O HTTPS, ou a versão segura do onipresente Hyper Text Transfer Protocol, não pode resolver todos os problemas quando se trata de segurança online. No que tange medidas preventivas, no entanto, ele é relativamente barato de se implementar e serve como uma linha de base forte antes de encarar outros problemas mais difíceis.

E é por isso que, a partir de julho de 2018, o Google vai começar a marcar todos os sites que ainda não usam o HTTPS criptografado como “não seguros” na versão 48 do Chrome. Com sorte, esse tipo de marcação vai informar aos usuários como os sites que eles visitam operam, ao mesmo tempo em que colocam um peso maior sobre os donos de sites para que eles mudem para a versão segura.

Agora, diz o Google, 68% do tráfego do Chrome no Android e no Windows é protegido, embora esse número suba para 78% no Chrome OS e no Mac, com 81 dos 100 maiores sites da rede usando HTTPS por padrão.

Imagem: Google

Entretanto, ainda existe uma série de grandes sites, como BBC, Alibaba e IMDB que não usam o HTTPS. Porém, o que poderia ser um problema ainda maior para esses sites é que, além das preocupações de segurança, o Google também usa o HTTPS como uma métrica de ranqueamento na busca. Isso significa que, ao continuar no HTTP, esses sites devem receber menos tráfego direcionado do que se tivesse o HTTPS, que, supostamente, tem um efeito nas receitas do site.

Marcar sites que usam o HTTP como não seguros é algo que a Mozilla experimentou também, depois de implementar uma abordagem parecida em sites usando HTTP na versão 59 do Firefox Nightly, em dezembro passado.

 

Fonte: Gizmodo, Google