Por que HTTPS não quer dizer “site seguro”
A mudança será gradual: no Chrome 69, sites com HTTPS passarão a mostrar apenas um cadeado cinza discreto na barra de endereços. “Eventualmente”, segundo o Google, não haverá mais nenhuma indicação de segurança quando uma página for servida com conexão criptografada.
Isso porque, de acordo com o Google, “os usuários devem esperar que a web é segura por padrão, e eles serão avisados quando houver um problema”. A ideia é inverter as coisas: no Chrome 70, que será lançado em outubro de 2018, todos os sites que forem servidos por HTTP mostrarão um alerta vermelho com a inscrição “Não seguro” sempre que você digitar em algum campo de texto. Sempre vale lembrar que o simples fato de um site ter HTTPS e cadeado de segurança não significa exatamente que ele seja “seguro”: apenas indica que os dados entre você e o servidor de destino serão criptografados, dificultando que alguém intercepte as informações. Isso, claro, se a chave de criptografia privada do site não vazar na internet.
