Chrome passa a exibir sites sem HTTPS como não seguros em vermelho

O navegador mais popular atualmente na internet é o Google Chrome, e tem feito alterações significativas no modo de como um site é exibido na barra de URLs para melhorar a visibilidade dos sites para os usuários, mostrando se o mesmo é seguro mesmo ou não.

Em Julho de 2017, o Google fez alterações que fizeram sites sem https e com algum formulário na página exibisse a mensagem "Não seguro", e fizemos uma matéria sobre como ajustar o site e deixá-lo como seguro.

Mas agora o Google quer avançar em sua estratégia de tornar a Web mais segura, e irá exibir sites como estes agora com mensagens em vermelho, além de outras alterações significativas. Confira as novas alterações que acontecerão em breve.

Antes de Julho de 2017, sites sem certificado SSL, sempre eram exibidos sem nenhuma informação adicional, sem cadeado de segurança, dentre outros detalhes para informar, por mais que houvessem campos e formulários para preenchimento.

Certificados SSL sempre foram caros e custosos, mas com a adoção de certificados baseados por nome de domínio, chamados de SNI, que não depende de um endereço IP fixo IPv4, que são incompatíveis por exemplo no Windows XP, e a popularização do mesmo, fizeram os preços caírem permitindo ter uma internet mais segura.

E é nisto que o Google aposta e deseja fazer com a internet em geral, tornando todos os sites mais seguros.

Até Julho de 2017 (versão 56 do Chrome), somente os sites com https eram exibidos como seguros, depois disto, sites sem SSL que não apresentavam nada, começou a exibir que não eram seguros em cinza, e está previsto para Julho de 2018 desta mensagem se tornar vermelha como a seguir:

Ainda não se sabe exatamente se serão apenas para sites que contenham algum formulário ou campo de senha para digitação ou se será para todos os sites em geral.

Outro detalhe que irão mudar, é o texto "Seguro" que deixará de existir, ficando apenas o cadeado verde e o https://, pois o Google acredita que este será o novo padrão da Web.

Sendo novo padrão, não faz sentido consumir o espaço escrevendo "Seguro", mas faz sentido mostrar sites que não sejam seguros.

Outra alteração que será muito relevante será de fato em Outubro de 2018, onde todos os sites sem SSL em geral serão marcados como "Não seguro" em vermelho, assim como sites com certificado expirados ou revogados.

Aqui no site, temos matérias sobre como instalar certificados SSL gratuitamente, seja usando o recurso chamado Let's Encrypt disponíveis atualmente, ou através do Cloudflare, que é um sistema de proxy reverso para seu site. Ambos tem opções gratuitas, sendo que Cloudflare basta direcionar o DNS do seu site para ele, e do Let's Encrypt seria instalar uma aplicação no servidor para ele mesmo gerar certificados conforme necessário, já que os certificados duram apenas 3 meses no máximo cada.