Certificado SSL: indicadores de segurança do Chrome – Atualização de Setembro 2018

Em vez de se concentrar em indicadores positivos, o Chrome agora focará em indicadores negativos para sites sem SSL/HTTPS, com o cadeado verde, por exemplo.

O Google tem a missão de fazer com que os proprietários de sites adicionem um Certificado SSL, garantindo uma Web mais segura.

A gigante das buscas usou o poder de mercado do navegador Google Chrome para identificar positivamente sites com SSL e para identificar negativamente aqueles aqui ainda não tem ativado.

Com o tempo, à medida que mais e mais sites ativem o Certificado SSL (HTTPS), a empresa planeja remover os identificadores positivos de sites com SSL e, em vez disso, concentrar-se apenas em identificadores negativos para sites sem HTTPS. Confira as mudanças:

Certificado SSL: indicadores de segurança do Chrome - Atualização de Setembro 2018 - SSL.net.br

Anteriormente, o uso de HTTP era alto demais para marcar todas as páginas HTTP com um aviso vermelho, agora, em outubro de 2018 (no Chrome 70), começará a exibir o aviso vermelho “não seguro” quando os usuários inserirem dados em formulários.

Certificado SSL: indicadores de segurança do Chrome - Atualização de Setembro 2018 - SSL.net.br

Ao mostrar sites com SSL de maneira positiva, o Google pode estar enviando a falsa impressão de que o site é seguro. O problema que é fácil para um phisher ou scammer obter um Certificado SSL validado para qualquer domínio.

Emily Schechter, gerente de produto do Chrome, afirma: “O HTTPS é barato e fácil de adquirir, e desbloqueia recursos poderosos – portanto, não espere para migrar seu site para o HTTPS.”

O Google espera que as mudanças contribuam para uma web mais segurança.

Qual certificado devo escolher?

Validação do Domínio

Validação em nível de domínio é o tipo mais básico de SSL. Estes certificados fornecem criptografia básica, são emitidos rapidamente, validando a propriedade do domínio. Certificados validados pelo domínio são geralmente mais baratos.

Exemplo: Positive SSL

Validação da Organização

Certificados SSL validação de organização incluem a autenticação da empresa ou organização por trás do domínio. Isso proporciona um maior nível de segurança e permite que os clientes saibam que podem confiar em seu servidor com suas informações pessoais.

Exemplo: InstantSSL Pro

Validação Extendida

Validação Estendida é o certificado top de linha. Com a validação estendida, a autoridade de certificação realiza um exame muito aprofundado de sua empresa antes de emitir o certificado. Este tipo de SSL fornece o mais alto grau de segurança e confiança do usuário.

Exemplo: EV SSL

 

Fonte: Postado por Emily Schechter, gerente de produto, Chrome Security – Blog do Chromium