2018/07/24

Chrome começa a indicar páginas HTTP como inseguras


Com a chegada do Chrome 68, aumenta a pressão para que todos os sites comecem a utilizar HTTPS, pois as ligações HTTP terão direito a um alerta de que são inseguras.

Há muito que a Google tem feito esforços para transformar a web num local mais seguro e onde todos possam utilizar ligações HTTPS (incluindo os certificados gratuitos via Let's Encrypt), e esse esforço também tem sido feito através do Chrome. Actualmente o Chrome já alerta para a insegurança das páginas HTTP quando estas apresentam algum formulário para o envio de informações, mas com a chegada do Chrome 68 todas as páginas HTTP serão apresentadas com o aviso de que são páginas inseguras.


A questão é que quando se utiliza uma ligação HTTP, se fica sujeito a toda uma série de possíveis ataques em que sejam injectados conteúdos maliciosos em páginas aparentemente banais; para não falar de que todos os dados que sejam enviados ficam também expostos e vulneráveis.

Noutros tempos, a utilização de HTTPS era algo que obrigava a carga adicional nos servidores, compra de certificados dispendiosos e configurações complexas; mas actualmente, é algo que pode ser feito com bastante simplicidade, sem custos, e com impacto negligenciável nos servidores. Com mais este passo, será de esperar que os sites que ainda não se tenham mudado para o HTTPS o venham a fazer quanto antes, pois o passo que se segue será apresentar um aviso de página insegura ainda mais visível.

2 comentários:

  1. Muito pertinente este artigo, e possibilidade de explicarem como pode-se colocar um certificado de segurança SSL gratuito num dominio, nos nossos sites?
    Pois as empresas de dominios e alojamento estão a aproveitar para cobrarem aos clientes para comprarem certificados, e ainda por cima tem de ser o cliente a fazer o pedido e a instalar o mesmo, sem ter qualificação para o mesmo, é o meu caso.

    ResponderEliminar
    Respostas
    1. Ainda continua a ser uma coisa bastante técnica, mas podes começar pelo site do Lets Encrypt:
      https://letsencrypt.org/getting-started/

      Eliminar