Mover para o padrão https mais seguro começa matando http

A segurança sempre será uma preocupação quando se trata da Internet e da comunicação digital. A troca de dados cruciais pela Internet não está mais sendo feita no HTTP. Em 1989, quando Tim Berners-Lee iniciou o desenvolvimento do HTTP, o protocolo foi desenvolvido principalmente para trocar dados facilmente. Mas, à medida que os usuários começaram a enviar dados importantes e confidenciais pela Internet, o desejo de uma conexão segura era inevitável.

O HTTPS foi então colocado em ação. Hoje, empresas digitais em todo o mundo estão se unindo para tornar o HTTPS o protocolo de fato da Internet. Este é um passo enorme. E, levará algum tempo para a maior parte da Internet migrar para o

Mas a questão é: é realmente necessário fazê-lo? Quão seguro é HTTPS hoje? E quais ações estão sendo tomadas para que isso aconteça? Bem, vamos descobrir.

Matando HTTP e promovendo

Bem, se você está pensando como o HTTP é inseguro e o que é HTTPS, então você deve ir ao nosso guia sobre navegação segura na web. Se você já sabe quais são esses termos, deixe-nos surpreendê-lo, afirmando que uma das empresas mais ansiosas para matar HTTP é o Google. Recentemente, anunciou que começará a marcar sites HTTP como Não seguros com um sinal de aviso na barra de endereço do Chrome. Atualmente, ele simplesmente exibe a mensagem Conexão não é privada.

A partir de janeiro de 2017 (Chrome 56), marcaremos páginas HTTP que coletam senhas ou cartões de crédito como não seguras. - Emily Schechter

Este não é o único passo dado pelo Google para promover o HTTPS. Em 2014, o Google anunciou que o HTTPS será considerado um sinal de classificação para classificar sites em seu mecanismo de busca. E desde então, muitos editores da Web migraram para o HTTPS. Porém, o efeito no ranking tem sido muito pequeno. Até mesmo os sites do Blogspot (os.com) na plataforma do Blogger foram movidos para

Além do Google, até mesmo a Apple está inclinada a isso, exigindo que os desenvolvedores do iOS forcem a conexão HTTPS para seus aplicativos iOS. Além disso, os serviços de artigos instantâneos do Facebook usam HTTPS por padrão, o que torna as páginas do editor seguras, mesmo que dependam de HTTP. Tal promoção e pressão de grandes empresas de tecnologia certamente trarão não pelo menos metade da Internet para o

Ok, isso é o suficiente de promoção e empurrando. Afinal, o que os usuários querem é segurança. Mas você realmente consegue essa segurança com

Quão seguro é HTTPS hoje?

Não é tão seguro. Aqui está um artigo detalhado da EFF sobre o porquê não é. Não importa quantas defesas a organização construa, sempre há uma maneira de entrar. Não é totalmente seguro.

O HTTPS só dificulta a invasão dos hackers.

O problema é que muito poucas pessoas são alfabetizadas sobre isso. As duas coisas básicas que o HTTPS faz é que ele criptografa dados e valida o site para ver se é realmente a página da web que você pediu. Essa validação é feita usando certificados. O certificado do site é verificado com mais de 600 certificados de autoridade que o seu navegador da Web pode confiar. Assim, um hacker em potencial precisa encontrar um certificado entre eles através do qual ele possa entrar.

Outra falha é que, mesmo se você estiver em uma conexão criptografada, há chances de um invasor interceptar o tráfego da web. Estes são os chamados ataques Man-in-the-Middle. Um invasor pode criar um certificado de servidor falso para validação. Mas os navegadores mostram um aviso de que é um certificado que não é confiável.

Se você clicar no botão Continuar, seu dispositivo estará vulnerável a um ataque do tipo Man-in-the-Middle. O invasor pode interceptar seu tráfego e ver as senhas sendo enviadas pela rede. Então, pense antes de seguir o Proceed e não compartilhe credenciais privadas com esses sites.

O HTTPS pode ter suas próprias falhas, mas ainda é seguro. Uma criptografia forte para uma conexão HTTPS pode ser incontável para um invasor.

Mudando para

Alguns sites estão apenas mudando para o HTTPS por causa do SEO. Blogs e sites estáticos geralmente não precisam ter conexão HTTPS. Os usuários não compartilham suas credenciais privadas com eles. No entanto, Emily Schechter (gerente de produto da equipe de segurança do Google Chrome) não concorda com isso. Aqui está sua palestra no Progressive Web App Summit, onde ela desmascara alguns mitos sobre

Mudar para HTTPS hoje não é caro. Na verdade, você pode obter certificados SSL gratuitamente. O que na verdade pode impedir que alguém mude para HTTPS é a perda de desempenho, classificações de pesquisa e incompatibilidade com conteúdo de terceiros. No entanto, conforme explicado por Emily Schechter no vídeo acima, você recuperará seu ranking de pesquisa muito em breve e algumas otimizações ajudarão seu site a recuperar o desempenho de volta ao normal.

Além disso, alguns recursos que o Google Chrome e outros navegadores fornecem para sites como o Push Notifications e o Geo-location precisam de uma conexão HTTPS por padrão. Os desenvolvedores não terão acesso a esses recursos sem HTTPS. No futuro, mais recursos serão protegidos por trás de sua parede.

Vai ser uma Web mais segura

É certo que dentro de alguns anos o HTTPS se tornará onipresente e um mínimo de segurança para todos os sites. Para os usuários, é um yay! Mas, se você é proprietário de um site, mudará para HTTPS? Quais são seus pensamentos sobre isso? Deixe-nos saber nos comentários ou enviar tweets no @guidintech.

LEIA TAMBÉM: Seus aplicativos podem estar espionando você e isso é o que você pode fazer para impedi-lo