Primeiramente a notícia foi anunciada em um post no Blog Oficial do Google para Webmaster em agosto de 2014. Lá, o Google já dizia que iria beneficiar sites que usassem dados criptografados.
Três anos se passaram, e agora, em 2017 o HTTPS virou regra! Uso obrigatório!!
A partir de janeiro deste ano, a equipe de segurança do Chrome passou a emitir um alerta sempre que os usuários acessam sites HTTP simples sem o certificado SSL como conexões inseguras, em todos os sites onde o visitante transmite senhas e número de cartões de crédito.
Isso pretende dar o máximo de certeza de que as conexão com o Google são seguras, como quando se realiza uma pesquisa pelo Google, acessa-se o Google Drive ou o Gmail, por exemplo.
Nesta primeira etapa no processo de migração para uma internet segura, páginas que processem pagamentos/números de cartão de crédito e qualquer página que realize alguma autenticação de usuário e senha serão afetadas.
Na prática?! Afeta diretamente os sites de e-commerce, e-learning, portal com intranet, principalmente nas etapas de login na Área do cliente, ou na área Meus pedidos.
O Google está chamando atenção dos usuários para a possibilidade de que suas informações pessoais podem ser interceptadas ou roubadas durante a navegação. Este alerta está sendo exibido na barra de endereços do usuário.
O novo aviso é a primeira etapa de um plano de longo prazo para marcar todas as páginas publicadas através do protocolo HTTP não encriptado como "Inseguras".
