Chrome marcará sites HTTP como “não seguros” a partir de julho

por

Cuidado com a primeira impressão que seu site pode deixar no visitante!

Não foi por falta de aviso.

Empresas tiveram pelo menos 6 meses para se prepararem para a mudança e correm o risco de “passar vergonha” frente aos visitantes e usuários de seus sites e aplicações web. A Google anunciou ainda em fevereiro que, a partir de julho, o navegador irá marcar todos os sites HTTP como “não seguros”, o que no mínimo serve para constranger os responsáveis pela página por não usarem criptografia. E para lembrar, o Chrome representa 53% de todos os acessos a sites, somando desktop e mobile.

Isto é parte de uma iniciativa dos principais navegadores do mercado para forçar a adoção de HTTPS (HTTP Seguro usando certificados digitais e TLS para criptografia) para toda a internet. Atualmente, navegadores como Chrome, Firefox e Safari já colocam alguma forma de aviso sobre site inseguro para aquelas páginas que possuem formulários, como por exemplo páginas de login no webmail.

Firefox - Site não seguro

O Firefox já alerta hoje usuários sobre formulários em sites sem HTTPS. Aqui, uma página de login no Zimbra rodando em HTTP.

 

Navegador Chrome – Alerta de Site não seguro

Em julho, com o lançamento da versão 68 do Chrome, este aviso estará presente em todas as páginas acessadas por HTTP, mesmo que seu site seja totalmente estático e sem nenhuma interatividade. Firefox, Safari também devem prontamente adotar a mesma mudança, tanto nas versões desktop como nas versões mobile dos navegadores.

 

Benefícios

O uso de HTTPS traz diversos benefícios, tais como a redução do risco de phishing ao entrar em um site ilegítimo, o tráfego encriptado entre o cliente e o servidor evita que senhas e outros dados sejam capturados, reduz o risco de atacantes injetarem conteúdo malicioso nas páginas, entre outros. Em pleno 2018, muitas organizações ainda resistem à adoção de HTTPS por desconhecerem os riscos ou por entenderem que isto pode ser difícil de implementar ou deixar a página mais lenta, o que já não é verdade há muito tempo.

Então evite este constrangimento de receber os visitantes da sua página com um aviso de “site não seguro” e implemente

 

Cloudflare e HTTPS

Uma das formas mais fáceis de adotar HTTPS sem precisar fazer modificações no seu site e assegurar que esta adoção segue as boas práticas e padrões atuais tais como o protocolo TLS versão 1.3 é via a adoção do Cloudflare (https://leverage.inf.br/cloudflare.htm), serviço de segurança e performance na nuvem que fica à frente do seu site protegendo-o contra ataques e também forçando o uso correto de HTTPS mesmo que seu site ou aplicação não esteja pronto hoje.

Não perca mais tempo e não passe esta vergonha na internet. Nós te ajudamos a rapidamente colocar seu site, webmail e aplicações web protegidas.

Clique aqui para saber mais sobre Cloudflare 

 

Cloudflare - Always use HTTPS

Com Cloudflare, ativar HTTPS para seu site é muito simples.

 

 

Categoria : Cloudflare
Tags : , , , , , , ,