Navegadores marcarão sites sem certificados SSL como inseguros

Proteção HTTPS

Atualizações recentes dos navegadores Google Chrome e Mozilla Firefox, começaram no início do ano a exibir alertas ao acessarem sites sem certificados SSL. Ao lado do endereço do site que não estiver protegido por SSL, será exibida a informação “Não seguro” em páginas de login ou que coletem informação de cartões de crédito, por exemplo.

2017 está sendo o ano do HTTPS

HTTPS é a versão segura do HTTP, protocolo que é ativado se houver um Certificado SSL instalado no servidor. Desde 2014, o Google já estava favorecendo em seu ranking de buscas sites protegidos por certificados SSL, e agora com os navegadores penalizando sites com o selo “não seguro”, se dá um passo adiante na tendência dos últimos anos de adotar a encriptação SSL como um requerimento padrão de segurança na Internet. O fato é que sem um certificado SSL, todo o tráfego de dados entre seu visitante e seu site pode ser interceptado e lido por qualquer pessoa, que assim conseguirá coletar nomes, endereços, senhas e até dados de cartão de crédito.

Assim, oferecer hoje uma conexão HTTPS a seus visitantes não só protege a segurança do tráfego de dados em seu site, como também é uma boa estratégia SEO, evitando penalização no ranking de buscas. E nessa nova fase, também evita avisos que possam desestimular o visitante a realizar uma compra ou se cadastrar. Proteger seus visitantes vai ser bem mais recompensador, e não se atentar a esse cuidado, lhe trará mais problemas a partir de agora.

Estratégia agressiva dos navegadores

A mudança marca essa nova fase do desenvolvimento dos padrões web pela estratégia mais agressiva por parte dos principais navegadores da atualidade. A tendência dos padrões web é de que a internet no futuro seja totalmente encriptada.

Aviso de site não seguro, no Mozilla Firefox

Como o Firefox apresenta o aviso de site não seguro

Enquanto o Firefox decidiu exibir através de um ícone indicando problemas com o “cadeado” do site, o Chrome optou por exibir a mensagem “Não seguro” e por enquanto apenas quando a página exibe campos de formulário. Ambas as formas visam desencorajar o visitante a fornecer informações importantes nesse tipo de ambiente.

Aviso de site não seguro, no Google Chrome

O aviso de site não seguro, como exibido no Chrome

Enquanto no momento esses avisos aparecem apenas nas páginas com campos de formulário, como parte da evolução dessa estratégia, em breve todo site sem certificado SSL será marcado como inseguro em todas as suas páginas.

Além disso, no futuro os navegadores proporcionarão o novo protocolo HTTP/2 apenas para sites que já tenham HTTPS. Esse protocolo representa um enorme avanço em performance em relação ao protocolo utilizado atualmente, o HTTP/1.1, e embora essa migração provavelmente leve alguns anos para ocorrer por toda a web, trata-se de um processo inevitável. Assim, passar para HTTPS não é uma questão de “se” e sim “quando”.

O que fazer se seu site ainda não for HTTPS

Se você considerar que permanecer sem um certificado impactará negativamente seus negócios, fique tranquilo. O processo para se obter um certificado SSL e tê-lo instalado em seu site nunca esteve tão simples e você pode ter a proteção SSL em seu site rapidamente.

Você pode adquirir um certificado SSL (confira nossas opções) e solicitar a instalação ao responsável pela hospedagem de seu site. O processo para emissão do certificado SSL é bastante simples, basta comprovar a propriedade de seu domínio através de um passo tão simples quanto inserir um arquivo de texto entre os arquivos de seu site através de sua conexão FTP. Todo o processo de aquisição e emissão não costuma levar mais de 2 dias úteis após a confirmação de pagamento. A instalação também não demora, embora varie de provedor a provedor de hospedagem.

Entre em contato para tirar suas dúvidas! Estamos prontos para ajudá-lo nessa nova fase da Internet.