AA versão mais recente do navegador Google Chrome, a versão 68, introduziu um novo aviso “Inseguro” na barra de endereços, que aparece sempre que visita uma página web insegura.
A barra de navegação exibirá esta informação
Se o site tem um certificado SSL e toda a comunicação é segura, então será visível
Já tínhamos feito o aviso em Março de 2017, mas nunca é tarde para recordar que ainda está a tempo de corrigir o problema.
O aviso tem a ver com a falta de segurança na troca de dados entre o visitante e a página web. Alerta para o facto de que as informações enviadas e recebidas de e para essa página estão desprotegidas e podem ser roubadas, lidas ou modificadas por invasores, hackers e entidades com acesso à infraestrutura da Internet, como por exemplo fornecedores de serviços de Internet (ISPs) e governo.
O aviso “Inseguro” aparece em todas as páginas que usem o protocolo HTTP, o qual é incapaz de fornecer uma conexão segura com encriptação de comunicações.
Já há alguns anos que os sites passaram a fazer a transição para HTTPS, principalmente sites de comércio eletrónico, protocolo que fornece segurança ao encriptar a comunicação, e que é usado por milhões de sites, incluindo Chrome.pt, Google.com ou Facebook.com, para proteger a sua informação enquanto navega, faz login ou faz compras.
O aviso “Inseguro” não indica que o seu computador ou o site que visita são afetados por malware, serve apenas para alertar que não tem uma ligação segura com essa página.
Se é um visitante ou operador de um site usando HTTP e visualiza esse aviso, veja o que pode fazer.
Para Administradores/Proprietários de Sites
O aviso “Inseguro” é exibido em qualquer página servida por HTTP, que é um protocolo inseguro. Se vê este aviso num site que possui ou opera, deve resolver o problema ativando o protocolo HTTPS para o seu site.
O HTTPS usa o protocolo SSL/TLS para fornecer uma conexão segura, que é criptografada e autenticada. O uso do HTTPS exige que adquira um certificado SSL e o instale no servidor web, ativando de seguida o protocolo HTTPS.
Se é o administrador técnico ou webmaster do seu site, deve começar por avaliar se atualmente tem algum suporte para HTTPS. Alguns sites têm suporte parcial, o que significa que implementam HTTPS em algumas partes do site ou não optaram por veicular o site via HTTPS por padrão. Se for esse o caso, deverá tomar medidas para que todo o site seja servido por padrão via HTTPS.
Se não tem HTTPS implementado e necessitar de ajuda para decidir, pode contactar-nos e preencher o formulário, e ajudaremos a escolher a melhor solução para os seus requisitos, uma vez que estes variam, dependendo de quantos nomes de domínio opera e se deseja que a empresa seja validada para uma confiança adicional do utilizador.
Todos os navegadores mais usados – incluindo Google Chrome, Mozilla Firefox e Apple Safari – estão a implementar um interface de utilizador que o avisará sobre páginas inseguras, por isso é importante oferecer suporte a HTTPS, tanto para usufruir de segurança como para fornecer uma melhor experiência ao utilizador. Além disso, muitas das novas tecnologias da Web exigem HTTPS, e algumas delas podem melhorar o desempenho do seu site.
Para visitantes do site
O motivo pelo qual vê o aviso “Inseguro” deve-se à página da Web ou o site que está visitando não fornecer uma ligação segura. Quando o seu navegador se liga a um site, pode usar o HTTP (inseguro) ou o HTTPS (seguro).
Qualquer página que forneça uma conexão HTTP causará o aviso “Inseguro”. Devem ser evitadas a realização de transações confidenciais nessas páginas, como fazer login, fornecer informações pessoais ou informações de pagamento. Mesmo um simples formulário de contacto poderá permitir que qualquer pessoa veja os dados constantes. Navegar em sites inseguros pode colocá-lo em risco se estiver visualizando informações perigosas ou não toleradas no seu país.
Como visitante, não pode corrigir a causa desse aviso. A única forma de resolver o problema é o operador do site obter um certificado SSL e ativar o HTTPS no site. Isso permitirá que o navegador se conecte com segurança ao protocolo HTTPS, o que será feito automaticamente assim que o site estiver configurado corretamente.
Pode também tentar substituir manualmente o HTTP por HTTPS no URL, pois alguns sites podem ter suporte parcial para HTTPS, mas não o oferecem por padrão.
Note que, usando a navegação básica por HTTP para tarefas simples como ver receitas ou ler notícias, o que está vendo pode ser monitorizado, modificado e registrado por entidades, como seu ISP ou governo. Isso significa efetivamente que não tem privacidade ao navegar por essas páginas.
Em redes Wi-Fi públicas, como num café ou aeroporto, há um risco adicional de “invasores locais” – outros computadores nessa rede – poderem visualizar e monitorizar as páginas que está visitando e as informações que está vendo, bem como o que está pesquisando.