Por que HTTPS não quer dizer “site seguro”

Parece que o esforço está dando certo: entre os cem principais sites do mundo, o número dos que usam o HTTPS como padrão quase dobrou desde o ano passado, indo de 37 para 71. Até mesmo sites de pornografia, como Pornhub e XVideos, entraram para a lista. O Tecnoblog usa o HTTPS por padrão há vários anos. Entre os grandes sites que ainda não fazem isso, temos vários domínios da China (Alibaba, Xinhua, Weibo, China Daily), onde o governo exerce maior controle sobre a internet; e a Globo.com.

No Brasil, 67% das páginas são carregadas por meio de HTTPS no Chrome para Windows (contra 41% em 2015). No Chrome para Android, a porcentagem é de 68% (contra 33% há três anos). Considerando apenas os produtos do Google, 89% do tráfego mundial é criptografado (contra 50% no início de 2014). No caso do Drive, Gmail, YouTube e Agenda, esse valor é de quase 100%. O HTTPS protege a conexão em ambas as extremidades, evitando que dados sejam interceptados ou manipulados entre você e o servidor — algo útil em um mundo onde é difícil até mesmo confiar no Wi-Fi. Sua adoção é um esforço conjunto entre diferentes empresas de tecnologia. Este mês, o Chrome passou a avisar quando o usuário digita qualquer coisa em sites inseguros. No ano passado, a Apple passou a exigir conexões HTTPS por padrão em aplicativos do iOS. E em 2013, o Facebook ativou a conexão segura para todos os seus usuários. O Google tem um guia para desenvolvedores migrarem para o HTTPS, mas lembra de algumas limitações: por exemplo, alguns dispositivos móveis mais antigos “nunca serão compatíveis com a criptografia” porque não recebem atualizações de software. Com informações: Google, Engadget, TechCrunch.

Grandes sites seguem exemplo do Google e adotam HTTPS por padr o   Tecnoblog - 72