Por que a barra verde do SSL não existe mais?

A barra verde do certificado SSL já foi um recurso premium e exclusivo dos certificados de validação estendida. Ele exibia o nome oficial da empresa ao lado do URL, fornecendo aos usuários uma garantia instantânea sobre a autenticidade do site. Mas, como acontece com tudo on-line, os avanços e o progresso na adoção do HTTPS alcançaram a barra verde e forçaram os tomadores de decisão do setor a desconsiderá-la.

Este artigo revela os motivos por trás da remoção da barra verde e responde se ela voltará ou não. Você também descobrirá por que os certificados EV SSL ainda são populares e quais outras alterações podem afetá-los no futuro.

Índice

  1. O que era a barra verde SSL?
  2. Por que a barra verde do certificado SSL não existe mais?
  3. A barra verde voltará a ser usada?
  4. O que está por vir com os certificados de validação estendida?
  5. Considerações finais

O que era a barra verde SSL?

A barra verde do certificado SSL era um sinal visual exibido nos navegadores da Web que indicava o nome oficial da empresa por trás do site. Ele oferecia maior confiança e garantia aos visitantes do site de que a identidade do site havia sido completamente verificada pela autoridade de certificação (CA) que emitia o certificado SSL.

Os certificados de validação estendida exigem um processo de validação mais rigoroso em comparação com outros tipos. A AC verifica a identidade legal, a existência física e o status operacional da entidade que está solicitando o certificado. Esse processo de verificação envolve ampla documentação e comunicação com a organização, garantindo que somente organizações legítimas e confiáveis recebam um certificado EV.

A barra verde, exibida na barra de endereços do navegador, serviu como um indicador importante do status de validação estendida do site.

Por que a barra verde do certificado SSL não existe mais?

Diretrizes em 2007, os certificados EV têm sido de grande benefício para lojas eletrônicas, instituições financeiras, empresas e até mesmo empresas menores. A barra de endereço verde SSL foi projetada especificamente ao lado do URL para destacar o nome oficial da empresa. Os CAs consideraram que isso ofereceria o mais alto nível de garantia aos visitantes.

Passada uma década, os principais navegadores começaram a questionar a eficiência da barra de endereços na transmissão de informações sobre a segurança e a autenticidade de um site. De acordo com a pesquisa do Google e um levantamento de trabalhos acadêmicos anteriores, a IU do EV não protege os usuários como pretendido. Veja o que o Google pensa:

“Os usuários não parecem fazer escolhas seguras (como não digitar a senha ou as informações do cartão de crédito) quando a interface do usuário é alterada ou removida, como seria necessário para que a interface do usuário do EV oferecesse proteção significativa. Além disso, o emblema EV ocupa um espaço valioso na tela e pode apresentar nomes de empresas ativamente confusos em uma IU proeminente”.

Tanto o Google quanto a Mozilla removeram a barra verde HTTPS no Chrome 77 e no Firefox 70. No entanto, essa mudança não significou o fim dos certificados EV. Você ainda pode acessar as informações adicionais do EV clicando no ícone do cadeado. Aqui estão os pensamentos de Johann Hofmann, da Mozilla:

“Em vez disso, adicionaremos informações adicionais de EV ao painel de identidade, reduzindo efetivamente a exposição das informações de EV aos usuários e mantendo-as facilmente acessíveis.”

Com mais de 95% do tráfego no Google criptografado, o protocolo HTTPS se tornou o novo padrão. Para enfatizar a importância da criptografia, os navegadores usavam cadeados coloridos e barras de endereços. Agora, quando estamos nos aproximando rapidamente do número de 100%, a tendência é de uma abordagem mais neutra.

O cadeado do Chrome não é verde, mas cinza, alinhado com a cor do texto do URL. O objetivo final do Google é remover completamente o cadeado e emitir um aviso de segurança para sites não criptografados.

A barra verde voltará a existir?

A era da barra verde, que já foi um símbolo de confiança e segurança em sites, acabou, e é improvável que ela volte a aparecer. Ele perdeu sua importância com a adoção generalizada de certificados SSL, o que tornou mais relevante alertar os usuários quando um site não tinha proteção SSL do que quando a tinha. O Google Chrome iniciou a alteração removendo a cor verde dos indicadores EV em setembro de 2018 com o Chrome 69.

Mais tarde, no outono de 2019, todos os navegadores seguiram o exemplo e eliminaram a barra verde e as informações associadas da empresa de suas interfaces. Essa mudança visava alinhar-se às práticas de segurança em evolução e às expectativas dos usuários.

Embora a barra de endereço verde do SSL possa ter desaparecido, isso não significa que as informações da empresa não estejam mais acessíveis. Os navegadores agora exigem que os usuários cliquem no símbolo do cadeado para visualizar os detalhes do certificado SSL e a propriedade do site. Alguns artigos e sites desatualizados ainda podem mencionar a barra verde, mas é essencial reconhecer que ela foi descontinuada no final de 2019.

Embora a remoção da barra verde possa ter reduzido sua proeminência, os certificados EV continuam sendo benéficos para negócios, empresas e instituições financeiras. Além disso, alguns setores exigem até mesmo certificados EV para cumprir os padrões de segurança e transações on-line.

O que está por vir com os certificados de validação estendida?

O rebaixamento das informações do EV da barra verde do HTTPS para o painel de certificados não afeta os benefícios gerais do EV SSL. As plataformas e organizações de comércio eletrônico ainda precisam verificar sua identidade legal e atingir o mais alto nível de confiança do cliente.

Os certificados EV são muito mais do que apenas a barra de endereço visível, e há mais motivos pelos quais as empresas pagam um preço premium para passar na Validação Estendida. O EV SSL melhora as taxas de conversão e, além disso, protege os sites contra ataques de phishing.

No final, não importa se o nome oficial da empresa está na barra de endereços ou no painel de informações. O que é imperativo é o processo de validação completo. Para emitir um certificado de validação estendida, uma AC exige a verificação da identidade da entidade solicitante e seu status operacional com seu controle sobre o nome de domínio e o servidor de hospedagem. Para os clientes, estejam eles cientes disso ou não, é uma maneira segura de compartilhar suas credenciais confidenciais.

Obviamente, a mudança no comportamento do navegador levou a discussões e debates no setor sobre o futuro dos certificados EV. Uma proposta do CA/Browser Forum, a organização responsável por definir os padrões do setor, era introduzir um novo tipo de certificado chamado de certificado de “Identidade Autenticada” ou “Garantia de Identidade”. Esses certificados têm como objetivo solucionar as deficiências dos certificados EV e, ao mesmo tempo, fornecer um meio de verificar a identidade dos proprietários de sites.

Entretanto, as propostas e discussões nem sempre se traduzem em implementação imediata. O processo de tomada de decisão no setor envolve várias partes interessadas, incluindo CAs, fornecedores de navegadores e especialistas em segurança, e pode levar algum tempo para se chegar a um consenso sobre a direção futura dos certificados EV.

Considerações finais

À medida que a Web evolui, o mesmo acontece com os elementos essenciais que a mantêm funcionando. Os certificados SSL percorreram um longo caminho desde sua criação. Os protocolos criptográficos que garantem a criptografia são ultrasseguros e impossíveis de serem comprometidos. Além disso, as CAs aperfeiçoaram seu processo de validação, fornecendo a garantia definitiva de que o site é genuíno e pertence a uma empresa legítima que opera de boa fé.

Antes um elemento indispensável dos certificados EV e um recurso premium, a barra verde do certificado SSL foi um excelente complemento nos estágios iniciais da adoção do HTTPS. Isso ajudou a aumentar a conscientização sobre a criptografia na Web e a transparência ao compartilhar dados confidenciais e processar pagamentos on-line.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.