Cadeado Cinza no Google Chrome? Meu site não está seguro?

Cadeado Cinza no Google Chrome? Meu site não está seguro?

Quando você acessa seu domínio no Google Chrome 56 não está mais aparecendo o cadeado verde antes da URL? Agora só aparece um cadeado cinza?

Vários leitores do blog vieram nos questionar se houve algum problema com o cadeado verde, que se adquire ao contratar um Certificado SSL/TLS.

Se essa também é sua preocupação pode ficar tranquilo que não tem problema nenhum – foi só o Google Chrome que atualizou.Agora sites sem HTTPS configurado corretamente ou sem Certificado SSL/TLS, ao invés do famoso Cadeado Cinza ou Vermelho o Google Chrome passou a taxá-los como “Site não seguro”.

PopUp Google Chrome 56 informando: A conexão é segura
PopUp do navegador Google Chrome 56, informando “A conexão é segura”.
PopUp Google Chrome 56 informando: A conexão não é segura
PopUp do navegador Google Chrome 56, informando “Sua conexão com esse site não é segura”.

E-BOOK

Guia Prático Certificado SSL

Reunimos nesse material o melhor conteúdo sobre Certificado SSL da web

 

Esta mudança já era prevista desde Fevereiro de 2018 e entrou em vigor no final de Julho de 2018, demorou um pouco mas as consequências desta mudança já estão trazendo alterações no comportamento dos visitantes.

Você pode conferir a ativação do Certificado SSL/TLS de um site clicando no cadeado cinza antes da URL do seu site e sendo que no Popup aparecerá se sua conexão é ou não segura. Ou então siga as orientações do conteúdo: Testar Certificado SSL caso queira testar a instalação do certificado no seu site.

O que é a mensagem de Site não seguro?

 

A mensagem de Site não seguro é um informativo para os visitantes de um site que a página que estão acessando não possui criptografia ou possui algum erro de configuração no site/certificado.

A criptografia “esconde” informações por dentro de um código secreto que somente o seu site e o servidor conseguem entender, assim, caso alguém tentar roubar essa informação no meio do processo, não irá conseguir entender o código.

A criptografia é inserida em um site por meio de um Certificado SSL/TLS.

O proprietário do site realiza a contratação, a emissão e a instalação do Certificado SSL/TLS em seu site. O que se recomenda é o uso do HTTPS Full, onde que a criptografia cobre todas as páginas do site.

principalmente em páginas onde hajam formulários, inserção de dados sigilosos e entre outras páginas que necessitam de segurança para garantir que as informações trocadas entre usuário e servidor estejam protegidas.

Como remover a mensagem de “Site não seguro” do Google Chrome?

 

A forma mais rápida de retirar a mensagem de Site Não Seguro de suas páginas, é com a emissão e instalação adequada de um Certificado SSL/TLS.

Existem no mercado diversos tipos de certificados. Com a atualização do Google, este cadeado verde, não aparece mais nos sites com Certificado SSL/TLS.

Agora o Google mostra a mensagem de Seguro ao clicar no cadeado cinza antes do HTTPS na URL das páginas, para sites com Certificado de Validação de Domínio (DV) e Validação de Organização (OV). E para site com Certificado de Validação Estendida (EV) o nome da organização, que consta no registro do certificado aparece em cinza antes da URL do site.

Cadeado Cinza no Chrome Meu site não está seguro Certificado SSL/TLS antes e depois do Google Chrome 56 - SECNET
Comparativo da exibição de sites com e sem Certificado SSL, antes e depois do novo Google Chrome 56.

Contudo algumas precauções são necessárias para quem é visitante em um site e não quer passar por apuros, pois se o PopUp diz “A conexão com o site é segura” NÃO quer dizer que o site é “Confiável”.

Um site fraudulento também pode ter um Certificado SSL, na maioria das vezes são Certificados Auto-assinados (que não precisam da aprovação de uma certificadora especializada para emitir).

É a mesma coisa que um Advogado assinar sua própria aprovação OAB. Ele pode ser um excelente profissional, mas é ele quem está dizendo isto de si mesmo.

Então, para navegar com segurança, siga algumas precauções:

  • Verifique se o site é conhecido por colegas de confiança;
  • Se for um site de compras, verifique o CNPJ. E para ter menos desconfiança certifique-se que ele está Ativo no site da Receita Federal, além de confirmar Nome fantasia, endereço, etc;
  • Realize buscas do site nas redes sociais, veja se possuem aba de avaliações ativas e busque por experiências de outros visitantes (mas tome cuidado com as Contas Falsas);
  • Verifique o site no Reclame Aqui e veja sua reputação.

Se você está em dúvida do que faz cada Certificado SSL/TLS, não tem problema, a seguir explico quais são e o que fazem:

Tipos de Certificado SSL/TLS

 

Certificado SSL/TLS de Validação de Domínio: É o mais popular do mercado e o que tem o processo de emissão mais rápido, no caso do Positive SSL, leva em média 30 minutos. A validação do domínio pode ser feita por e-mail, via DNS ou através de um arquivo de texto inserido no seu site. Aqui na SECNET a cada 100 certificados vendidos 70 são de validação de domínio.

Certificado SSL/TLS de Validação de Organização: A validação de organização é mais completa e precisam de maiores informações para finalizar o processo de emissão.

Sendo necessário confirmar as informações cadastrais da sua empresa (telefone, endereço, CNPJ e nome fantasia da sua empresa), além de confirmar suas informações com a certificadora por telefone (Call-Back) para receber a certificação e um selo dinâmico para por em seu site.

Certificado SSL/TLS de Validação Estendida: A validação estendida é o nível mais alto de confiabilidade que um site pode possuir tendo um Certificado SSL/TLS.

Isto porque, não é necessário clicar no cadeado cinza antes da URL do site para saber se é Seguro, pois antes do endereço da página haverá o nome fantasia em verde da empresa que validou o domínio.

Para ter este tipo de validação em seu certificado você precisará enviar documentos físicos da sua organização, além dos dados solicitados no tipo de validação de organização, para a certificadora contratada.

Sua emissão leva em média 5 dias considerando o tempo de entrega dos documentos e a ligação de confirmação da própria certificadora (call-back).

EBOOK

Certificado SSL de Validação Estendida

 

Dentro destas modalidades de validação, temos os tipos de certificado:

Single Domain: são utilizados quando é preciso certificar apenas 1 domínio, este domínio pode ser uma aplicação online, um site institucional ou até mesmo uma loja virtual como por exemplo https://www.seudominio.com.br.

Multi-domain: os certificados multidomínios (Multi Domain) são utilizados quando você deseja proteger mais de um site, aplicação ou servidor com o mesmo certificado.

Nesse caso ao adquirir o certificado você pode proteger 3 domínios diferentes por exemplo https://www.seudominio1.com.br, https://www.seudominio2.com.br e https://www.seudominio3.com.br, com a possibilidade de proteger até 100 domínios com o mesmo certificado.

WildCard: Também conhecidos como Certificados coringas são necessários em ambientes com diversos servidores, ou com nomes em seus subdomínios pertencentes a uma determinada aplicação.

Este tipo de certificado vai garantir a proteção de TODOS os servidores e nomes que forem emitidos desta forma https://*.seudominio.com.br.

*Contudo a modalidade WildCard só está disponível para validação de domínio e de organização.

Para mais informações sobre os tipos de Certificados SSL/TLS, assista ao vídeo abaixo que o Rafael preparou para tirar de vez as suas dúvidas:

O que a falta do SSL afeta em meu site?

A ausência de um Certificado SSL/TLS pode ser o divisor de águas em seu site, pois mesmo não sendo relevantes para sites sem formulários no quesito segurança pode ser útil no quesito ranqueamento, já que o Google prioriza sites com Certificado SSL/TLS como fator de desempate.

Existem, diversas outras vantagens em ter um Certificado SSL/TLS em seu site, algumas delas são:

Segurança: Como dito anteriormente, com um Certificado SSL/TLS em seu site você criptografa as informações trocadas entre usuário e servidor garantindo a integridade das informações.

E prepare-se, pois com a nova Lei de segurança de dados (LGPD), garantir que nenhuma informação seja “vazada” sem o consentimento de quem a fornece se tornará um grande risco, e não ter um Certificado SSL/TLS pode prejudicar a imagem de sua empresa.

SEO: Esse assunto é bem delicado. A segurança dos sites como fator de ranqueamento vem sendo muito discutida nos últimos anos.

O Google está classificando sua página nos resultados das buscas pela forma de segurança utilizada, como o Certificado SSL, por exemplo. Com o HTTPS ativado o Google garante melhores pontuações em relação ao SEO.

Existe um teste, disponivel no site http://www.httpvshttps.com/, que mostra a diferença de velocidade entre as conexões HTTP e HTTPS. E o destaque se dá na conexão HTTPS que apresenta melhorias de 8 segundos ou mais.

Verificação de navegador: Caso o navegador do usuário não for confiável, o mesmo não terá acesso ao website protegido pelo Certificado SSL/TLS, no qual torna esta uma das principais vantagens de se possuir o Certificado SSL/TLS, pois Hackers utilizam navegadores com proxy para efetuar fraudes.

Não afeta o alcance de seu site: Mais de 99% de todos os navegadores web têm compatibilidade e reconhecem os Certificados SSL/TLS, permitindo assim um nível maior de segurança em qualquer navegador.

Perda de vendas: Segundo uma pesquisa feita pela EcommerceBrasil, lojas virtuais que utilizam um Certificado SSL/TLS podem aumentar o seu faturamento mensal em até 35%. Logo não utilizar HTTPS em seu E-commerce é perder parte de suas vendas.

Dados do Analytics mais apurados: Sites que não fazem uso de Certificados SSL/TLS perdem parte dos dados de tráfego.

Como sites http não podem receber dados de referência de sites https (backlinks), as ferramentas de busca irão mostrar os acessos através destes links como acesso direto.Já o oposto não acontece. Se você possui um certificado em seu site todos os dados de referência serão visíveis.

Cadeado Cinza no Chrome? Seu site não está seguro?

 

Para concluir, se você está com o Cadeado Cinza e a versão do seu navegador for o Google Chrome 56, pode ficar tranquilo, clique sobre ele e verifique se a mensagem que aparece no PopUp é “A conexão é segura” para ter certeza que a instalação do Certificado SSL/TLS está em conformidade.

Mas caso antes da URL de seu site apareça a mensagem de “Site não seguro”, saiba que o navegador não verá seu site da mesma forma que trataria se ele tivesse esta proteção. E com certeza quem mais vai agradecer serão seus visitantes/clientes que terão mais segurança ao enviar suas informações pessoais para o seu servidor.

Gostou? Compartilhe com seus amigos para que mais pessoas fiquem cientes da atualização do Google Chrome e o que a falta do Certificado SSL pode impactar no sucesso de seu negócio.

A SECNET não está só preocupada com os sites hospedados e gerenciados, mas com a satisfação e segurança dos seus clientes.

Quer avaliar o desempenho do seu site no ambiente da SECNET? Solicite uma demonstração gratuita do nosso serviço.

Outsourcing na Infraestrutura de Sites: terceirização para ganhar produtividade - SECNET - Hospedagem de Sites
A seguir:

Outsourcing na Infraestrutura de Sites: terceirização para ganhar produtividade

Outsourcing na Infraestrutura de Sites: terceirização para ganhar produtividade