Infelizmente, nem todos os usuários da internet têm noção do risco se expõem diariamente ao acessar sites sem certificado SSL, pois navegar online significa realizar uma troca de dados constante com os sites que se acessa e isso pode dar espaço para invasões e roubo de informações.
Exatamente por isso existe o Certificado SSL, mas até agora o Google não mostrava claramente quais sites possuíam ou não.
A partir de 2017, a plataforma de buscas já tomou medidas que têm como objetivo deixar bem mais claro para os usuários quais sites são seguros e quais não devem ser acessados.
Entretanto, tudo isso é parte da intenção do Google de melhorar a navegação e torná-la mais segura.
O que é Certificado SSL?
Para garantir que um site é seguro para coletar informações de cartões de crédito e outros dados pessoais, existem certos certificados online. O principal deles é o Certificado SSL (secure sockets layer).
O Certificado SSL foi criado pela Netscape e atualmente já é aceito a nível mundial como certificado digital de segurança.
Diferenciar um site com tal Certificado de outro menos seguro é bastante simples, basta ver a URL.
Por exemplo, aqueles que já possuem o Certificado SSL começam a url com https. Os outros que não possuem o s no início do endereço não são completamente confiáveis para guardar suas informações.
Por que sites HTTPS são considerados seguros?
Primeiramente, o grande diferencial desse tipo de site é a autenticação.
Como funciona? Os navegadores modernos realizam uma autenticação toda vez que entram em um domínio.
Caso tudo esteja certo e o endereço possua um certificado digital da autoridade certificadora, você conseguirá acessá-lo sem sequer percebeu que algo aconteceu.
Mas, quando o navegador identifica problemas ele exibe uma tela de aviso.
Ou seja, através desse Certificado é possível prevenir que hackers tenham acesso a suas informações ou usem sites clonados, ilegais ou inseguros para atrair usuários. É claro que nada realmente impede o usuário de cair numa cilada. Mesmo um site considerado inseguro pelo navegador pode ser acessado, basta que a pessoa escolha seguir em frente por seu próprio risco.
O servidor autenticado com certificado SSL também realiza a criptografia dos seus dados. Assim que eles são recebidos pelo site, uma chave de segurança as decifra, tornando a troca muito mais segura. Alguns servidores até impedem usuários tentando se passar por alguém com permissões maiores de acesso de entrar no site.
Por que sites HTTP são considerados não seguros?
O Google está sempre em busca de inovações para deixar a navegação de seus usuários mais segura. Apesar disso, até 2017 os sites em HTTP, ou seja, sem certificado SSL, ainda não eram claramente classificados como inseguros.
Quando um usuário acessava os portais desse tipo ele simplesmente os via como neutros. Pessoas que não conheciam o certificado poderiam facilmente cair em golpes ou inserir suas informações em formulários do site. A partir de 2017 as regras mudaram e espera-se que a navegação torne-se ainda mais segura.
Agora sites sem o certificado SSL são claramente taxados de inseguros. Quando o usuário os acessa ele vê o sinal de um cadeado cinza cortado por uma linha vermelha. Quem utiliza o Google Chrome pode clicar no símbolo para ver os motivos que tornam aquele site não seguro e receber um alerta de que suas informações podem ser comprometidas.
Atualmente quase metade dos sites disponíveis já utilizam um certificado digital SSL. Aqueles que ainda não utilizam podem ser alterados antes mesmo de chegarem ao usuário e deixam as informações inseridas nele vulneráveis.
Por que as alterações do Google são importantes?
Quantas vezes você já entrou num site, recebeu o aviso de segurança e clicou em “continuar mesmo assim”?
Não adianta querer parecer mais certinho, todo mundo já fez isso várias vezes na vida.
Entretanto, apesar de ser uma atitude comum, ela é insegura e pode te atrapalhar muito.
Ao mostrar mais claramente os sites inseguros, o Google tenta conscientizar seus usuários do risco. Muitos continuam ignorando os avisos de segurança e entrando em sites inseguros, mas isso deve mudar aos poucos com as novas políticas.
Donos de site que ainda não adotaram o certificado SSL também precisam ficar atentos. Para melhorar a experiência do usuário, o Google provavelmente adotará medidas cada vez mais rígidas a respeito do certificado digital.
Portanto, quanto mais segura for a experiência do usuário, melhor será seu desempenho em ferramentas de busca.