A data do fim da era HTTP tem se aproximado cada vez mais. Segundo informações que circulam, é que a partir de Janeiro você poderá começar a receber avisos de segurança do Google Chrome, informando que você está navegando em um site que não é recomendável que sejam inseridas senhas ou dados bancários.
Esta é uma parte da visão mais ampla que o Google visa favorecer os sites que já utilizam a criptografia HTTPS. No ano passado o Google já estava trabalhando para oferecer melhores posições na busca orgânica para sites que já utilizam o HTTPS em suas URLs.
Porém o que muda agora é que além dessa diferença entre as URLS existente na hora que se é feito uma busca, é de que o Google Chrome irá também alertar os usuários para que saiam deste site ou que naveguem por sua conta e risco.
Esta medida é para que todos os sites adotem o HTTPs o quanto antes, visando assim preservar, melhorar a privacidade e a segurança na web. O Chrome quer aproveitar da influência que tem por ser o browser mais usado e assim fazer com que esta proposta seja aceita o mais rápido.
Sendo assim, a partir da versão 56 do Chrome, com previsão de lançamento para janeiro de 2017, o navegador passará a exibir um alerta de inseguro em sites que não protegem senhas ou informações dos cartões.
Segundo Emyli Schechter (equipe de segurança do Chrome) atualmente, o Chrome indica conexões HTTP com um indicador neutro. Isso não reflete a verdadeira falta de segurança em conexões HTTP.
A grande importância de priorizar o HTTPS sobre o HTTP é enorme. Sempre que os dados não estão protegidos pelo HTTPS (indicado pelo cadeado verde na barra de URLS), eles estão vulneráveis para que alguém na rede pode ver o que você está acessando ou alterar o site antes que ele retorne.
Por exemplo quando você digita facebook.com, você pode acabar caindo em um site falso parecido com o facebook, mas só que ele pode ter sido criado para roubar sua senha.