Não é novidade que segurança é um assunto prioritário para o Google, não só quando relacionada a seus produtos mas também no sentido de fomentar uma Internet mais segura para todos.
De acordo com o definido pela empresa, a partir da versão 68 do Chrome prevista para ser lançada em Julho deste ano, todos os sites que não utilizam HTTPS serão classificados como inseguros pelo navegador.
Mas qual é o impacto real disso para o seu site? Em termos funcionais nenhum. Mas com certeza muitos usuários se sentirão inseguros ao se depararem com os dizeres “Inseguro” ou “Not secure” na barra de endereço, optando assim por não continuar na navegação. Para melhorar o entendimento, vamos aos conceitos básicos de HTTP e HTTPS.
HTTP X HTTPS
HTTP: é um protocolo de comunicação utilizado para troca de informações na Internet. Através dele é feita a comunicação entre os usuários e o servidor que hospeda um site durante a navegação. Que comunicação é essa? Desde meros cliques ao acesso com login e senha a qualquer área do site, nesse contexto, tudo o que é feito dentro do navegador exige a comunicação entre usuário e servidor.
HTTPS: É uma versão segura do HTTP que utiliza um recurso de encriptação das informações trafegadas entre o usuário e o servidor, impedindo (dificultando) que estas informações sejam interceptadas por terceiros durante o processo de comunicação.
Em termos práticos, quando o usuário preenche um formulário e clica em “enviar”, antes de chegar ao seu destino (o servidor que hospeda o site), as informações percorrem um longo caminho, passando por diversas redes, equipamentos, servidores, dentre outros. E ao longo desse percurso as informações daquele formulário podem ser capturadas e visualizadas quando o site utiliza HTTP. Quando o site utiliza HTTPS as informações estão criptografadas, exigindo um esforço gigante para decifrá-las (em outro post mostraremos que o HTTPS não é infalível).
Assim, a importância do HTTPS na segurança da Internet é garantir a confidencialidade das informações durante a comunicação entre os usuários e os servidores que hospedam um site ou aplicação.
Quando se trata de sites que realizam operações financeiras como Internet Bankings, E-commerces e qualquer outra operação que transaciona com cartão de crédito, o uso de HTTPS é presente desde muitos anos atrás.
Acontece que mesmo aqueles sites, portais e aplicações que não realizam transações financeiras, em sua grande parte acabam trocando outros tipos de informações com seus usuários. E não é somente o número da conta bancária ou do cartão de crédito que merecem ser confidenciais. Outros dados como nome, telefone, endereço e CPF possuem seu valor e são passíveis de uso em tentativas de fraude por exemplo. Não é pelo fato da informação não ser confidencial que ela deva ser pública.
Apesar de entender que a política do Google de classificar sites sem HTTPS como inseguros seja um tanto quanto radical, nós da GUARD apoiamos a definição por conta dos benefícios que o HTTPS traz para internet como um todo, para o seu site e para o usuário:
- Aumenta a segurança na comunicação dos usuários com o site e servidores.
- Aumenta a confiança do usuário durante a navegação ao ver o tradicional “cadeadinho” em seu navegador.
- Melhora a posição do seu site no ranking de buscas, comparado aos sites que não utilizam HTTPS.
- Melhora o desempenho do seu site, garantindo melhor experiência dos usuários na navegação.
Com aproximadamente 60% dos usuários de navegadores da Internet, ao adotar tal medida, o Google fará muita gente correr para se adequar e não perder audiência em seus sites.
O Google está fazendo seu papel para melhorar a segurança da Internet informando os usuários sobre sites inseguros. Cabe aos empreendedores, webmasters, sysadmins, etc, fazerem sua parte e prover uma navegação mais segura para seus usuários.
