Como lidar com o aviso “Não seguro” no Google Chrome

Umgang mit der Warnung "Nicht sicher" in Google Chrome
⌛ Reading Time: 4 minutes

A partir do Chrome 68, o Google colocou todos os sites não HTTPS em uma categoria negativa chamada “Não seguro”. Os sites com este rótulo de aviso, diz o Google, são vulneráveis ​​à espionagem de terceiros. Sem seu cadeado característico, o Chrome não considera mais nenhuma página da web segura o suficiente.

Isso é especialmente verdadeiro quando você deseja compartilhar informações de login e pagamento. O problema real ocorre quando o site é rotulado como “Perigoso” com um grande sinal vermelho. Isso deve torná-lo completamente fora dos limites para qualquer tipo de navegação.

Desde que os novos padrões SSL foram impostos pelo Chrome, isso deixou os usuários finais confusos. Muitos não têm certeza se desejam evitar totalmente as páginas da web sinalizadas. Até mesmo um site como a ESPN está carregando o emblema “não seguro” no momento. De alguma forma, parece um exagero se você visitar esse site com frequência.

Aviso de ESPN não seguro

Como remover o erro? Prefixar as páginas da web com https

A solução do Chrome para remover o erro é simplesmente prefixar “https” na barra de endereço. Isso deveria, teoricamente, forçar o servidor web a redirecionar para uma conexão SSL segura. No entanto, nem sempre funciona realmente. Isso ocorre porque vários sites importantes não se preocuparam em implementar o novo protocolo. Da perspectiva do usuário final, visitar o site pode não oferecer nenhum risco.

erro de tempo não seguro

A verdade é que só porque existe um emblema “não seguro” nem sempre significa que o site é realmente inseguro. Consulte a seção sobre “risco informado” para obter mais informações.

Como forçar páginas da web a aplicar SSL

Com uma extensão chamada KB SSL Enforcer, é possível forçar as páginas da web a redirecionar o usuário para SSL. Na maioria dos casos, além de evitar ver o aviso, você também pode navegar com mais segurança no protocolo SSL.

site oficial do kb-ssl-enforcer

As novas regras SSL só precisam ser aplicadas conforme mostrado abaixo. Novamente, pode não funcionar com todos os sites porque eles podem não ter nenhuma provisão para redirecionar suas páginas HTTP para HTTPS.

kb-ssl-enforcer-test

Assumindo um risco informado

Se você quiser proceder com cautela, independentemente do erro “Não seguro”, apenas arrisque-se informado e navegue sem preocupações. Embora seja bom ter o Google cuidando de você, nem todos os administradores da web estão lá para roubar suas informações.

Vamos encarar. Essas são páginas da web HTTP regulares que sempre existiram e podem ser mais seguras do que o que o Google diz. Os motivos técnicos para erros de SSL incluem certificados SSL expirados, erros em imagens, CSS, JavaScript e outros erros, TLS incompatível e assim por diante.

whynopadlock-test

Se você simplesmente deseja saber se o site é bom o suficiente para a navegação casual, existe uma ferramenta da web chamada Whynopadlock.com isso dá a você a imagem completa. No exemplo acima, um site de bate-papo está passando a conexão SSL, mas pode ter um programa TLS desatualizado. Nem todos os sites precisam impor HTTPS para segurança real.

Conclusão

Existem muitas vantagens nos sites SSL. Eles não apenas criptografam suas informações de navegação de terceiros, mas também ISPs que só podem ver a página principal. Um aviso de “Não Seguro” é realmente reconfortante para um surfista regular, especialmente quando há pagamentos envolvidos.

Em casos genuínos, pode significar seriamente que o site foi comprometido. Ninguém gosta quando “outras pessoas podem ver ou alterar as informações que você envia ou recebe por meio de um site”.

No entanto, no momento, isso ainda não significa que os sites HTTP sejam sempre inseguros. No final das contas, é uma questão de escolha e você deve usar de discrição.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.