A Google anunciou que, a partir das novas versões 56 em diante do Google Chrome, um aviso de “Site Suspeito” será mostrado em todos os sites que possuírem campos de senha ou cartões de crédito e que não possuírem certificados SSL.
O que é certificado SSL ?
Secure Socket Layer(SSL) é um padrão global em tecnologia de segurança. O Certificado SSL cria um caminho seguro entre o servidor e o navegador (Browser) para garantir que todos os dados transmitidos sejam seguros e sigilosos.
Como funciona o SSL ?
O SSL (Secure Sockets Layer) usa um sistema de criptografia que utiliza duas chaves para criptografar os dados, uma chave pública conhecida por todos e uma chave privada conhecida apenas pelo destinatário. O SSL é a única e eficaz maneira de obter segurança de dados em comércio eletrônico. Quando um SSL – Certificado Digital está instalado no website, um icone de um cadeado aparece no navegador e o endereço começa com https:// em vez de http:// informando que os dados serão criptografados.
O que é HTTPS?
HTTPS (Hyper Text Transfer Protocol Secure) é a versão segura do HTTP (Hyper Text Transfer Protocol). Meios seguros de transferência de dados usando o protocolo https na internet são necessários para efetuar transações online seguras, como os serviços bancários ou compras online. O HTTPS criptografa a sessão com um certificado digital, utilizando o HTTP sobre SSL (Secure Sockets Layer) utilizado pelos navegadores.
Se o website começar com https:// em vez de http:// ele é um website seguro. Os principais navegadores como o Internet Explorer ou o Firefox mostram um cadeado dourado para indicar que você está acessando um website seguro. Esse cadeado só aparece quando um certificado digital está instalado no servidor web.
Como a falta de SSL afetará sites?
Sites que possuírem campos de senha serão marcado pelo Google Chrome. Isso inclui páginas de login do WordPress e campos de busca, o que pode ocasionar problemas para os seus visitantes que precisem fazer login ou queiram fazer compras em sua loja, já que eles podem entender que o seu site foi invadido ou não é confiável. Mesmo que o seu site não seja inseguro por não possuir o certificado SSL, ele é menos seguro que outros sites que o possuem.
E qual pode ser o impacto real no seu Site?
A título de exemplo, nos últimos 30 dias, do tráfego total de visitantes do site, o Chrome respondeu por 73% de todos os novos visitantes, ou seja, existe uma probabilidade muito grande de que a partir de agora a falta de SSL afete profundamente a navegação de um site contribuindo para a degradação ou reforço da imagem de uma empresa.