João Assis (Autor Convidado)
João Assis (Autor Convidado), Analista de Segurança

Google Chrome 68: o HTTPS com mais influência no seu site (além de segurança)

Se você já está na Umbler há algum tempo e acompanha nossos posts, deve lembrar que alguns meses atrás falamos sobre uma mudança que aconteceria em julho no Google Chrome: “Forçar a barra” para que você utilize HTTPS.

No post explicamos um pouco sobre o que é o HTTPS e qual sua importância no seu site, e na internet como um todo, afinal, se trata de um protocolo de segurança na comunicação de dados na camada de aplicação. E enfim, chegou o dia! No dia 24 de julho de 2018, a Google lançou sua nova release para o Google Chrome, em sua versão 68 que tornou realidade a exposição maior para os usuários de site que não possuem HTTPS, mostrando claramente no seu navegador que o site não é seguro.

Chrome 68 passa a acusar sites sem HTTPS

Esta medida foi muito importante para a segurança na internet como um todo, pois pode ajudar tanto as pessoas a notarem quando um site não é seguro, quanto aos desenvolvedores a tornarem seu ambiente mais seguro. Além disso, a medida pode trazer uma nova onda para os demais navegadores, adequando-se também para estes tipos de análises e “exposições” de sites que não possuem este nível de segurança.

Por que você deve ficar atento?

Atualmente, cerca de 60% das navegações partem do Google Chrome, o que faz com que seu site tenha uma boa chance de receber esta “análise de segurança” pelo navegador e que seu usuário seja informado que seu site não é seguro. Isso seria um problemão para a confiança e UX do seu usuário, certo? Para que isto aconteça, basta o usuário realizar a atualização de seu navegador e pronto! Já poderá ver com facilidade quando o site não possui segurança.

E agora, quem poderá me ajudar?

Sabemos que durante muito tempo um dos motivos para a falta de utilização de HTTPS era o custo de um certificado (que costuma ser bastante caro) e também algumas dificuldades de implementação, os testes envolvidos e afins.

Hoje em dia, a alta demanda por certificados SSL (e iniciativas privadas ou da comunidade) aqueceram o mercado, tornando a aquisição de um certificado muito mais fácil. Existem, também, algumas formas de gerar certificados e trabalhar com HTTPS por meio de plataformas open source, como o OpenSSL e o Let’s Encrypt.

O que, de fato, faz com que muitas pessoas ainda não utilizem o protocolo é uma certa dificuldade para implementação e, infelizmente, a despreocupação com relação a esse assunto.

Para sua sorte, a Umbler oferece a utilização de SSL em seu site sem custo NENHUM, via Let’s Encrypt, uma autoridade em certificação provida pela Internet Security Research Group (ISRG). O Let’s Encrypt oferece certificados de TLS gratuitamente, com o objetivo de tornar o uso do HTTP obsoleto, deixando as navegações na internet mais seguras.

Se você precisar, ajudamos você a implementar o SSL no seu site diretamente em seu painel, de forma rápida e prática para tornar seu site mais seguro. Nós preparamos um manual explicando passo a passo de como ativar SSL Let’s Encrypt no seu site (ele estando na Umbler, ou não. Mas cá entre nós, é melhor que esteja, né?)

E aí, o que achou deste post? Quais suas dúvidas, sugestões ou dicas sobre HTTPS? Deixe seu comentário! 😉

João Assis (Autor Convidado)
João Assis (Autor Convidado), Analista de Segurança

Crie sua conta na Umbler e ganhe até R$ 100 em créditos para sites e e-mails!

Ganhe até R$ 100 em créditos para sites e e-mails. Cadastre-se na Umbler sem compromisso ;)