A partir de hoje, com o lançamento do Chrome 68, o Google Chrome marca de forma proeminente todos os sites não HTTPS como "Não seguro" em seus esforços de um ano para tornar a Web um local mais seguro para os usuários da Internet.
Portanto, se você ainda estiver executando um site inseguro HTTP (Hypertext Transfer Protocol), muitos de seus visitantes já podem ser recebidos com uma mensagem 'Não Seguro' no navegador Google Chrome, avisando que não podem confiar em seu site para estarem seguros.
Ao exibir " Não seguro ", o Google Chrome significa que sua conexão não é segura porque não há um certificado SSL para criptografar sua conexão entre seu computador e o servidor do site.
Portanto, qualquer coisa enviada por uma conexão não HTTPS é em texto simples, como sua senha ou informações de cartão de pagamento, permitindo que os invasores espionem ou violem seus dados.
A conexão não https foi considerada perigosa especialmente para páginas da Web que transferem informações confidenciais, como páginas de login e formulários de pagamento, pois podem permitir que um invasor intermediário intercepte senhas, sessão de login, cookies e detalhes do cartão de crédito. enquanto viajam pela rede.
Essa transição significativa não ocorreu da noite para o dia. O Google processou-a intencionalmente lentamente durante o período de alguns anos, para que os administradores tivessem tempo suficiente para migrar seus sites para uma conexão segura.
Estágio inicial: a partir do lançamento do Chrome 56 em janeiro de 2017, o Google iniciou sua missão de tornar a Web um local mais seguro exibindo o aviso "Não seguro" na barra de endereço dos sites HTTP que coletam senhas e informações de cartão de crédito. clientes.
Fase transitória -Posteriormente, em outubro de 2017, com o lançamento do Google Chrome 62, o navegador da Web começou a rotular todos esses sites como "Não seguro", que tinha qualquer tipo de campo para inserir dados em um site HTTP inseguro, bem como em todas as páginas HTTP visitadas Modo de navegação anônima, onde os usuários podem ter maiores expectativas de privacidade.
Fase final - Hoje, 24 de julho de 2018, o Google lançou o Chrome 68, dando a toda a Web um impulso para conexões HTTPS seguras e criptografadas, marcando todos os sites que não usam a criptografia HTTPS como 'Não segura', mesmo que não o façam ' • lidar com dados, comunicações ou informações confidenciais.
De acordo com o relatório de transparência do Google, 75% dos sites visitados no Google Chrome no Windows estão usando HTTPS, e 81 dos 100 principais sites da Internet hoje usam HTTPS por padrão.
Portanto, se você ainda estiver executando um site inseguro HTTP (Hypertext Transfer Protocol), muitos de seus visitantes já podem ser recebidos com uma mensagem 'Não Seguro' no navegador Google Chrome, avisando que não podem confiar em seu site para estarem seguros.
Ao exibir " Não seguro ", o Google Chrome significa que sua conexão não é segura porque não há um certificado SSL para criptografar sua conexão entre seu computador e o servidor do site.
Portanto, qualquer coisa enviada por uma conexão não HTTPS é em texto simples, como sua senha ou informações de cartão de pagamento, permitindo que os invasores espionem ou violem seus dados.
A conexão não https foi considerada perigosa especialmente para páginas da Web que transferem informações confidenciais, como páginas de login e formulários de pagamento, pois podem permitir que um invasor intermediário intercepte senhas, sessão de login, cookies e detalhes do cartão de crédito. enquanto viajam pela rede.
Linha do tempo de aviso não seguro no Google Chrome
Estágio inicial: a partir do lançamento do Chrome 56 em janeiro de 2017, o Google iniciou sua missão de tornar a Web um local mais seguro exibindo o aviso "Não seguro" na barra de endereço dos sites HTTP que coletam senhas e informações de cartão de crédito. clientes.
Fase transitória -Posteriormente, em outubro de 2017, com o lançamento do Google Chrome 62, o navegador da Web começou a rotular todos esses sites como "Não seguro", que tinha qualquer tipo de campo para inserir dados em um site HTTP inseguro, bem como em todas as páginas HTTP visitadas Modo de navegação anônima, onde os usuários podem ter maiores expectativas de privacidade.
Fase final - Hoje, 24 de julho de 2018, o Google lançou o Chrome 68, dando a toda a Web um impulso para conexões HTTPS seguras e criptografadas, marcando todos os sites que não usam a criptografia HTTPS como 'Não segura', mesmo que não o façam ' • lidar com dados, comunicações ou informações confidenciais.
Qual o proximo? Mova seu site para HTTPS
De acordo com o relatório de transparência do Google, 75% dos sites visitados no Google Chrome no Windows estão usando HTTPS, e 81 dos 100 principais sites da Internet hoje usam HTTPS por padrão.
6 razões pelas quais você deve ativar HTTPS em seu site
- HTTPS melhora o ranking do Google e SEO
- HTTPS melhora a segurança e a privacidade do site
- HTTPS aumenta a credibilidade e melhora a confiança do cliente
- HTTPS melhora a velocidade do site, pois o HTTP2 é mais rápido que o HTTP
- HTTPS torna a navegação no Wi-Fi público mais segura
- HTTPS agora está livre!
Se você ainda não tiver o SSL implementado, seu site com o aviso Não Seguro irá assustar seus visitantes.
Hoje, instalar um certificado SSL e ativar o HTTPS em um site não é caro nem uma tarefa difícil. Você pode simplesmente usar serviços automatizados como CloudFlare ou Let's Encrypt, que permitem que qualquer pessoa obtenha certificados SSL gratuitos para seus servidores da web.
O Google também publicou um tutorial técnico sobre como migrar um site para HTTPS .
Além disso, com o lançamento do Google Chrome 69 em setembro deste ano, a empresa também planeja remover o rótulo "Seguro" em páginas da web HTTPS, dando aos usuários a idéia de que a web é um lugar seguro por padrão.
FONTE:THEHACKERNEWS
Hoje, instalar um certificado SSL e ativar o HTTPS em um site não é caro nem uma tarefa difícil. Você pode simplesmente usar serviços automatizados como CloudFlare ou Let's Encrypt, que permitem que qualquer pessoa obtenha certificados SSL gratuitos para seus servidores da web.
O Google também publicou um tutorial técnico sobre como migrar um site para HTTPS .
Além disso, com o lançamento do Google Chrome 69 em setembro deste ano, a empresa também planeja remover o rótulo "Seguro" em páginas da web HTTPS, dando aos usuários a idéia de que a web é um lugar seguro por padrão.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário