Chrome 70 vai 'quebrar' centenas de sites; entenda
Nova medida de segurança vai derrubar sites com certificados inválidos
Nova medida de segurança vai derrubar sites com certificados inválidos
O Chrome 70, próxima versão do navegador do Google, poderá significar o fim do funcionamento de vários sites na web. A partir da atualização marcada para o dia 16 de outubro, o programa acusará alertas de perigo ao tentar abrir páginas com certificados HTTPS inválidos, emitidos pela Symantec. A medida de segurança visa conter a exposição de sites fora dos melhores padrões de confiabilidade e que possam apresentar riscos ao usuário.
Embora já tenha havido um grande processo de migração para certificados aceitos, ainda há muitos endereços da Internet com a possibilidade de serem barrados pelo Chrome 70. Segundo um levantamento realizado pelo pesquisador Scott Helme, mais de mil entre os primeiros um milhão de sites mais acessados nos Estados Unidos estão com certificados inválidos. Não se sabe quantos sites brasileiros podem ser impedidos pelo Chrome.
Certificados HTTPS funcionam como uma espécie de chave para a conexão segura entre o computador do usuário e o site conectado. Por meio dessa garantia, o navegador sabe que a página é confiável e carrega as informações sem oferecer perigo. Quando isso ocorre, a barra de endereços exibe um cadeado, o nome do site ou a inscrição "Seguro", conforme o navegador.
Os certificados são emitidos por empresas como a Symantec, responsáveis por avaliar os parâmetros de segurança do website e conceder o padrão de autenticidade confiável por todos. Uma relação de confiança entre essas empresas e fabricantes de softwares de navegação, como o Google, assegura que o usuário possa navegar pela web com perigo reduzido de ter seus dados interceptados.
Desde 2017, o Google passou a considerar problemáticos os certificados da Symantec emitidos até junho de 2016. A Gigante da Internet identificou riscos em sites autenticados pela empresa e alertou administradores de sites para abandonar os certificados e trocar por novos.
Além de alertar sobre sites com certificados da Symantec, o Chrome 70 irá implementar outra mudança importante para sites com HTTPS. Pela primeira vez, o navegador não irá mais marcar páginas como segurasapenas por contar com a criptografia na conexão. A partir da atualização, sites com HTTPS não serão destacados de maneira alguma e, por outro lado, todos os sites com conexão HTTP (sem criptografia) serão marcados com o aviso "Não seguro".
A mudança também pretende diminuir a confusão sobre o propósito do HTTPS. Conexões do tipo garantem preservar a comunicação entre o computador do usuário e o site visitado, mas não é capaz, por si só, de prevenir golpes. Crimes online costumam, por exemplo, enganar vítimas com links falsos e redirecioná-las a para outro endereço. Nesses casos, a única garantia que o HTTPS fornece é de segurança da conexão entre o aparelho e os servidores do hacker.
Fonte: TechTudo