Em 2014, a equipe de segurança do Google Chrome expressou sua intenção de marcar tanto URLs HTTPS quebrados quanto sites HTTP como recursos on-line não seguros. Como o HTTP é o único recurso on-line não seguro que não foi marcado, o objetivo dessa marcação é informar claramente aos usuários que os sites HTTP não oferecem nenhuma segurança para seus dados. Essas informações ajudariam os usuários a decidir se querem continuar a usar um site ou abandoná-lo. A equipe de segurança do Chrome criou esse projeto porque acredita que, ao exibir o mesmo sinalizador “X” vermelho na barra de endereços dos sites HTTP, assim como um “X” vermelho é exibido para links HTTPS quebrados, os usuários receberão avisos de segurança mais precisos do que apenas manter as páginas HTTP como neutras. A ferramenta mais recente do Google, o Painel de segurança no DevTools , é outra etapa importante rumo à criptografia completa da Web.
Painel de segurança no DevTools
Além de simplificar um conjunto de indicadores de segurança recebidos pelos usuários em seus navegadores, o uso desse indicador “X” vermelho visa aumentar a conscientização de segurança dos usuários. Novas ameaças cibernéticas surgem a cada semana. Portanto, a exibição de avisos de segurança deve se tornar uma prática comum para os navegadores de sites. Dessa forma, os navegadores da Web podem educar adequadamente seus usuários sobre a importância da segurança cibernética. Embora o Google não marque os sites HTTP com avisos assustadores, como os sites de phishing, alguns usuários on-line acham que um “X” vermelho pode mudar os hábitos dos usuários de ignorar os avisos dos sites HTTP porque eles simplesmente aparecerão com frequência.
Essa medida do Google faz parte da campanha “HTTPS Everywhere” (HTTPS em todos os lugares), após a decisão mais recente de aumentar as classificações dos mecanismos de pesquisa para domínios HTTPS. Ainda não está claro quando a equipe de segurança do Google Chrome implementará essa atualização. Atualmente, os usuários do Chrome podem testar o novo sinalizador vermelho “X” para sites HTTP acessando este link de sinalizadores do Chrome e alterando a configuração padrão do recurso experimental que diz “Marcar origens não seguras como não seguras” para a opção com o mesmo nome.
Além disso, ao lançar o painel de segurança no DevTools, o Google deu os primeiros passos em direção à implementação do “X” vermelho. O Painel de Segurança ajuda os webmasters a saber mais sobre as origens de seus sites, suas informações de conexão e os erros existentes. Isso o ajudará, como proprietário de um site, a descobrir o que está impedindo seu site de exibir o cadeado na barra de endereços do Google Chrome.
Cada página selecionada no painel de segurança do DevTool exibe as seguintes informações:
- A verificação do seu certificado: ele mostra o cadeado se um certificado SSL/TLS válido proteger a conexão do seu site;
- Sua conexão TLS: indica a marca do cadeado se o seu site usa um protocolo seguro forte e moderno e um conjunto de cifras;
- A segurança de seus sub-recursos: ele exibirá o cadeado somente se todos os seus sub-recursos forem HTTPS. Caso contrário, se você misturar seu conteúdo com imagens HTTP em uma página da Web HTTPS, será exibido um aviso junto com seus sub-recursos HTTP. Ao clicar no aviso, você obterá detalhes detalhados sobre o certificado, a conexão e o estado de segurança.
O lançamento do Painel de Segurança no DevTools é a próxima etapa da meta “HTTPS Everywhere” do Google. Ele fornecerá aos desenvolvedores diretrizes mais detalhadas sobre como tornar suas conexões com a Web mais privadas e seguras. Mas, mais do que isso, é uma ferramenta para apoiar e preparar webmasters e usuários para marcar sites HTTP como ruins. Ao proteger seu site usando certificados SSL/TLS, você pode evitar que ele seja marcado como Não seguro no futuro e evitar custos adicionais de migração.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10
