Site "não seguro" no Chrome - Entenda como esse aviso pode afetar sites HTTP

  • 9 min. de leitura
Foto de Lucas Tavares
site não seguro no chrome

Atire a primeira pedra quem nunca acessou um site e se deparou com o aviso “Não Seguro”. Quem utiliza o Google Chrome provavelmente já encontrou esse alerta ao lado do URL do site.

Se no site alheio esse problema já é incômodo, imagine então se você tem um projeto online e esse aviso aparece no seu site. Isso é um golpe duro na credibilidade do seu trabalho e pode trazer vários prejuízos. 

Para você compreender melhor como esse aviso pode afetar sites HTTP, continue a leitura desse artigo e veja o que você irá aprender:

  • A importância da segurança para garantir uma boa experiência de usuário
  • O que é HTTP e HTTPS
  • Veja as mudanças ao longo do tempo
  • Saiba como se adequar às exigências do Google
  • O que é certificado SSL

A importância da segurança para garantir uma boa Experiência do Usuário

A ideia de que a internet é uma terra de ninguém aos poucos vem perdendo força. Isso é ótimo, pois apenas assim empresas e clientes se sentirão seguros para a realização de transações online.

O fato é que qualquer tipo de projeto na web ganha muito mais confiança e se torna bem sucedido quando leva em conta a questão da segurança digital.

Proteção na internet tem relação em proporcionar uma boa Experiência do Usuário. Normalmente quando se fala nessa tal User Experience, ou UX, logo vem à mente conceitos como responsividade e site intuitivo, porém a segurança também faz parte do pacote.

Garantir um site seguro também é estabelecer uma satisfatória Experiência do Usuário. É por isso que o Google há tempos está pegando pesado com o HTTP e fazendo que os sites, de uma forma geral, migrem para o protocolo HTTPS.

O HTTP não é considerado mais um protocolo seguro. Ao contrário do HTTPS, que conta com tecnologia de criptografia para a proteção de dados e é uma boa pedida especialmente quando se trata de lojas virtuais, por exemplo.

Ainda que seja realizada a passos de formiga, a cada nova atualização o Chrome vai continuar alertando que os sites que utilizam o HTTP não são seguros.

Portanto, para dar mais credibilidade, estar adequado com as técnicas de SEO e ainda garantir uma boa Experiência do Usuário, é importante migrar de vez para o protocolo HTTPS.

2 - O que é HTTP e HTTPS

Por um longo período de tempo o HTTP foi considerado o protocolo básico utilizado pelos navegadores. No entanto, ele é bastante suscetível a problemas envolvendo segurança, inclusive quando se trata de proteção de dados considerados sigilosos e importantes.

Podemos afirmar, nesse caso, que existem diferenças básicas entre os protocolos HTTP e o HTTPS.

HTTP

É a sigla para Hypertext Transfer Protocol. Trata-se de um protocolo de transferência que basicamente permite a visualização de conteúdos na web. Em suma, ele serve para “ler” sites e apresentá-los na tela do seu computador.

Esse protocolo foi rapidamente adotado pelos navegadores logo na época em que a internet estava engatinhando em termos de popularidade, isso ainda lá em meados da década de 90.

Por ser um protocolo de aplicação, ele tem como principal característica mostrar os caminhos para o usuário. Porém, a proteção não é uma das suas qualidades marcantes. Sendo assim, o HTTP pode ser invadido, alterado e gerar prejuízos para os usuários.

É por essa razão que se o seu projeto for uma loja online, por exemplo, o protocolo HTTP não poderá ajudar você em termos de segurança.

HTTPS

O HTTPS, por sua vez, assim como o “seu irmão mais velho”, também é um Protocolo de Transferência de Hipertexto, porém ele conta com uma característica que faz toda a diferença: ele garante mais proteção.

Por essa razão que o “S” no final é a inicial para a palavra “Segurança”. O HTTPS é disponibilizado pelo certificado SSL.

O HTTPS proporciona uma conexão baseada na tecnologia da criptografia entre o servidor e o navegador. Essa proteção criptográfica permite que o usuário insira informações com mais segurança.

Agora deu para entender por que um e-commerce depende tanto de um protocolo HTTPS para ser considerado de confiança por parte dos clientes?

3 - Veja as mudanças ao longo do tempo

Ao determinar que todos os sites com protocolo em HTTP não são espaços seguros, o impacto no dia a dia dos usuários e gestores será evidente. Ninguém vai gostar de acessar um site e receber a notícia de que ele não é seguro.

Diante disso, a rejeição a esses sites com protocolo desatualizado será maior. Por isso, é necessário que quem gerencia qualquer tipo de projeto online, seja um blog de conteúdo ou uma loja online, fique de olho.

Além do mais, já é possível que notar que há alguns anos essa mudança do HTTP para o HTTPS vem sendo alardeada pelo Google.

2014

Em agosto desse ano o Google já avisava os usuários que ir para o lado HTTPS da força já era uma maneira de proporcionar um bom ranqueamento nas páginas de resultado.

Sabe aquelas famosas técnicas de SEO que consistem no uso adequado dos termos de busca, construção de links e outras práticas? Pois então, desde 2014 que poder contar com o protocolo HTTPS já se tornava um bom motivo para o seu site ser ranqueado.

É óbvio que aderir ao HTTPS não vai colocar o seu site no topo das buscas da noite para o dia, mas em comparação com aqueles que ainda são HTTP, os HTTPS irão largar com milhas de vantagem.

2017

Nesse ano o Chrome já apresentou as primeiras atualizações apontando que o HTTP já não era o protocolo ideal. Nesse período o Chrome começou a apresentar o alerta de “Não Seguro” em qualquer página que o usuário tivesse que preencher algum campo.

Sendo assim, na hora de efetuar o cadastro do e-mail para receber Newsletter, por exemplo, já poderia ser visualizado o alerta da falta de segurança.

2018

Foi aí que o Google marcou pesado em se tratando dos protocolos HTTP. No mês de julho desse ano todas as páginas HTTP foram consideradas desprovidas de segurança. Sendo assim, nem mesmo os mais simples blogs institucionais escaparam.

Todas as URLs em HTTP foram rotuladas com um “Não Seguro”, mostrando para os gestores que já era hora para mudar.

Em setembro do mesmo ano a mudança veio para o protocolo HTTPS. Dessa vez as páginas com base nesse protocolo avisavam aos usuários que elas eram protegidas, porém tudo isso de forma discreta, sem cor verde e sem cadeado, mostrando apenas que ela é segura.

Mais tarde, em outubro, as páginas em HTTP eram mostradas como não seguras e com um ícone de alerta. Para visualizar esses avisos bastava o usuário preencher algum campo.

4 - Saiba como se adequar às exigências do Google

Por tudo isso, para o usuário não ter o seu site, e-commerce ou blog classificado como “não seguro” pelo exigente Google, é necessário se adaptar. É aí que contar com o protocolo HTTPS se torna a solução adequada.

Ter um site HTTP com certeza irá causar a rejeição dos usuários que, com toda a razão, fazem questão de acessar sites comprovadamente seguros. Além disso, o HTTP não será algo vantajoso para as técnicas de SEO do seu projeto.

Então, para evitar problemas, o negócio será partir de vez para o HTTPS, que nem será mais o único protocolo, na verdade, ele será considerado o protocolo padrão.

Para migrar para o HTTPS será preciso possuir o certificado SSL no seu site. Esse protocolo vai possibilitar que o seu site tenha condições de rodar o protocolo HTTPS. No entanto, não é só isso, é necessário levar em consideração a plataforma que está sendo usada.

Portanto, veja o que acontece em cada situação envolvendo:

Criadores de site

Em plataformas de criação de site como o WordPress e o Wix nem é necessário apelar para grandes mudanças, visto que o HTTPS pode ser facilmente incorporado como o protocolo padrão.

Porém, em determinadas situações, com o Blogger, talvez seja preciso efetuar alguma alteração na configuração para ele rodar o certificado SSL.

Site com hospedagem WordPress

Se o seu site está hospedado em uma empresa de web hosting que oferece hospedagem WordPress, então será preciso efetuar a instalação de um certificado SSL no servidor.

Nesse caso você vai necessitar avaliar quais são as alternativas de SSL que essa empresa de hospedagem disponibiliza.

Vale salientar que algumas empresas disponibilizam o seu próprio certificado SSL de modo gratuito, enquanto outras oferecem a possibilidade de integração com a ferramenta Let’s Encrypt, que é um certificado SSL grátis.

Lembre-se ainda que após instalar o certificado SSL é preciso providenciar a configuração dele em seu site. Desse modo, todas as URLs pertencentes ao site irão carregar só no protocolo HTTPS.

5 - O que é o certificado SSL

Não dá para falar em segurança na internet sem mencionar o Secure Socket Layer, também conhecido como certificado SSL. É ele que mostra que o seu site é confiável e protege as informações contidas nele por meio de criptografia.

O certificado SSL é fundamental sempre que houver informações sensíveis sendo transmitidas, como, por exemplos, nomes de usuário, senhas, números de cartões e informações de pagamento.

Ao realizar a instalação de um certificado SSL no seu site a transmissão de dados é perfeita para ser realizada por meio do HTTPS. As duas tecnologias formam um casamento perfeito e são essenciais para garantir a segurança do seu projeto.

Sites não seguros devem ser coisa do passado

O HTTPS caminha a passos largos para ser o protocolo padrão quando o assunto é a proteção. A solução é que os usuários providenciem a migração para esse protocolo, especialmente quando gerenciam um e-commerce.

Não é de hoje que o quesito segurança é um item valioso na internet. Sem ela é impossível providenciar uma boa Experiência do Usuário e, ainda por cima, garantir um bom ranqueamento do seu site. Portanto, diante da inevitável mudança, para não assustar o seu público com aviso de “não seguro”, o caminho a seguir é do HTTPS.