Firefox e Chrome marcam páginas sem HTTPS como “inseguras”

Firefox e Chrome marcam páginas sem HTTPS como “inseguras”

No dia 24 de Janeiro, foi lançada a versão 51 do Mozilla Firefox e, no dia seguinte, foi a vez da versão 56 do Google Chrome. Com estas novas actualizações, ambos os browsers começaram a marcar páginas com campos para recolher palavras-passe que não utilizam HTTPS como “inseguras”. O Google Chrome começou também a fazê-lo em páginas com campos para recolher números de cartões de crédito.

No Mozilla Firefox, ao visitar uma página de login que não utilize HTTPS, irá deparar-se com um cadeado com um traço vermelho por cima ao lado do endereço da página:

Aviso site inseguro Firefox

Já no Google Chrome, o aviso é mais evidente, surgindo a palavra “Inseguro” ao lado do endereço da página:

Aviso site inseguro Chrome

Em futuras versões, tanto o Mozilla Firefox como o Google Chrome irão alargar os avisos em relação a páginas que não utilizem HTTPS. Na versão 52, o Mozilla Firefox irá mostrar um aviso (semelhante a “Esta conexão não é segura. Logins inseridos aqui podem ser comprometidos”) quando um utilizador clicar no campo do nome de utilizador ou da palavra-passe numa página que não utilize HTTPS. Eventualmente, o browser irá mostrar o cadeado com um traço vermelho por cima em todas as páginas que não utilizem HTTPS. Quanto ao Google Chrome, numa próxima versão, este browser irá marcar, no modo Incognito, páginas que não utilizem HTTPS como “inseguras”. De forma semelhante ao Mozilla Firefox, eventualmente todas as páginas que não utilizem HTTPS serão marcadas como “inseguras”, e a marca passará a ser mais visível, com a exibição de um triângulo vermelho com um ponto de exclamação ao lado da palavra “Inseguro”.

Se vê este aviso no seu site, pode removê-lo implementando HTTPS. Mesmo que ainda não veja nenhum aviso, por o seu site não possuir uma página de login, deve começar a pensar em implementar HTTPS pois, como referimos anteriormente, no futuro todas as páginas que não utilizarem este protocolo serão marcadas como “inseguras”, independentemente de terem ou não campos para recolher palavras-passe ou números de cartões de crédito.

A nossa equipa poderá tratar de todo o processo de implementação de HTTPS no seu site. Contacte-nos.