A maioria dos sites mais importantes no mundo usam HTTPS

A maioria dos sites mais importantes no mundo usam HTTPS

O uso do protocolo HTTPS apresentou um crescimento significativo nos últimos meses e, pela primeira vez, ultrapassou 50% do total de sites em todo o mundo.

O uso do protocolo HTTPS apresentou um crescimento significativo nos últimos meses e, pela primeira vez, ultrapassou 50% do total de sites em todo o mundo.

De acordo com dados do pesquisador de segurança Scott Helme, mais da metade (51,8%) dos milhões de sites mais visitados em todo o mundo redirecionam ativamente para o HTTPS – a versão segura do protocolo HTTP sobre o qual os dados são transmitidos entre dispositivos e páginas web.

As informações mostram uma melhora acentuada no uso de conexões criptografadas em relação a fevereiro de 2018, quando 38,4% dos sites mais visitados, segundo o ranking do Alexa, contavam com certificados HTTPS. Isso sem levar em conta o baixo percentual de fevereiro de 2015, quando apenas 6,71% possuíam certificado de segurança.

Os sites mais populares que ainda não contam com HTTPS podem ser encontrados na lista publicada pelo site Why No HTTPS?, na qual se pode filtrar por país e ver quais são os sites mais importantes que ainda não possuem um certificado de segurança.

“Em relatórios anteriores, aparentemente, o crescimento havia desacelerado, mas como pode ser visto na imagem abaixo, o uso na verdade aumentou de forma constante ao longo do tempo. De fato, o crescimento apresentado no gráfico não tem comparação com o de qualquer outro mecanismo de segurança”, destacou Helme em sua pesquisa.

Fonte: scotthelme.co.uk

O crescimento do uso do HTTPS pode ser atribuído principalmente a dois fatores: primeiro, ao grande esforço do Google para combater e incentivar que os proprietários dos sites alterem o protocolo. Na verdade, o Google lançou recentemente a versão 68 do navegador Chrome, que identifica os sites com HTTP como “não seguros” e também são esperadas outras mudanças na maneira como o navegador irá interpretar as páginas com HTTP e HTTPS. No início deste ano, o Google lançou um domínio de primeiro nível (TLD), que é o primeiro a exigir tráfego HTTPS.

Em segundo lugar, os certificados digitais necessários para que os proprietários de sites possam usar o HTTPS podem ser obtidos de maneira mais fácil e sem custos. De acordo com Helme, uma instituição certificadora (CA) que parece ser a grande responsável por este aumento é a Let’s Encrypt, organização sem fins lucrativos, que foi criada com o apoio de um grande número de marcas importantes durante 2016.

O “S” representa “segurança”, o que significa que todas as comunicações que passam entre um visitante e o servidor de um site são criptografadas e, como resultado, estão protegidas contra intrusos durante a transmissão desses dados. Por outro lado, isso não significa que o site seja 100% seguro automaticamente, pois mesmo um site com HTTPS pode ser malicioso.

Discussão