Para ajudar os usuários a navegarem na Web com segurança, o Chrome indica a segurança da conexão com um ícone na barra de endereços. Historicamente, o Chrome não rotulou explicitamente as conexões HTTP como não seguras. A partir de janeiro de 2017 (Chrome 56), serão marcadas as páginas HTTP que coletam senhas ou cartões de crédito como não seguros, como parte de um plano de longo prazo para marcar todos os sites HTTP como não protegidos.
O Google Chrome atualmente indica conexões HTTP com um indicador neutro. Isso não reflete a verdadeira falta de segurança para conexões HTTP. Quando se carrega um site através de HTTP, alguém na rede pode olhar ou modificar o site antes que ele chegue até si.
Uma parcela substancial do tráfego na web foi transferida para HTTPS até agora, e o uso de HTTPS está consistentemente a aumentar. Recentemente, foi atingido um marco com mais da metade das cargas de páginas de desktop do Google Chrome agora veiculadas por HTTPS. Além disso, desde o momento em que foi lançado o relatório HTTPS em fevereiro, 12 mais dos 100 melhores sites mudaram seu padrão de envio de HTTP para HTTPS.
Estudos mostram que os usuários não percebem a falta de um ícone “seguro” como um aviso, mas também que os usuários ficam cegos aos avisos que ocorrem com muita frequência. O plano de rotular os sites HTTP de forma mais clara e precisa como não segura ocorrerá em etapas graduais, com base em critérios cada vez mais rigorosos. A partir de janeiro de 2017, o Chrome 56 rotulará as páginas HTTP com campos de formulário de senha ou cartão de crédito como “não seguros”, devido à sua natureza particularmente sensível.
Nas próximas versões, continuaram a extender os avisos HTTP, por exemplo, rotular as páginas HTTP como “não seguras” no modo de navegação anônima, onde os usuários podem ter expectativas mais altas de privacidade. Eventualmente, estão a planear rotular todas as páginas HTTP como não seguras e alterar o indicador de segurança HTTP para o triângulo vermelho que é usado para HTTPS sem certificado.
De certeza serão publicadas atualizações para este plano à medida que nos aproximamos dos lançamentos futuros, mas não fique à espera para começar a usar HTTPS. HTTPS é agora mais fácil e mais barato que nunca, e permite tanto o melhor desempenho da web como oferece novos recursos poderosos que são muito importantes para HTTP. Configure já o ser certificado SSL.