Voltando a 2014, à conferência E/S, onde o protocolo HTTPs foi referido como uma uma nova prioridade para todo o tipo de tráfego que circula na Internet. Uma medida imediata foi tomada no ano seguinte, 2015, pela Google. A empresa começou a priorizar todo o tipo de resultados HTTPs resultante das pesquisas via o seu motor de pesquisa (google.pt).
Um ano depois, os websites que tivessem módulos de autenticão insegura, ou informações de pagamento via cartões de crédito através do protocolo HTTP, passariam a ser “identificados” como not secure.
Em julho de 2018 entrará em vigor outra medida da Google — A empresa confirmou que com o lançamento do Chrome 68, agendado para julho, todos os websites que não usem HTTPs serão identificados como “not secure”.
Essa mudança irá simplificar a maneira como o Chrome denota a presença ou a ausência de HTTPS nas barras de endereço. A partir de julho, o ícone de cinzento (i) usado para marcar muitos sites como não-HTTPS será substituído por um selo “Não seguro”. Da seguinte forma:
Outros browsers, como é o caso do Firefox, Edge e Opera utilizam símbolos de cadeado de cor verde ou cinza para marcar websites HTTPS, retornando mais de um tipo de ícone cinza para websites HTTP.
O navegador Chrome da Google é o único a usar palavras – e não apenas símbolos e cores – para denotar o uso de HTTPS. Explica o Google:
“A nova interface do Chrome ajudará os utilizadores a perceber que todos os websites HTTP não são seguros, e a mover a web para uma rede HTTPS segura por padrão.”
A mudança tem sido bem aceite, e desde 2015 que o número de ligações HTTPs tem aumentado a bom número.
O Facebook adotou em 2012 o HTTPs by default, pelo menos em operações mais sensíveis como p.ex., nas páginas de autentição. Na altura, a discussão foi enorme, uma vez que o uso de HTTPs aumenta o tempo de processamento dos requests devido ao uso da criptografia. O Facebook, numa fase inicial, acabou mesmo por deixar uma opção opt-out. O utilizador tinha que marcar se desejava ou não usar ligações HTTPs no Facebook.
O Facebook estava a seguir os passos do Google, que em janeiro de 2010 fez o HTTPS o padrão para todos os acessos ao serviço Gmail.
Em 2018 caminhamos para uma era digital mais segura, onde o HTTPS é o resultado de uma Internet com maior confiança.
Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks. He is also Freelance Writer.
Read more here.