Desde o início, a segurança sempre foi um dos princípios básicos do Chrome. Trabalhamos constantemente para cuidar da sua segurança ao navegar na Web. Há cerca de dois anos, anunciamos que, no futuro, o Chrome passaria a marcar todos os sites sem criptografia HTTPS como "Não seguro". Com isso, é mais fácil saber quando suas informações pessoais estão seguras na Web, seja ao acessar sua conta bancária ou ao comprar ingressos para um show. Agora, essas mudanças estarão disponíveis para todos os usuários do Chrome.
Mais conexões criptografadas, mais segurança
Ao carregar um site em HTTP simples, sua conexão com esse site não é criptografada. Isso significa que qualquer pessoa na rede pode ver as informações que estão sendo transmitidas ou até mesmo modificar o conteúdo do site antes que ele chegue até você. Com o HTTPS, sua conexão com o site é criptografada. Isso impede o acesso dos intrusos e garante a privacidade das informações enviadas ao site, como senhas ou dados de cartão de crédito.
Com o aviso "Não seguro" do Chrome, você sabe quando a conexão com o site acessado não é segura. Ao mesmo tempo, isso é um estímulo para que o proprietário do site faça melhorias na segurança das páginas. Desde que anunciamos essa mudança há cerca de dois anos, o uso de HTTPS evoluiu muito. Veja o que descobrimos no Transparency Report:
Como a implementação do aviso em todas as páginas HTTP levaria algum tempo, no início, marcamos apenas as páginas sem criptografia que coletam senhas e dados de cartão de crédito. Depois, passamos a exibir o aviso "Não seguro" em duas outras situações: ao inserir dados em uma página HTTP e ao acessar páginas HTTP no modo de navegação anônima.
Nosso objetivo final é que o Chrome só exiba marcações quando os sites não forem seguros, de modo que os sites que não estiverem marcados sejam considerados seguros. Isso será feito gradualmente, começando com a remoção da mensagem "Seguro" em setembro de 2018. Em outubro de 2018, passaremos a exibir um aviso vermelho com a mensagem "Não seguro" quando os usuários inserirem dados em páginas HTTP.
Criptografia mais fácil
Caso você seja proprietário de um site e queira migrar (ou criar!) para HTTPS, fizemos algumas mudanças para simplificar esse processo ao máximo e minimizar os custos. As melhorias incluem o gerenciamento de HTTPS do Google App Engine, o HTTPS obrigatório e automático em todos os domínios .app e os certificados gratuitos e automáticos do Let’s Encrypt (em inglês). O Chrome é patrocinador Platinum da iniciativa. Além disso, se você estiver migrando para HTTPS, fique ligado nas mensagens do Search Console com mais informações e orientações.
Agora, quando você comprar ingressos para shows ou usar o internet banking, fique tranquilo. Você verá um aviso se o site não proteger seus dados com HTTPS. Além disso, faremos melhorias contínuas na segurança do Chrome para que você tenha sempre o navegador mais seguro do mercado.
Postado por Emily Schechter, gerente de produtos de Segurança do Chrome