Se você continua administrando um site que usa HTTP inseguro, então é hora de acordar e tomar o primeiro café do dia.
Se alguma medida não for tomada agora, você verá que muitos usuários irão passar a desconfiar de sua página web.
Qual a razão? O Google está dando continuidade ao plano para que o buscador do Chrome comece a catalogar todos os sites que usam conexões não criptogrfadas HTTP como "não seguros", a partir de julho de 2018.
Como uma excelente melhoria em relação ao HTTP, o protocolo HTTPS fornece criptografia de ponta-a-ponta entre o servidor de um site e seu computador, impedindo que os curisosos possam ver suas mensagens enviadas para um site ou as informações que tenha baixado.
No último ano, mais e mais sites fizeram a transição para o HTTPS, o que é uma ótima notícia para todos aqueles que se preocupam com a segurança e a privacidade.
De acordo com uma publicação no blog do Google, mais de 68% do tráfego do Chrome no Android e Windows agora está protegido com HTTPS. O número é ainda maior no Chrome OS e Mac, onde o tráfego do Chrome está protegido em mais de 78% do tempo. Além disso, 81% dos 100 sites mais populares usam o HTTPS por padrão.
Isso representa um grande avanço, mas o Google pretende adotar o HTTPS de forma ainda mais efetiva.
O buscador do Google Chrome já está marcando sites HTTP que coletam senhas ou informações de cartão de crédito como inseguras desde o início de 2017. Em seguida, o navegador começou a exibir o aviso "site não seguro" em duas outras situações: quando um site HTTP é visitado em modo de incógnito (pesquisa privada) e quando os usuários inserem dados em sites HTTP.
Mas este último passo marcará todos os sites HTTP com o selo "não seguro" e os proprietários de sites que não possuem HTTPS devem levar em consideração a reação dos visitantes ao aviso. Minha hipótese é que vários usuários não se sentirão confortáveis para acessar a essas páginas.
Muitos usuários da Internet podem não entender a diferença entre uma conexão HTTPS criptografada de forma segura e se um site em si pode ser considerado como corretamente protegido ou não.
Lembre-se, o fato de que um site usar o HTTPS não significa que seja 100% confiável - e, de forma semelhante, um site que ainda usa o HTTP pode estar fazendo um trabalho decente de administração da segurança de suas informações pessoais (embora a falta do HTTPS em tal situação seja uma omissão surpreendente).
No entanto, o Google está entre a cruz e a espada. Parece impossível encontrar uma marca para determinar se um site está criptografando corretamente as informações enviadas entre o servidor e os computadores que o visitam, que conseguem o equilíbrio entre a fácil compreensão, claramente visível e que demonstra que tudo é seguro (ou não seguro) sobre o site que você está visitando.
O aviso do Google Chrome pode não ser perfeito, mas é o melhor que temos. E as coisas serão mais óbvias no futuro, quando o Google alterar o aviso "não seguro" em cinza na barra do URL do site para um vermelho mais vivo, acompanhado pelo triângulo de advertência.
Então, não precisamos dizer que se você ainda não modificou seu site para HTTPS, deve fazer isso o quanto antes.