Atualmente, vivemos numa era da informação digital, em que certificado digital se tornou num tema totalmente comum para quase toda a comunidade ligada à rede que liga todas as redes.
Os especialistas de segurança Troy Hunt e Scott Helme conceberam o website whynohttps.com onde é possível identificar os 50 sites de topo de acordo com o Alexa Rank.
Através deste website é possível identificar todos os websites que não usam ou nao não redireccionam o utilizador para uma versão em HTTPS.
De entre a listagem de muitos países, está também o top 50 português, onde é possível encontrar, alguns websites com renome e impacto nacional.
Each of the following 50 websites is sorted by Alexa rank and loads over an insecure connection without redirecting to a secure, encrypted connection.
Alexa Rank Website 821 sapo.pt 2,134 record.pt 5,641 iol.pt 5,940 rtp.pt 5,988 cmjornal.pt 6,796 priberam.pt 9,274 jornaldenegocios.pt 10,682 zerozero.pt 13,180 net-empregos.com 14,077 nos.pt 15,888 ipma.pt 17,633 tugaflix.loan 22,500 bet.pt 23,611 aeiou.pt 23,921 seg-social.pt 28,196 flash.pt 30,483 sabado.pt 34,701 futebol365.pt 35,477 autohoje.com 40,752 dges.gov.pt 43,304 tribunaexpresso.pt 46,901 indeks.pt 49,594 azores.gov.pt 50,912 cm-lisboa.pt 54,383 ctt.pt 56,299 gp-pt.net 57,819 dnoticias.pt 59,260 iave.pt 59,713 tabonito.com 59,819 pai.pt 59,887 chupa-mos.com 60,327 universia.pt 61,687 ferpinta.pt 63,579 1zoom.net 64,807 vidas.pt 65,272 4men.pt 65,654 autenticacao.gov.pt 70,565 exercito.pt 75,642 fpf.pt 75,698 ips.pt 82,514 farfetchcorp.com 82,649 desporto365.com 83,516 cttexpresso.pt 84,672 arlindovsky.net 88,320 parlamento.pt 90,382 frotcom.com 91,420 maxima.pt 92,003 thefirstrow.eu 97,399 newco.pro 99,550 raposafixe.pt
Podem ser encontrados websites do governo, websites de estações televisivas, etc.
Ainda não é a altura certa para alterar toda a infraestrutura para HTTPS?
É importante conhecer que a ausencia de um certificado digital numa ligação HTTP expõe automaticamente essa ligação, e um ataque MITM poderá facilmenter ser despoletado.
A consequência é o roubo de informações pessoais, como endereços de e-mails, usernames, e palavras-passe.