Começando com Chrome 68, Google Chrome rótulos todos os sites não HTTPS como “Não seguro”. Nada mais mudou - os sites HTTP são tão seguros quanto sempre foram - mas o Google está dando um empurrão na web para conexões seguras e criptografadas.
No futuro, o Google planeja até mesmo remover a palavra “Seguro” da barra de endereço. Afinal, todos os sites devem ser seguros por padrão.
Como funcionam os sites HTTPS “seguros”
Quando você visita um site que usa Criptografia HTTPS , você verá o familiar ícone de cadeado verde e a palavra “Seguro” na barra de endereço.
Mesmo que você insira senhas, forneça números de cartão de crédito ou receba dados financeiros confidenciais pela conexão, a criptografia garante que ninguém possa espionar o que está sendo enviado ou alterar os pacotes de dados enquanto eles estão viajando entre o seu dispositivo e o servidor do site.
Isso ocorre porque o site está configurado para usar criptografia SSL segura. Seu navegador da web usa o protocolo HTTP para se conectar a sites tradicionais não criptografados, mas usa HTTPS - literalmente, HTTP com SSL - ao se conectar a sites seguros. Os proprietários de sites precisam configurar o HTTPS antes de funcionar em seus sites.
HTTPS também fornece proteção contra pessoas mal-intencionadas que se fazem passar por um site. Por exemplo, se você estiver em um Balsh e Htsepa e se conectarem ao Google.com, os servidores do Google fornecerão um certificado de segurança válido apenas para o Google.com. Se o Google estivesse usando apenas HTTP não criptografado, não haveria como saber se você estava conectado ao Google.com real ou a um site impostor projetado para enganar você e roubar sua senha. Por exemplo, um ponto de acesso Wi-Fi malicioso pode redirecionar as pessoas para esses tipos de sites impostores enquanto elas estão conectadas ao Wi-Fi público.
(Tecnicamente, isso não verifica a identidade, bem como Certificados de validação estendida (EV) . No entanto, é melhor do que nada!)
HTTPS também oferece outras vantagens. Com HTTPS, ninguém pode ver o caminho completo das páginas da web que você visita. Eles só podem ver o endereço do site ao qual você está se conectando. Portanto, se você estivesse lendo sobre uma condição médica em uma página como example.com/medical_condition, até mesmo seu provedor de serviços de Internet só seria capaz de ver que você está conectado a example.com - não sobre qual condição médica você está lendo . Se você estiver visitando a Wikipedia, seu ISP e qualquer outra pessoa só poderá ver que você está lendo a Wikipedia, não sobre o que está lendo.
Você pode esperar que HTTPS seja mais lento do que HTTP, mas você está errado. Os desenvolvedores têm trabalhado em novas tecnologias como HTTP / 2 para acelerar sua navegação na web, mas HTTP / 2 só é permitido em conexões HTTPS. Isso torna o HTTPS mais rápido do que o HTTP.
Por que os sites "não são seguros" se não estão criptografados
O HTTP tradicional está ficando demorado. É por isso que, no Chrome 68, você verá uma mensagem “Não seguro” na barra de endereço enquanto estiver visitando um site HTTP não criptografado. Anteriormente, o Chrome apenas mostrava um “i” informativo em um círculo. Se você clicar no texto “Não seguro”, o Chrome dirá “Sua conexão com este site não é segura”.
O Chrome está dizendo que a conexão não é segura porque não há criptografia para protegê-la. Tudo é enviado pela conexão em texto simples, o que significa que é vulnerável a espionagem e violação. Se você digitar informações privadas, como senha ou informações de pagamento, em um site, alguém pode espioná-lo enquanto ele viaja pela Internet.
As pessoas também podem observar os dados que o site está enviando para você. Então, mesmo se você estiver apenas navegando na web, os bisbilhoteiros podem ver exatamente quais páginas da web você está vendo. Seu provedor de serviços de Internet também saberia exatamente quais páginas da web você está vendo e poderia vender essas informações para uso na segmentação de anúncios. Outras pessoas no Wi-Fi público da cafeteria também podem ver o que você está vendo.
Um site não criptografado também é vulnerável a adulteração. Se alguém está sentado entre você e o site, eles podem modificar os dados que o site está enviando para você ou modificar os dados que você está enviando para o site, executando um ataque man-in-the-middle. Por exemplo, isso pode ocorrer quando você está usando um ponto de acesso Wi-Fi público. O operador do ponto de acesso pode espionar sua navegação e capturar detalhes pessoais ou modificar o conteúdo da página da web antes que ela chegue até você. Por exemplo, alguém poderia inserir links de download de malware em uma página de download legítima se essa página de download fosse enviada por HTTP em vez de HTTPS. Eles podem até criar um site de impostor falso que finge ser um site legítimo - se o site legítimo não usar HTTPS, não haverá como perceber que você está conectado a um site falso e não ao verdadeiro.
Por que o Google fez essa mudança?
Google e outras empresas da web, incluindo Mozilla , têm travado uma campanha de longo prazo para mover a web de HTTP para HTTPS. O HTTP agora é considerado uma tecnologia desatualizada que os sites não devem usar.
Originalmente, apenas alguns sites usavam HTTPS. Seu banco e outros sites confidenciais usariam HTTPS, e você seria redirecionado para uma página HTTPS ao fazer login em sites com uma senha e inserir o número do seu cartão de crédito. Mas foi só isso.
Naquela época, o HTTPS custava algum dinheiro para os proprietários de sites implementarem, e as conexões HTTPS seguras eram mais lentas do que as conexões HTTP. A maioria dos sites usava apenas HTTP, mas isso permitia espionar e adulterar a conexão. Isso tornava os pontos de acesso Wi-Fi públicos arriscados de usar.
Para fornecer privacidade, segurança e verificação de identidade, o Google e outros queriam migrar a web para HTTPS. Eles têm feito isso de várias maneiras: HTTPS agora é ainda mais rápido do que HTTP, graças às novas tecnologias, e proprietários de sites podem obter certificados SSL gratuitos para criptografar seus sites de organizações sem fins lucrativos Vamos criptografar . O Google prefere sites que usam HTTPS e os promove nos resultados de pesquisa do Google.
75% dos sites visitados no Chrome no Windows agora usam HTTPS, de acordo com Relatório de transparência do Google . Agora é hora de mudar o interruptor e começar a alertar os usuários sobre sites HTTP.
Nada mudou - o HTTP ainda tem os mesmos problemas de sempre. Mas um número suficiente de sites mudou para HTTPS que é hora de avisar os usuários sobre HTTP e encorajar os proprietários de sites a pararem de arrastar os pés A mudança para HTTPS tornará a web mais rápida, melhorando a segurança e a privacidade. Também torna os hotspots Wi-Fi públicos mais seguros.
