A gigante Google quer que tudo na web seja acessado por um canal seguro. É por isso que, no futuro, o seu navegador Chrome vai começar a identificar sites não encriptados como inseguro, exibindo um “x” vermelho sobre um cadeado na barra de URL.
Com esta próxima alteração no Chrome, o Google deixa claro que a web do futuro devem ser todos criptografados, e todos os sites devem ser servidos através de HTTPS, que é essencialmente uma camada segura no topo do protocolo HTTP web de costume. Várias empresas e organizações têm empurrado para locais mais criptografados como parte de uma campanha para “Criptografar Todas As Coisas“, que consiste em promover mais sites de abandonar o protocolo HTTP tradicional, menos seguro e adotar HTTPS.
Adquira seu certificado SSL aqui. Globe SSL, segurança e ótimos preços.
Atualmente, o Chrome exibe somente um ícone de uma página em branco quando o site que você está acessando não está protegido com HTTPS, um verde bloqueado cadeado quando é, assim como um cadeado com um “x” vermelho sobre ele quando há algo errado com a página HTTPS o usuário está tentando acessar. A mudança vai chamar ainda mais a atenção para os sites que são potencialmente inseguro.
“O objetivo desta proposta é mostrar mais claramente aos usuários que HTTP não fornece nenhuma segurança de dados.”
O gigante da Internet anunciou calmamente este plano de volta em 2014, quando um dos membros da equipe de segurança Chrome enviou uma proposta para marcar todos os sites HTTP como “não-seguro”.
“O objetivo desta proposta é mostrar mais claramente aos usuários que HTTP não fornece nenhuma segurança de dados”, escreveu o Google Chris Palmer.
Na terça-feira, durante uma apresentação na conferência de segurança Usenix Enigma em San Francisco, o Google empurrou a proposta em aberto com muito mais alarde, e deu uma espreitadela de como ele vai olhar. (Você pode ver o pequeno “x” vermelho no cadeado na barra de URL.)
Parisa Tabriz, que administra a equipe de engenharia de segurança do Google, twittou que a intenção do Google é “chamar” HTTP para o que é: “inseguro”.
A lógica é que em cada site servido através de HTTP os dados trocados entre o servidor do site eo usuário estiver no sentido de alguém claro, com a capacidade de espionar a conexão, seja um hacker em um café ou um governo repressivo, poderia roubar senhas, mensagens privadas, ou outras informações confidenciais.
Mas HTTPS não apenas proteger os dados do usuário, ele também garante que o usuário está realmente conectado ao site certo e não um impostor um. Isto é importante porque a criação de uma versão falsa de um usuário do site normalmente confiável é uma tática favorita de hackers mal-intencionados e outros. HTTPS também assegura que um terceiro mal-intencionado não pode seqüestrar a conexão e inserir malware ou censurar informações.
Intenção do Google é “chamar” HTTP para o que é: “inseguro”.
Especialistas em tecnologia e privacidade aplaudiu o plano do Google.
Google já sinalizou sua preferência por sites HTTPS quando convidou o HTTPS para ser “em qualquer lugar” na web durante a sua conferência de 2014 I/O, quando ele anunciou que iria classificar sites criptografados mais elevados nos resultados de pesquisa. Mas a gigante da internet está longe de ser o único grande jogador na web empurrando para mais HTTPS. Mozilla e Apple têm ambos indicaram que eles querem mais criptografia web. E até mesmo o governo dos EUA tem tomado medidas importantes nesse sentido, exigindo que todos os sites .gov para ser HTTPS por padrão antes do final deste ano.
Google não disse quando ele vai fazer a bandeira HTTPS padrão no Chrome, mas um funcionário do Google que pediu para permanecer anônimo porque não estava autorizado a falar com a imprensa e disse que haverá um anúncio “em breve” e que a intenção é torná-lo o padrão “algum dia, eu espero.” (A porta-voz do Google se recusou a comentar.)
Mas se você quiser ver como ele se parece, você já pode ligá-lo digitando “chrome://flags” no seu browser Chrome e navegue para “marcar como não segura” e selecionar “marcar origens não-seguras como não seguro. “
Ver comentários (1)
A ideia do Google é bem válida, mostra a inseguraça da conexão que o usuário se encontra, ás vezes o usuário com descuido em observar isso pode compartilhar informações que podem o prejudicar mais a frente se forem interceptadas por Hackers.
Cabe aos administradores dos sites se atentarem a essa mudança no Google, e melhorarem a segurança de sites, no fim todos ganhamos uma internet onde as informações possuem um caminho mais seguro em seu trânsito, em resumo uma internet mais "segura", mesmo sabendo que nenhum sistema é inviolável as tentativas de trazer mais segurança são extramente válidas.
Excelente artigo, abraço e sucesso.