Voltando a 2014, à conferência E/S, onde o protocolo HTTPs foi referido como uma uma nova prioridade para todo o tipo de tráfego que circula na Internet. Uma medida imediata foi tomada no ano seguinte, 2015, pela Google. A empresa começou a priorizar todo o tipo de resultados HTTPs resultante das pesquisas via o seu motor de pesquisa (google.pt).
Um ano depois, os websites que tivessem módulos de autenticão insegura, ou informações de pagamento via cartões de crédito através do protocolo HTTP, passariam a ser “identificados” como not secure.
Em julho de 2018 entrará em vigor outra medida da Google — A empresa confirmou que com o lançamento do Chrome 68, agendado para julho, todos os websites que não usem HTTPs serão identificados como “not secure”.
Essa mudança irá simplificar a maneira como o Chrome denota a presença ou a ausência de HTTPS nas barras de endereço. A partir de julho, o ícone de cinzento (i) usado para marcar muitos sites como não-HTTPS será substituído por um selo “Não seguro”. Da seguinte forma:
Outros browsers, como é o caso do Firefox, Edge e Opera utilizam símbolos de cadeado de cor verde ou cinza para marcar websites HTTPS, retornando mais de um tipo de ícone cinza para websites HTTP.
O navegador Chrome da Google é o único a usar palavras – e não apenas símbolos e cores – para denotar o uso de HTTPS. Explica o Google:
“A nova interface do Chrome ajudará os utilizadores a perceber que todos os websites HTTP não são seguros, e a mover a web para uma rede HTTPS segura por padrão.”
A mudança tem sido bem aceite, e desde 2015 que o número de ligações HTTPs tem aumentado a bom número.
O Facebook adotou em 2012 o HTTPs by default, pelo menos em operações mais sensíveis como p.ex., nas páginas de autentição. Na altura, a discussão foi enorme, uma vez que o uso de HTTPs aumenta o tempo de processamento dos requests devido ao uso da criptografia. O Facebook, numa fase inicial, acabou mesmo por deixar uma opção opt-out. O utilizador tinha que marcar se desejava ou não usar ligações HTTPs no Facebook.
O Facebook estava a seguir os passos do Google, que em janeiro de 2010 fez o HTTPS o padrão para todos os acessos ao serviço Gmail.
Em 2018 caminhamos para uma era digital mais segura, onde o HTTPS é o resultado de uma Internet com maior confiança.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.