Blog do Forcepoint Security Labs: HTTP COMO "NÃO SEGURO" - iCrowdNewswire
  • Spain
  • Brazil
  • Russia
  • France
  • Germany
  • China
  • Korea
  • Japan
 
x

RSS Newsfeeds

See all RSS Newsfeeds

Jul 13, 2018 3:00 PM ET

Blog do Forcepoint Security Labs: HTTP COMO “NÃO SEGURO”

iCrowdNewswire - Jul 13, 2018

A web está se movendo para a criptografia por padrão. A grande maioria, se não todos os seus sites favoritos, já utiliza HTTPS para criptografar a comunicação entre seu navegador e o site. No meu último blog sobre o assunto, expliquei como o Google Chrome está mudando a experiência do usuário no navegador para informar em destaque ao usuário quando ele estiver em um site inseguro (sem HTTPS). A equipe de desenvolvimento do Chrome anunciou recentemente mais detalhes sobre este tema. Vamos explorar as implicações abaixo.

Marque esta data em sua agenda: 24 de Julho.

Em fevereiro de 2018, os desenvolvedores do Chrome anunciaram que, a partir do Chrome 68, eles marcarão todo site HTTP como “Não seguro”. Daqui a 2 semanas, após o lançamento do Chrome 68 em 24 de julho, podemos esperar que os usuários vejam a informação “Não seguro” na barra de endereço ao navegar para qualquer página baseada em HTTP.

O que podemos esperar em seguida?

Agora que a maioria dos sites (populares) funcionam com HTTPS, os avisos apresentados ao usuário foram revistos.

Desta forma, no início de julho de 2018, o Google possui HTTPS em 94% dos seus serviços. Serviços como Maps e News, Gmail e Drive sob os holofotes, eles estão se esforçando para garantir 100% de criptografia em todos os seus serviços.

Os desenvolvedores do Chrome perceberam que será cada vez mais útil alertar um usuário quando uma ação que eles estão realizando não for segura, e moderar as mensagens de alerta quando uma página for segura.

O blog Google Chromium detalha o cronograma completo que eles estão buscando seguir.

Quais são as implicações?

No meu primeiro blog sobre o tema do Chrome ajustar os indicadores de segurança destaquei como os usuários da web irão ser desencorajados a usar páginas HTTP, em favor de páginas HTTPS. Isto é, claro, o objetivo do Google junto com o incentivo dos webmasters para migrarem para o HTTPS. Enquanto o Chrome 68 marcará todas as páginas HTTP como “Não seguras”, acredito que será um recurso eventual do navegador do Google marcar todas as páginas HTTP em cor vermelha como “Não seguro”, e ao mesmo tempo reduzir os indicadores de segurança em sites HTTPS que atingirem seus objetivos. A anomalia de uma página HTTP será muito evidente para os usuários finais.

Esta mudança no comportamento e preferência do usuário será significativa.

Conforme as organizações enxergam a relação de aumento do tráfego HTTPS versus HTTP aumentar, seguindo uma maior adoção do HTTPS, elas terão dificuldade em identificar o risco potencial sendo colocado pelo tráfego criptografado. Os dados transmitidos em conexões ou canais seguros criados com servidores de comando e controle permaneceria sem inspeção devido à não adoção pelas empresas da tecnologia que permitem fazer essas avaliações. Ter este material fora do radar não é mais algo aceitável.Mantenha-se atualizado sobre as datas das versões e recursos e lançamentos nos blogs do Chrome.

Confira as atualizações conforme a web se move para uma web segura por padrão.

Por Carl Leonard, principal analista de segurança da Forcepoint

Via iCrowdNewswire
Tags: Wire
View Related News >