Os proprietários de sites deste mês do mundo irão despertar para o navegador Chrome do Google, colocando uma mensagem “não segura” em seus sites. A diferença entre um site seguro e um que é rotulado como “não seguro”, em última instância, se resume ao protocolo em sua url. Você vê, as URLs que começam com o HTTPS (HyperText Transfer Protocol Secure) comunicam com seu navegador através de uma conexão criptografada, protegendo as informações que estão sendo transmitidas entre o seu computador e o site que está visitando, o que mantém suas informações pessoais protegidas contra hackers.
Os URLs que começam com HTTP (HyperText Transfer Protocol) não são criptografados, o que significa que seus dados podem ser interceptados por terceiros. Esta mudança na forma como o Google Chrome identifica os sites HTTP para os usuários é significativa quando você considera que o Google Chrome tem quase um market share de 60% e que cerca de 50% de todos os sites ainda estão usando HTTP (e, portanto, não estão criptografados).
Isso é perto de meio bilhão de sites que estarão exibindo uma mensagem “não segura” para usuários que possam decidir fazer seus negócios em outro lugar. E se isso não for suficiente para assustá-lo para tornar seu site mais seguro, o Google começará a favorecer os sites HTTPS em seu algoritmo de busca. O que significa que você poderia potencialmente perder seu ranking de busca.
Se você está se perguntando por que o Google está fazendo isso, a resposta é bastante simples. O Google tem uma reputação para manter, e se eles estão direcionando o tráfego para sites que não são seguros (sem deixar que os usuários conheçam), sua reputação como navegador seguro e mecanismo de pesquisa está em perigo. Dado o aumento de falhas de dados de alto perfil e golpes para roubar dados do usuário, o Google reconhece a necessidade de todos os sites serem mais seguros (mesmo aqueles que não são transacionais). Esta atualização para o Chrome é simplesmente uma maneira de alertar os usuários e empurrar os proprietários de sites para converter de HTTP para HTTPS.
Para muitas empresas, o pensamento de ter um aviso de segurança em seu site é suficiente para causar um pânico. Felizmente, testar a segurança do seu site é bastante fácil: basta fazer o download do Chrome Canary do Google (a nova versão do Chrome para desenvolvedores) e se você ainda tiver problemas para determinar se a conexão do seu site é segura, você pode solucionar problemas na página de resposta do Google . Para os 50% dos sites que estão totalmente compatíveis e seguros, você pode dar ao seu CTO um alto cinco e dormir fácil esta noite. Se você faz parte dos outros 50%, ainda há tempo para mudar as coisas. O primeiro passo é encontrar um parceiro que entenda suas necessidades de segurança e que possa configurá-lo para longo prazo.
Se você estiver preocupado com a segurança do seu site ou simplesmente gostaria de uma consulta sobre como aumentar a segurança do seu site, entre em contato conosco .