tornar a web mais segura e confiável para o usuário.
Com a nova atualização, que entra no ar dia 24 de julho de 2018, o Google Chrome mostrará um aviso de que a página acessada não está segura para aqueles sites que não utilizam o protocolo de segurança HTTPS. Com essa atualização do Google Chrome, todo tipo de site será afetado.
Como pode ver, chegou a hora de dar prioridade para a segurança do seu site, mas não se preocupe, vamos te ajudar a entender melhor do que se trata essa atualização e o que você precisa fazer para evitar o aviso de site inseguro.
Só que antes, é importante entender como funciona a segurança de um site.
O que é o HTTPS?
O HTTPS (ou Protocolo de Transferência de Hipertexto Seguro, na tradução literal) é um protocolo de segurança que informa aos visitantes quando estão em um site seguro. Isso significa que foi instalado um Certificado SSL e o site possui uma proteção extra.
Como funciona o Certificado SSL?
O Certificado SSL (Secure Socket Layer) é um certificado digital que:
- Utiliza um sistema de criptografia para mascarar os dados;
- Garante que terceiros não autorizados tenham acesso à informações;
- Permite um tráfego de dados com mais segurança entre o servidor e o visitante do site.
Um Certificado SSL protege as informações sigilosas que você guarda e compartilha em seu site.
Importância de ter um site com HTTPS
Além da segurança para troca de informações sigilosas, o que é primordial para lojas virtuais e sites com transações, ter um site com protocolo HTTPS dá maior relevância para SEO. Já que o Google valoriza a segurança, isso entrou na lista de itens indispensáveis para um bom ranqueamento da página.
O Certificado SSL passou a ser uma exigência do mercado pois o protocolo garante mais segurança para os dados que circulam na web e isso contribui para mostrar mais credibilidade e integridade nas informações.
Sem falar a grande utilização do Google Chrome pelos brasileiros, atualmente 75% das pessoas no Brasil utilizam o browser para navegar na internet.
A atualização do Google Chrome
A preocupação com a segurança de sites e lojas virtuais aumentou no início de 2017, quando uma atualização do Google Chrome passou a informar se os sites usavam o protocolo de segurança HTTPS ou não. A medida foi tomada depois de perceber que os usuários não sabiam diferenciar quanto estavam ou não num ambiente seguro. Por isso, o Google passou a usar cores e um texto na barra de endereço, destacando essas informações.
A partir disso o uso do HTTPS aumentou notadamente e fez com que o Google tomasse novas medidas. A empresa acredita que a segurança na web deve ser o padrão. Portanto, promoverá mais uma mudança e somente as páginas que não tiverem o protocolo serão sinalizadas. Todos os sites em HTTP terão o aviso de “Não Seguro”.
Segundo o Google, no primeiro momento não foi possível sinalizar todos os sites porque o volume era muito alto. Mas, agora que a maioria dos sites possui o Certificado SSL já é possível fazer essa diferenciação com maior destaque. Por isso, a recomendação é migrar o quanto antes para o HTTPS.
A mudança no Google Chrome
Como houve dois momentos de atualização no Google Chrome, vamos explicar com mais detalhes o que mudou.
Antes, o Chrome mostrava essa informação de segurança apenas com um ícone de cadeado na barra de navegação.
Depois da atualização de janeiro de 2017, as páginas que possuem Certificado SSL, passaram a ser etiquetadas com a mensagem “Seguro” da seguinte maneira:
Antes, a mensagem no navegador mostrava apenas um indicador neutro com um “i” dentro de um círculo antes da URL do site. E só se você clicasse no ícone teria acesso às informações de que o site não era seguro e a orientação para não compartilhar dados confidenciais na página. Na mudança de janeiro de 2017, foi adicionada a informação de “Não seguro” junto com o ícone, como você pode ver logo abaixo:
Mas para o Google esse ícone não refletia de maneira chamativa a verdadeira falta de segurança do site. Agora em 24 de julho de 2018 um novo tipo de notificação será utilizado, com mais precisão e destaque, na cor vermelha, para que os usuários saibam logo de cara que estão navegando em um site inseguro. Como no exemplo abaixo:
- Como o Google irá implementar
De acordo com a equipe do Google, essa mudança será realizada de forma gradual, iniciando pelos sites que coletam senhas e número de cartão de crédito. Depois serão os sites que não utilizam o HTTPS.
Como evitar o aviso de site inseguro
Como essa mensagem só aparece para os sites que não possuem o protocolo HTTPS, para evitar isso você precisa contratar a instalação do Certificado SSL. Essa instalação pode ser feita diretamente conosco, clicando nesse link:
Viu como é fácil? Esperamos que este post tenha sido útil para você, mas se ainda restou alguma dúvida entre em contato conosco, que irá fazer de tudo para ajudá-lo.