Por Marcos Tabajara*
Segundo o levantamento feito pelo Google, as conexões web HTTP não criptografadas devem estar perto de seu final. Em 2014, na conferência de lançamento de aplicações do Google, a empresa colocou a “HTTPS em todos os lugares” como uma prioridade de segurança para todo o tráfego web, seguida, em 2015, pela decisão de rebaixar a qualificação de URLs HTTP simples, com o intuito de favorecer os usuários de HTTPS.
Há um ano, os sites que ofereciam logins ou coletavam dados de cartões de crédito sem HTTPS começaram a ser catalogados como “não seguros”. Em um momento simbólico, o Google confirmou que, com o lançamento do Chrome 68, em julho, esse rótulo será aplicado a todos os sites que não usem HTTPS.
Essa é uma pequena mudança que simplifica a maneira ligeiramente confusa como o Chrome denota a presença ou a ausência de HTTPS nas barras de endereço. A partir de julho, o ícone de “I” cinza ambíguo, usado hoje para marcar muitos sites não-HTTPS, será complementado por um rótulo “não seguro”. Outros navegadores (Firefox, Edge, Opera) dependem de símbolos de cadeado verde ou cinza para denotar sites HTTPS.
Um longo caminho
Um olhar sobre os números do Google sugere que uma boa estratégia de persuasão para que os proprietários dos sites e visitantes enxerguem o HTTPS como importante equivale a, pelo menos, 68% do tráfego do Chrome no Android e Windows se conectando aos sites HTTPS.
Alguns sites surpreendentemente grandes, como o da BBC, aplicam isso de forma inconsistente, usando o HTTPS para suas homepages, mas retornando ao HTTP para páginas de conteúdo individuais (em comparação com o New York Times, que usa HTTPS em todas as páginas).
Porém, à medida que mais e mais sites adotam o HTTPS, é provável que o último percentual dos interessados para se inscrever podem demorar um pouco para conseguir.
Outro desafio do Google baseia-se no antigo provérbio “cuidado com o que você deseja”: criminosos foram vistos explorando o HTTPS para ganhar a confiança dos usuários. Ou seja, por mais digno que seja o sonho do Google de implantar HTTPS em todos os lugares, ainda há um longo caminho a seguir.
*Marcos Tabajara é country Manager da Sophos no Brasil.
