0

O Google vai favorecer sites com SSL

Até recentemente, se pensava que os certificados de segurança eram úteis apenas para lojas virtuais e sites que realizavam algum tipo de transferência ou troca de informações sigilosas. Mas a segurança é um assunto muito sério para o Google e o objetivo de todas as ações da empresa são para tornar a web mais segura e confiável para o usuário.

Com a nova atualização, que entra no ar dia 24 de julho de 2018, o Google Chrome mostrará um aviso de que a página acessada não está segura para aqueles sites que não utilizam o protocolo de segurança HTTPS. Com essa atualização do Google Chrome, todo tipo de site será afetado.

Como pode ver, chegou a hora de dar prioridade para a segurança do seu site, mas não se preocupe, vamos te ajudar a entender melhor do que se trata essa atualização e o que você precisa fazer para evitar o aviso de site inseguro.

 

Mas o que é HTTPS?

O HTTPS (ou Protocolo de Transferência de Hipertexto Seguro, na tradução literal) é um protocolo de segurança que informa aos visitantes quando estão em um site seguro. Isso significa que foi instalado um Certificado SSL e o site possui uma proteção extra.

 

E como funciona o Certificado SSL?

O Certificado SSL (Secure Socket Layer) é um certificado digital que:

  • Utiliza um sistema de criptografia para mascarar os dados;
  • Garante que terceiros não autorizados tenham acesso à informações;
  • Permite um tráfego de dados com mais segurança entre o servidor e o visitante do site.

Um Certificado SSL protege as informações sigilosas que você guarda e compartilha em seu site. Para entender melhor esse assunto, sugerimos a leitura do nosso artigo “O que é certificado SSL e para que serve?”.

 

Atualização do Google Chrome e o que muda?

A preocupação com a segurança de sites e lojas virtuais aumentou no início de 2017, quando uma atualização do Google Chrome passou a informar se os sites usavam o protocolo de segurança HTTPS ou não. A medida foi tomada depois de perceber que os usuários não sabiam diferenciar quanto estavam ou não num ambiente seguro. Por isso, o Google passou a usar cores e um texto na barra de endereço, destacando essas informações.

A partir disso o uso do HTTPS aumentou notadamente e fez com que o Google tomasse novas medidas. A empresa acredita que a segurança na web deve ser o padrão. Portanto, promoverá mais uma mudança e somente as páginas que não tiverem o protocolo serão sinalizadas. Todos os sites em HTTP terão o aviso de “Não Seguro”.

Segundo o Google, no primeiro momento não foi possível sinalizar todos os sites porque o volume era muito alto. Mas, agora que a maioria dos sites possui o Certificado SSL já é possível fazer essa diferenciação com maior destaque. Por isso, a recomendação é migrar o quanto antes para o HTTPS.

Como houve dois momentos de atualização no Google Chrome, vamos explicar com mais detalhes o que mudou.

  • Para os sites com SSL:

Antes, o Chrome mostrava essa informação de segurança apenas com um ícone de cadeado na barra de navegação, como você pode ver abaixo.

Depois da atualização de janeiro de 2017, as páginas que possuem Certificado SSL, passaram a ser etiquetadas com a mensagem “Seguro” da seguinte maneira

  • Para os sites sem SSL:

Antes, a mensagem no navegador mostrava apenas um indicador neutro com um “i” dentro de um círculo antes da URL do site. E só se você clicasse no ícone teria acesso às informações de que o site não era seguro e a orientação para não compartilhar dados confidenciais na página. Na mudança de janeiro de 2017, foi adicionada a informação de “Não seguro” junto com o ícone, como você pode ver logo abaixo:


Mas para o Google esse ícone não refletia de maneira chamativa a verdadeira falta de segurança do site. Agora em 24 de julho de 2018 um novo tipo de notificação será utilizado, com mais precisão e destaque, na cor vermelha, para que os usuários saibam logo de cara que estão navegando em um site inseguro. Como na figura abaixo:

E como evitar o aviso de site inseguro?

Como essa mensagem só aparece para os sites que não possuem o protocolo HTTPS, para evitar isso você precisa fazer a instalação do Certificado SSL. Essa instalação pode ser feita diretamente com o seu fornecedor de hospedagem.

Os clientes da Delta Servers, de Hospedagem de SiteRevenda e VPS com cPanel, tem direito ao ssl gratuito Let’s Encrypt para um domínio, basta ativar no próprio painel de controle cPanel.

Além da opção gratuita também existem diversos tipos de Certificados SSL, basta escolher o mais adequado e fazer a contratação do certificado em nosso site.

 

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *