Reading Time: 2 minutes

O Google vai classificar as ligações “não seguras — tráfego HTTP” como not secure dentro de 5 meses.

Voltando a 2014, à conferência E/S, onde o protocolo HTTPs foi referido como uma uma nova prioridade para todo o tipo de tráfego que circula na Internet. Uma medida imediata foi tomada no ano seguinte, 2015, pela Google. A empresa começou a priorizar todo o tipo de resultados HTTPs resultante das pesquisas via o seu motor de pesquisa (google.pt).

Um ano depois, os websites que tivessem módulos de autenticão insegura, ou informações de pagamento via cartões de crédito através do protocolo HTTP, passariam a ser “identificados” como not secure.

Em julho de 2018 entrará em vigor outra medida da Google — A empresa confirmou que com o lançamento do Chrome 68, agendado para julho, todos os websites que não usem HTTPs serão identificados como “not secure”.

Essa mudança irá simplificar a maneira como o Chrome denota a presença ou a ausência de HTTPS nas barras de endereço. A partir de julho, o ícone de cinzento (i) usado para marcar muitos sites como não-HTTPS será substituído por um selo “Não seguro”. Da seguinte forma:

sshot

 

Outros browsers, como é o caso do Firefox, Edge e Opera utilizam símbolos de cadeado de cor verde ou cinza para marcar websites HTTPS, retornando mais de um tipo de ícone cinza para websites HTTP.

O navegador Chrome da Google é o único a usar palavras – e não apenas símbolos e cores – para denotar o uso de HTTPS.  Explica o Google:

“A nova interface do Chrome ajudará os utilizadores a perceber que todos os websites HTTP não são seguros, e a mover a web para uma rede HTTPS segura por padrão.”

 

A mudança tem sido bem aceite, e desde 2015 que o número de ligações HTTPs tem aumentado a bom número.

page-loads-https-chrome

 

O Facebook  adotou em 2012 o HTTPs by default, pelo menos em operações mais sensíveis como p.ex., nas páginas de autentição. Na altura, a discussão foi enorme, uma vez que o uso de HTTPs aumenta o tempo de processamento dos requests devido ao uso da criptografia.  O Facebook, numa fase inicial, acabou mesmo por deixar uma opção opt-out. O utilizador tinha que marcar se desejava ou não usar ligações HTTPs no Facebook.

facebook-flashback-2011

 

O Facebook estava a seguir os passos do Google, que em janeiro de 2010 fez o HTTPS o padrão para todos os acessos ao serviço Gmail.

Em 2018 caminhamos para uma era digital mais segura, onde o HTTPS é o resultado de uma Internet com maior confiança.