Google irá marcar seu website como "Não seguro"

Tem até Julho para instalar o SSL ou o Google irá marcar o seu website como “Não seguro”

Tem até Julho para instalar o SSL ou o Google irá marcar seu website como “Não seguro

O Google Chrome v68, previsto para Julho, irá informar e alertar os utilizadores sobre os websites sem Certificados de Segurança.

É imperativo que os proprietários dos websites sem SSL migrem para HTTPS. Esta instalação terá que ser efectuada até Julho, data em que o Chrome 68 será lançado.

A fim de evitar perturbações em larga escala, que ocorreriam quando os websites começassem a ser marcados como “Não seguro“, a Google adiou a data de lançamento desta funcionalidade algumas vezes de forma a preparar uma transição mais tranquila. Para além desta identificação negativa, os websites que usam apenas HTTP começarão também a ser penalizados nos resultados das pesquisas.

O Google Chrome, tal como os restantes browsers, está a trabalhar nesta alteração há algum tempo:

• No ano passado, a Google e a Mozilla começaram a alterar o interface dos seus browsers ao introduzir o cadeado verde bem como a palavra “Seguro” no endereço do domínio.

• Por outro lado, os sites HTTP começaram a ser marcados gradualmente como “Não seguro”. Os avisos eram apenas apresentados quando os utilizadores estavam prestes a inserir a palavra-chave ou o cartão de crédito nos campos não criptografados.

• No segundo trimestre de 2016, o âmbito foi alargado, começaram a ser identificados os websites sem Certificados SSL, mas que recebiam informações sensíveis, tais como palavra-chave, moradas, telefones.

• Agora, com o lançamento do Chrome 68 em Julho de 2018, o Google vai publicar esta funcionalidade. Todos os websites com HTTP vão ser identificados como “Não seguro”.

O HTTPS protege a integridade do seu website

O HTTPS ajuda a evitar que intrusos adulterem as comunicações entre os websites e os browsers dos seus clientes.

Os intrusos podem ser hackers ou empresas legítimas, mas mal-intencionadas, como por exemplo ISPs ou hotéis que inserem anúncios nas páginas sem a autorização dos titulares dos sites.

Os intrusos exploram comunicações desprotegidas com o objectivo de obter informações confidenciais dos visitantes de um website, instalar malware ou inserir publicidade no sistema dos clientes.

Por exemplo, alguns intrusos injectam publicidade em web sites que podem prejudicar a experiência do utilizador e criar vulnerabilidades de segurança.

Os intrusos exploram todos os recursos desprotegidos que estão a ser trocados entre um website e seus utilizadores (tudo pode ser explorado tal como imagens, cookies, scripts, HTML). As invasões podem ocorrer em qualquer ponto da rede, inclusivé na máquina do utilizador, num ponto de acesso de Wi-Fi ou em ISP’s comprometidos, entre outros.

Proteja a privacidade e a segurança dos utilizadores do seu website

O HTTPS impede que os intrusos possam interceptar de forma anónima a comunicação entre sites e utilizadores.

O erro mais comum sobre o HTTPS é acreditar que os únicos sites que precisam de Certificados SSL são os que processam dados sensíveis.

Todos os pedidos por HTTP não estão protegidos e podem revelar informações sobre comportamentos e identidades dos utilizadores. Embora o acesso a um website desprotegido possa parecer inofensivo, alguns intrusos examinam as atividades de navegação dos utilizadores para compreenderem os seus comportamentos e intenções, revelando assim as suas identidades. Por exemplo, os funcionários podem revelar acidentalmente as suas condições de saúde aos seus empregadores, simplesmente porque leram fichas médicas desprotegidas.

O que eu preciso fazer para proteger o meu website e utilizadores?

Para evitar que o seu site seja catalogado como “Não seguro”, terá que instalar um Certificado e migrar seu site para HTTPS.

Antes de encomendar o Certificado é necessário que analise a informação que precisa proteger, se apenas um domínio (ex: www.omeudominio.pt) ou se vários subdomínios (ex: loja.omeudominio.pt).

Recomendamos que aceda ao nosso website Dominios.pt de forma a identificar o Certificado SSL que vai de encontro às suas necessidades:

https://www.dominios.pt/certificado/ssl/planos