A partir do Chrome 68, o Google colocou todos os sites não HTTPS em uma categoria negativa chamada “Não seguro”. Os sites com este rótulo de aviso, diz o Google, são vulneráveis à espionagem de terceiros. Sem seu cadeado característico, o Chrome não considera mais nenhuma página da web segura o suficiente.
Isso é especialmente verdadeiro quando você deseja compartilhar informações de login e pagamento. O problema real ocorre quando o site é rotulado como “Perigoso” com um grande sinal vermelho. Isso deve torná-lo completamente fora dos limites para qualquer tipo de navegação.
Desde que os novos padrões SSL foram impostos pelo Chrome, isso deixou os usuários finais confusos. Muitos não têm certeza se desejam evitar totalmente as páginas da web sinalizadas. Até mesmo um site como a ESPN está carregando o emblema “não seguro” no momento. De alguma forma, parece um exagero se você visitar esse site com frequência.
Table of Contents
Como remover o erro? Prefixar as páginas da web com https
A solução do Chrome para remover o erro é simplesmente prefixar “https” na barra de endereço. Isso deveria, teoricamente, forçar o servidor web a redirecionar para uma conexão SSL segura. No entanto, nem sempre funciona realmente. Isso ocorre porque vários sites importantes não se preocuparam em implementar o novo protocolo. Da perspectiva do usuário final, visitar o site pode não oferecer nenhum risco.
A verdade é que só porque existe um emblema “não seguro” nem sempre significa que o site é realmente inseguro. Consulte a seção sobre “risco informado” para obter mais informações.
Como forçar páginas da web a aplicar SSL
Com uma extensão chamada KB SSL Enforcer, é possível forçar as páginas da web a redirecionar o usuário para SSL. Na maioria dos casos, além de evitar ver o aviso, você também pode navegar com mais segurança no protocolo SSL.
As novas regras SSL só precisam ser aplicadas conforme mostrado abaixo. Novamente, pode não funcionar com todos os sites porque eles podem não ter nenhuma provisão para redirecionar suas páginas HTTP para HTTPS.
Assumindo um risco informado
Se você quiser proceder com cautela, independentemente do erro “Não seguro”, apenas arrisque-se informado e navegue sem preocupações. Embora seja bom ter o Google cuidando de você, nem todos os administradores da web estão lá para roubar suas informações.
Vamos encarar. Essas são páginas da web HTTP regulares que sempre existiram e podem ser mais seguras do que o que o Google diz. Os motivos técnicos para erros de SSL incluem certificados SSL expirados, erros em imagens, CSS, JavaScript e outros erros, TLS incompatível e assim por diante.
Se você simplesmente deseja saber se o site é bom o suficiente para a navegação casual, existe uma ferramenta da web chamada Whynopadlock.com isso dá a você a imagem completa. No exemplo acima, um site de bate-papo está passando a conexão SSL, mas pode ter um programa TLS desatualizado. Nem todos os sites precisam impor HTTPS para segurança real.
Conclusão
Existem muitas vantagens nos sites SSL. Eles não apenas criptografam suas informações de navegação de terceiros, mas também ISPs que só podem ver a página principal. Um aviso de “Não Seguro” é realmente reconfortante para um surfista regular, especialmente quando há pagamentos envolvidos.
Em casos genuínos, pode significar seriamente que o site foi comprometido. Ninguém gosta quando “outras pessoas podem ver ou alterar as informações que você envia ou recebe por meio de um site”.
No entanto, no momento, isso ainda não significa que os sites HTTP sejam sempre inseguros. No final das contas, é uma questão de escolha e você deve usar de discrição.