A partir de julho de 2018, com o lançamento da nova versão 68 do Google Chrome, todos os sites HTTP serão sinalizados como “não seguros”, de acordo com a postagem no blog da Google.
A Google vem afastando os usuários de sites não criptografados há tempos, mas esse é o passo mais vigoroso até agora. A pesquisa do Google começou a baixar o ranqueamento de sites não criptografados em 2014, e desde início de 2017, o Chrome começou a exibir um aviso de “Não seguro” em sites que possuem formulários de senha ou cartões de crédito e que não possuem certificado SSL.
Conforme pode ser percebido, a taxa de adoção ao HTTPS vem crescendo cada vez mais. Atualmente, o Chrome marca sites criptografados com HTTPS com um ícone de cadeado verde e um sinal “Seguro”.
O que é a criptografia com HTTPS?
A criptografia HTTPS protege a comunicação entre o seu navegador e o site que você está visitando, garantindo que ninguém possa interferir com o tráfego ou espionar o que você está fazendo. Sem essa camada de segurança, pessoas com determinados acessos poderiam interceptar informações enviadas a sites ou injetar código malicioso em páginas legítimas.
Uma vez instalado o certificado SSL, seu site estará equipado com indicadores visuais que atestam a segurança do seu site. Esses sinais incluem o prefixo HTTPS, um cadeado e um selo do site. Se você obter um certificado mais avançado, poderá até mesmo exibir o nome da sua organização.
Como converter meu site de HTTP para HTTPS?
Primeiro você precisa adquirir um certificado SSL. Depois que o certificado for instalado, você precisa garantir que todos os arquivos de recursos usados pelas suas páginas do site sejam chamados através de um link HTTPS. Ou seja, apenas adicionar um certificado ao site não é suficiente, pois você criaria o que é chamado de “Aviso de conteúdo misto”, o que significa que alguns recursos não foram carregados de forma segura. Quando isso acontece, sua página será considerada insegura e marcada como “Não segura” pelo Chrome e outros navegadores.
A Google quer acabar com a “web menos segura”, forçando sites a usar o protocolo HTTPS. Recomendamos que você planeje sua conversão desde agora em seus sites, dessa forma seus visitantes não terão uma má impressão após a nova versão do Chrome ser lançada.
Houve tempos em que os certificados SSL eram considerados um luxo e não uma necessidade. Isso ficou no passado. Se você tem um site, você precisa de um SSL!
