domingo, novembro 17, 2019

Novo Chrome marca todos os sites HTTP como inseguros

Página Principal Fóruns Certificação Digital Novo Chrome marca todos os sites HTTP como inseguros

Este tópico contém 1 resposta, possui 1 voz e foi atualizado pela última vez por Novo Chrome marca todos os sites HTTP como inseguros | Juristas Wilson Furtado Roberto 11 meses atrás.

Visualizando 2 posts - 1 até 2 (de 2 do total)
  • Autor
    Posts
  • #150437

    O novo Google Chrome marcará todos os sites HTTP como não seguros. Você já está preparado?

    Créditos: lenawurm / iStock

    O Google é fã de HTTPS há muito tempo e tem adotado medidas incrementais para direcionar os sites para melhorar sua segurança – esta última etapa é a mais alta.

    Ao implementar a segurança adequada, os sítios virtuais podem reduzir uma variedade de atividades nefastas, o que, por sua vez, ajuda o Google a direcionar pessoas para sites legítimos.

    Esta é uma das razões pelas quais o Google usa o HTTPS como um fator de qualidade em como eles retornam os resultados da pesquisa; quanto mais seguro for o site, menor será a probabilidade de o visitante cometer um erro ao clicar no link fornecido pelo Google.

    Desde o mês de julho de 2018, com o lançamento do Chrome 68, todo o tráfego HTTP não protegido será sinalizado na barra de URL como “não seguro”.

    Isso significa que, para todos os sites sem um certificado SSL válido, esta notificação será exibida.

    Créditos: krblokhin / iStock

    Etapas incrementais do Google para o HTTPS

    Para aqueles que têm seguido a adoção de HTTPS exigida pelo Google, essa atualização provavelmente não é surpreendente.

    O Google planejou três etapas na adoção incremental de demarcação de HTTPS e mencionou a meta final com o primeiro lançamento.

    No ano de 2016, o provedor de buscas Google anunciou que começaria a sinalizar sites HTTP comuns que coletam informações de cartão de crédito ou coletam senhas.

    Esses sinalizadores, uma modificação na barra de URL, foram configurados para começar no mês de janeiro do ano de 2017 com o lançamento do Chrome 56.

    O anúncio deixou claro que o objetivo de longo prazo do Google era sinalizar todos os sites HTTP.

    A etapa em seguida ocorreu no mês de outubro de 2017 com o lançamento do Chrome 62. Nesta versão, no momento em que um usuário começou a inserir dados em um site inseguro, o Chrome notifica novamente o internauta na barra onde se escreve a URL do site.

    Com essa mesma atualização, o escopo do sinalizador de segurança foi expandido para o modo de navegação anônima; desde então, todo o tráfego não-HTTPS na navegação anônima é marcado como não seguro.

    A atualização de julho de 2018 é a última etapa da sequência, destacando em termos inequívocos o desejo do provedor de buscas Google de ter todos os sites protegidos por HTTPS.

    Se você controlar qualquer propriedade de um sítio virtual que não esteja usando criptografia, agora é um excelente momento para fazer as alterações.

    Se você acredita que existem algumas desvantagens para o HTTPS que superam a necessidade de fazer a alteração, continue a ler este texto.

    Créditos: Devenorr / iStock

    Informações equivocadas sobre o HTTPS

    A razão pela qual o provedor Google lançou as atualizações do HTTPS ao longo do tempo, em vez de todas de uma vez, provavelmente é porque muitos sítios demoraram a adotar conexões seguras. Para descobrir por que este é o caso, temos que olhar para a história.

    Quando o HTTPS começou a ser implementado, a implementação adequada era difícil, lenta e cara; era difícil implementar corretamente, diminuía as solicitações da Internet e aumentava os custos, exigindo serviços de certificados caros.

    Nenhum desses impedimentos permanece verdadeiro, mas ainda existe um medo persistente para muitos proprietários de sites, o que tem impedido que alguns dêem o salto para uma melhor segurança. Vamos explorar alguns dos mitos sobre o HTTPS.

    “Não lidei com informações confidenciais no meu site, por isso não preciso de HTTPS”.

    Um motivo comum pelo qual os sites não implementam a segurança é porque acham que é um exagero para seus objetivos. Afinal, se você não está lidando com dados confidenciais, quem se importa se alguém está bisbilhotando?

    Existem algumas razões pelas quais essa é uma visão excessivamente simplista sobre segurança na web. Por exemplo, alguns provedores de serviços de Internet injetam publicidade em sites publicados por HTTP.

    Esses anúncios podem ou não estar em consonância com o conteúdo do site e podem ser potencialmente ofensivos, além do fato de o provedor do site não ter participação criativa ou parcela da receita. Esses anúncios injetados não são mais possíveis ​​depois que um site é protegido.

    Navegadores modernos agora limitam a funcionalidade de sites que não são seguros. Recursos importantes que melhoram a qualidade do site agora exigem HTTPS.

    Geolocalização, notificações push e os trabalhadores de serviço necessários para executar Aplicativos da Web Progressivos (PWAs) exigem segurança reforçada. Isso faz sentido; Dados como a localização de um usuário são confidenciais e podem ser usados ​​para fins nefastos.

    “Não quero prejudicar o desempenho do meu site aumentando meus tempos de carregamento da página”

    O desempenho é um fator importante na experiência do usuário e na forma como o Google retorna resulta em pesquisa. Com o tempo, isso se torna ainda mais verdadeiro; em julho, o Google começou a modificar os rankings de busca de sites móveis com base no desempenho móvel.

    Compreensivelmente, o aumento da latência é algo a ser levado a sério. Felizmente, ao longo do tempo, melhorias foram feitas no HTTPS para reduzir a sobrecarga de desempenho necessária para configurar uma conexão criptografada.

    Quando ocorre uma conexão HTTP, há várias viagens que a conexão precisa fazer entre o cliente que está solicitando a página da Web e o servidor. Além da latência normal associada a um handshake TCP (mostrado em azul abaixo), um handshake TLS / SSL adicional (mostrado em amarelo) deve ocorrer para usar HTTPS.

    As melhorias podem ser implementadas para reduzir a latência total da criação de uma conexão SSL, incluindo a retomada da sessão TLS e o início falso de TLS.

    Utilizando a retomada da sessão, um servidor pode manter uma conexão ativa por mais tempo, retomando a mesma sessão para solicitações adicionais. Manter a conexão ativa economiza tempo gasto na renegociação da conexão quando o cliente exige uma busca de origem não armazenada em cache, reduzindo o RTT total em 50%.

    Outra melhoria na velocidade com que um canal criptografado pode ser criado é implementar um processo chamado início falso de TLS, que reduz a latência enviando os dados criptografados antes que o cliente termine a autenticação. Para mais informações, explore como o TLS / SSL funciona em um CDN (Cloud Delivery Network).

    Por derradeiro, mas não menos importante, o HTTPS desbloqueia aprimoramentos de desempenho usando HTTP/2 que permitem fazer coisas interessantes, como push e multiplexing de servidor, o que pode otimizar bastante o desempenho de solicitações HTTP. No total, há um benefício de desempenho significativo para fazer a troca.

    “É muito caro implementar o HTTPS”

    A certa altura, isso pode ter sido verdade, mas agora o custo não é mais uma preocupação; Algumas empresas oferecem aos sites a capacidade de criptografar o trânsito gratuitamente.

    Créditos: Jirsak / iStock

    Eu vou perder o ranking de pesquisa ao migrar meu site para HTTPS

    Há riscos associados à migração de sites, e, de maneira inadequada, um impacto negativo no SEO é possível. As armadilhas potenciais incluem tempo de inatividade do site, páginas da Web não rastreadas e penalização para duplicação de conteúdo quando duas cópias do site existem ao mesmo tempo.

    Dito isso, os sites podem ser migrados com segurança para HTTPS seguindo as práticas recomendadas.

    Duas das práticas de migração mais importantes são:

    1) usando redirecionamentos 301 e 2) o posicionamento correto de tags canônicas. Ao usar redirecionamentos do servidor 301 no site HTTP para apontar para a versão HTTPS, um site informa ao Google para ir para o novo local para todos os propósitos de pesquisa e indexação.

    Ao colocar tags canônicas apenas no site HTTPS, os rastreadores, como o Googlebot, saberão que o novo conteúdo seguro deve ser considerado canônico daqui para frente.

    Se você tiver um grande número de páginas e estiver preocupado com o fato de o rastreamento demorar muito, entre em contato com o Google e informe o volume de tráfego que deseja colocar no seu website.

    Os engenheiros de rede aumentarão a taxa de rastreamento para ajudar a analisar seu site rapidamente e indexá-lo. (Com informações da Cloud Flare)

    Adquira o seu SSL com a Juristas Certificação Digital através deste WhatsApp (83)993826000, pelo email comercial@juristas.com.br, pelo formulário abaixo ou pela loja virtual.

    [gravityform id=”6″ title=”true” description=”true” ajax=”true”]

    Anexos:
    #150443

    Opinião sobre uso de https exigido pelo Google

    Créditos: vladru / iStock

    Qual é a sua opinião sobre esta obrigatoriedade exigida pelo Google?

    Deixe aqui o seu comentário!

    Anexos:
Visualizando 2 posts - 1 até 2 (de 2 do total)
Pular para a barra de ferramentas