O site da sua empresa ainda é HTTP? A segurança vai apertar!

O site da sua empresa ainda é HTTP? A segurança vai apertar!

O HTTPS já substituiu em larga escala o antecessor HTTP, o que é uma boa notícia, especialmente se pensarmos ao nível da segurança. A grande diferença entre os dois é que o HTTPS transmite dados através de uma ligação encriptada. Com os dados recebidos por HTTP isto não acontece. Para garantir a segurança dos utilizadores, a Google começou a marcar todos os sites que utilizam ligações HTTP como não seguros. Isto entrou em vigor com o lançamento do Chrome 68 no ano passado. Entretanto, hoje, a Google anunciou planos adicionais para informar os utilizadores quando os sites utilizam ligações inseguras, dentro de páginas seguras. Com estas alterações, a equipa do Chrome quer resolver o problema dos “conteúdos mistos”.

O site da sua empresa ainda é HTTP? A segurança vai apertar!

Este tipo de conteúdos mistos aborda a prática de carregar de forma insegura recursos adicionais num site que até é seguro. Imaginemos o site da WhiteHat. É um site a que acede por HTTPS. No entanto se as nossas imagens fossem carregadas através de HTTP estaríamos a dar aos utilizadores conteúdos inseguros carregados num site seguro.

HTTP

Com a introdução do Chrome 79, os conteúdos mistos serão bloqueados gradualmente para dar oportunidade aos sites de efetuarem as alterações necessárias. É também por este motivo que na versão 79 haverá a opção de desbloquear conteúdos mistos num determinado site. Esta opção pode ser encontrada ao carregamos no ícone do cadeado junto ao endereço do site HTTPS.

Entretanto no Chrome 80, os conteúdos áudio, vídeo e outros serão mesmo bloqueados por defeito caso não sejam carregados através de HTTPS. O mesmo acontece também com as imagens. No entanto, nesta versão ainda será possível desbloquear os conteúdos através do botão de que falámos acima. Ainda assim vai aparecer uma mensagem referindo que o site não é seguro.

O período de graça vai acabar com o Chrome 81. Aí tudo será bloqueado, sem hipótese de desbloqueios. Lembramos que o Chrome 81 deverá ser lançado em Fevereiro de 2020.

Já que falamos de segurança e de sites também, a WhiteHat distribuiu uma solução de Web Application Firewall muito completa. De facto, a Sucuri garante a proteção total do seu negócio online. Mais informações aqui.

Deixe uma resposta

Fechar menu
×

Cart