DevSecOps

15 out, 2015

Chrome altera classificação de sites seguros e inseguros

Publicidade

O Google quer que cada vez mais desenvolvedores web trabalhem suas páginas na Internet com o protocolo HTTPS, em vez do tradicional HTTP. Para isso, a nova versão do navegador Chrome não vai mais alertar o usuário para um site que possui “conteúdo misto” entre ambos os formatos.

Até a atual versão do browser, o Chrome 45, a classificação é feita com quatro “bandeiras” diferentes. Quando uma página é totalmente desenvolvida em HTTPS, um cadeado verde aparece na barra de endereços; quando o protocolo usado ainda é HTTP, o usuário vê apenas uma folha branca; mas se o HTTPS no site está quebrado, vemos um cadeado com uma letra X vermelha.

chrome

A quarta bandeira é utilizada quando a página possui elementos de ambos os formatos, tanto HTTP quanto HTTPS, e exibe o ícone de um cadeado com um triângulo amarelo ao lado. Desse modo, o Chrome alerta para o usuário que aquele site tem pequenos problemas de segurança, mas não é totalmente inseguro como o de um HTTPS quebrado.

Na nova versão do Chrome, essa bandeira de conteúdo misto deixa de existir. Se um site não estiver totalmente integrado ao protocolo HTTPS, o usuário verá uma simples folha em branco na barra de endereços – assim como em páginas ainda em HTTP. A ideia, segundo o Google, é que o usuário não se preocupe mais com tantos níveis diferentes de atenção.

Por outro lado, o Google recomenda que os desenvolvedores publiquem suas páginas com o protocolo HTTPS – que protege melhor os dados do usuário do que o HTTP – o mais rápido possível. Assim, os sites ganharão a etiqueta com o cadeado verde e passarão mais confiança ao usuário de Internet.

Com informações de Olhar Digital