Você tem cinco meses para mudar seu site para HTTPS

Por Colaborador externo | 20 de Março de 2018 às 22h05
photo_camera stevanovicigor/Depositphotos

Por Marcos Tabajara*

Segundo o levantamento feito pelo Google, as conexões web HTTP não criptografadas devem estar perto de seu final. Em 2014, na conferência de lançamento de aplicações do Google, a empresa colocou a "HTTPS em todos os lugares" como uma prioridade de segurança para todo o tráfego web, seguida, em 2015, pela decisão de rebaixar a qualificação de URLs HTTP simples, com o intuito de favorecer os usuários de HTTPS.

Há um ano, os sites que ofereciam logins ou coletavam dados de cartões de crédito sem HTTPS começaram a ser catalogados como "não seguros". Em um momento simbólico, o Google confirmou que, com o lançamento do Chrome 68, em julho, esse rótulo será aplicado a todos os sites que não usem HTTPS.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Essa é uma pequena mudança que simplifica a maneira ligeiramente confusa como o Chrome denota a presença ou a ausência de HTTPS nas barras de endereço. A partir de julho, o ícone de "I" cinza ambíguo, usado hoje para marcar muitos sites não-HTTPS, será complementado por um rótulo "não seguro”. Outros navegadores (Firefox, Edge, Opera) dependem de símbolos de cadeado verde ou cinza para denotar sites HTTPS.

Um longo caminho

Um olhar sobre os números do Google sugere que uma boa estratégia de persuasão para que os proprietários dos sites e visitantes enxerguem o HTTPS como importante equivale a, pelo menos, 68% do tráfego do Chrome no Android e Windows se conectando aos sites HTTPS.

Alguns sites surpreendentemente grandes, como o da BBC, aplicam isso de forma inconsistente, usando o HTTPS para suas homepages, mas retornando ao HTTP para páginas de conteúdo individuais (em comparação com o New York Times, que usa HTTPS em todas as páginas).

Porém, à medida que mais e mais sites adotam o HTTPS, é provável que o último percentual dos interessados para se inscrever podem demorar um pouco para conseguir.

Outro desafio do Google baseia-se no antigo provérbio “cuidado com o que você deseja”: criminosos foram vistos explorando o HTTPS para ganhar a confiança dos usuários. Ou seja, por mais digno que seja o sonho do Google de implantar HTTPS em todos os lugares, ainda há um longo caminho a seguir.

*Marcos Tabajara é country Manager da Sophos no Brasil.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.