{"id":3074,"date":"2017-09-27T13:30:57","date_gmt":"2017-09-27T16:30:57","guid":{"rendered":"https:\/\/blog.umbler.com\/?p=3074"},"modified":"2018-12-05T10:31:44","modified_gmt":"2018-12-05T12:31:44","slug":"sobre-https-chrome-passa-exigir-protocolo-de-seguranca","status":"publish","type":"post","link":"https:\/\/blog.umbler.com\/br\/sobre-https-chrome-passa-exigir-protocolo-de-seguranca\/","title":{"rendered":"Sobre HTTPS: Chrome passa a exigir protocolo de seguran\u00e7a"},"content":{"rendered":"

E mais uma vez voltamos a falar sobre o bom e velho assunto do HTTPS<\/strong>.<\/p>\n

Pois \u00e9, um tema um tanto quanto velho mas que, ainda hoje, pode trazer algumas dores de cabe\u00e7a. O assunto voltou \u00e0 tona depois que o Google anunciou<\/a> que alertar\u00e1 como inseguros os sites que n\u00e3o utilizarem esse protocolo seguro para comunica\u00e7\u00e3o.<\/p>\n

Mas, antes de comentarmos essa a\u00e7\u00e3o, vamos voltar algumas casas para ficarmos no mesmo ponto sobre o HTTPS, ok?<\/p>\n

O que \u00e9 mesmo HTTPS?<\/h2>\n

Vamos l\u00e1: a long time ago<\/em> (1990), quando muitos de n\u00f3s nem eram nascidos (eu incluso), surgiu um protocolo chamado HTTP (Hypertext Transfer Protocol), na camada de aplica\u00e7\u00e3o 7 do modelo OSI, que serviu como base de comunica\u00e7\u00e3o na nossa amada World Wide Web, famosa intern\u00e9t\u00ea<\/em>.<\/p>\n

Este protocolo foi revolucion\u00e1rio para a utiliza\u00e7\u00e3o da internet, e funcionava perfeitamente, at\u00e9 que os hackers chegaram para usar esse protocolo com outras inten\u00e7\u00f5es!
\n\"\"
\nO que acontece \u00e9 que esta comunica\u00e7\u00e3o trafega sem criptografia, ou seja, os dados ficam abertos e, uma pessoa mal intencionada, pode interceptar, ler e at\u00e9 alterar tranquilamente tudo que est\u00e1 passando no t\u00fanel de comunica\u00e7\u00e3o. E isto inclui usu\u00e1rios, senhas, dados de cart\u00f5es, conversas, enfim, TUDO na camada de aplica\u00e7\u00e3o pode ser interceptado e alterado.<\/p>\n

Um exemplo de ataque \u00e9 o man in the middle<\/strong>, onde o atacante intercepta e pode alterar todas as informa\u00e7\u00f5es que quiser.
\n\"Man
\nQuatro anos depois, a Netscape Communication trouxe uma solu\u00e7\u00e3o para essa quest\u00e3o: criou um protocolo chamado HTTPS (Hypertext Transfer Protocol Secure), para seu navegador, o Netscape.<\/p>\n

A diferen\u00e7a? Ent\u00e3o, esse trabalha com criptografia: um canal seguro e criptografado entre as duas partes (cliente e servidor, por exemplo). Dessa forma, por mais que o atacante consiga interceptar os dados, n\u00e3o conseguir\u00e1 ler as informa\u00e7\u00f5es – pois estar\u00e3o todas criptografadas e ileg\u00edveis.<\/p>\n

Este protocolo foi inicialmente tratado como SSL (Secure Socket Layer) e, depois, evoluiu para o TLS (Transport Layer Security), especificado formalmente no ano de 2000, por meio da RFC 2818. Ele trabalha com um conceito de certificado de seguran\u00e7a<\/a>, onde existem entidades atestadoras, que garantem a autenticidade do site, e conseguem criar t\u00faneis seguros entre o cliente e o servidor para que troquem as informa\u00e7\u00f5es.<\/p>\n

OK, agora que estamos esclarecidos com os conceitos, paramos e pensamos: por que, mais de 17 anos depois dessa tecnologia<\/a> ter sido especificada, ainda encontramos sites trabalhando com HTTP?
\n\"\"<\/a><\/p>\n

Por que o Google est\u00e1 exigindo HTTPS?<\/h2>\n

Na \u00e9poca em que o HTTPS foi criado, a utiliza\u00e7\u00e3o da internet era bem pequena e as intera\u00e7\u00f5es, que poderiam trazer riscos de privacidade<\/a> e financeiros, eram bem menores. Por\u00e9m, atualmente, as pessoas j\u00e1 compram mais pela internet do que nas lojas f\u00edsicas. Logo, parece inaceit\u00e1vel que sites n\u00e3o utilizem HTTPS. N\u00e3o \u00e9 mesmo?<\/p>\n

Ent\u00e3o, foi mais ou menos essa linha que o Google seguiu, exigindo que a internet se torne um pouco mais segura.<\/p>\n

Eis o an\u00fancio<\/a>: a partir de Outubro de 2017, os usu\u00e1rios que utilizam o Google Chrome a partir da vers\u00e3o 62, ao acessarem um site que possua campos de senha ou cart\u00e3o de cr\u00e9dito e n\u00e3o utilize HTTPS, receber\u00e3o uma mensagem informando que o site n\u00e3o \u00e9 seguro por n\u00e3o possuir esse certificado.<\/p>\n

Ainda que a comunica\u00e7\u00e3o oficial indique que apenas p\u00e1ginas com campos com cart\u00e3o de cr\u00e9dito e senha ser\u00e3o sinalizadas, \u00e9 importante dizer que \u00e9 v\u00e1lido aplicar o HTTPS em todos os sites – considerando tamb\u00e9m p\u00e1ginas com campos diversos, como busca ou mesmo preenchimento de e-mail. E claro, o recomend\u00e1vel \u00e9 manter todo o site baseado em HTTPS, para evitar transtornos futuros. Isso refor\u00e7a a import\u00e2ncia de todos os dados de um usu\u00e1rio serem tratados de uma forma segura.
\n\"Not
\nO Google tamb\u00e9m planeja, eventualmente, mostrar a mensagem de \u201cn\u00e3o seguro\u201d para TODOS os sites que n\u00e3o possuam HTTPS.<\/p>\n

Certo! E agora: como fa\u00e7o pra utilizar HTTPS no meu site?<\/h2>\n

Ent\u00e3o, um dos motivos para a falta de utiliza\u00e7\u00e3o de HTTPS era o custo de um certificado (que costuma ser bastante caro) e tamb\u00e9m algumas dificuldades na hora de implementar, testes envolvidos e afins.<\/p>\n

Hoje em dia, o acesso \u00e0 compra de um certificado \u00e9 muito mais f\u00e1cil. Tamb\u00e9m existem algumas formas de gerar certificados e trabalhar com HTTPS por meio de plataformas open source, como o OpenSSL<\/a> e o Let\u2019s Encrypt<\/a>.<\/p>\n

O que, de fato, faz com que muitas pessoas ainda n\u00e3o utilizem o protocolo \u00e9 uma certa dificuldade para implementa\u00e7\u00e3o e tamb\u00e9m, infelizmente, a despreocupa\u00e7\u00e3o com rela\u00e7\u00e3o a esse assunto.<\/p>\n

Para ativar o SSL\/TLS, voc\u00ea precisa, primeiramente, obter seu certificado mas, temos uma \u00f3tima noticia boa pra voc\u00ea, que tem seus sites e aplica\u00e7\u00f5es hospedados na Umbler!<\/p>\n

A Umbler oferece a utiliza\u00e7\u00e3o de SSL em seu site sem custo NENHUM, via Let\u2019s Encrypt<\/a><\/strong>, uma autoridade em certifica\u00e7\u00e3o provida pela Internet Security Research Group (ISRG). O Let\u2019s Encrypt oferece certificados de TLS gratuitamente, com o objetivo de tornar o uso do HTTP obsoleto, deixando as navega\u00e7\u00f5es na internet mais seguras.
\n\"\"<\/a>
\nAh, e se precisar, ajudamos voc\u00ea a implementar o SSL no seu site diretamente em seu painel, de forma r\u00e1pida e pr\u00e1tica para tornar seu site mais seguro. Aqui<\/a>, temos um manual explicando passo a passo de como ativar SSL no seu site (ele estando na Umbler, ou n\u00e3o. Mas, vamos combinar, \u00e9 melhor que esteja, n\u00e9?)<\/p>\n

Tem mais d\u00favidas, sugest\u00f5es ou dicas sobre HTTPS? Deixe seu coment\u00e1rio! \ud83d\ude09<\/p>\n","protected":false},"excerpt":{"rendered":"

E mais uma vez voltamos a falar sobre o bom e velho assunto do HTTPS. Pois \u00e9, um tema um tanto quanto velho mas que, ainda hoje, pode trazer algumas dores de cabe\u00e7a. O assunto voltou \u00e0 tona depois que o Google anunciou que alertar\u00e1 como inseguros os sites que n\u00e3o utilizarem esse protocolo seguro […]<\/p>\n","protected":false},"author":11,"featured_media":4994,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[278,54],"class_list":["post-3074","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dev","tag-https","tag-seguranca-de-sites"],"_links":{"self":[{"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/posts\/3074"}],"collection":[{"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/comments?post=3074"}],"version-history":[{"count":0,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/posts\/3074\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/media\/4994"}],"wp:attachment":[{"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/media?parent=3074"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/categories?post=3074"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/tags?post=3074"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}