A gigante tecnológica Google anunciou durante o dia de ontem que deixará de marcar as páginas HTTPS como “seguras” no Google Chrome.
A lógica por trás do movimento, explicou o Google, é que “os utilizadores devem esperar que a web seja segura por padrão“. Dessa forma o Google Chrome removerá o cadeado verde e o texto “seguro” da barra de endereço, começando já com a nova versão do seu web-browser — Chrome 69 — e que será disponibilizado em setembro próximo.
Em outubro, com o Chrome 70, o Google começará a exibir um aviso vermelho “não seguro” quando os utilizadores inserirem dados em páginas HTTP.
“Previously, HTTP usage was too high to mark all HTTP pages with a strong red warning,” Google said.
O Google tomou outras medidas para incentivar o uso de HTTPS, um padrão seguro para tráfego web. Por exemplo, a empresa classificou os websites HTTPS com uma melhor posição nos resultados das pequisas dos utilizadores. Desta forma, pretende insentivar a comunidade a fazer uma rápida transição.
Existem algumas maneiras gratuitas e fáceis de proteger um website. Por exemplo, o Let’s Encrypt da Internet Security Research Group (ISRG), sem fins lucrativos, oferece certificados SSL gratuitos.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.