Se você tem uma página da web e é uma das que aparecem precedidas por https , você tem interesse em saber disso. A partir da próxima versão do Chrome 66 do navegador do Google, que estará disponível em 17 de abril, alguns sites serão marcados pelo navegador como inseguros. Especificamente, todos aqueles que instalaram certificados Symantec SSL / TLS emitidos antes de 1º de junho de 2016 para optar por um servidor seguro. Aqueles emitidos por marcas de propriedade da Symantec, como Verisign, Thawte e Equifax, também serão incluídos. Os certificados são usados para transmitir conteúdo criptografado por meio do protocolo seguro “https”. Caso contrário, as páginas estão mais expostas a ataques, especialmente as do tipo Man in The Middle, que procuram assumir o controle delas.
Isso significa que todos os proprietários de sites que atualmente usam certificados da Symantec emitidos antes da data mencionada podem notar uma queda no tráfego de visitantes. E é que os usuários que tentarem acessar seu site não verão seu conteúdo a princípio. O que eles verão em suas telas será uma mensagem em sua página da web a partir da versão do Chrome 66. Isso avisará os usuários que a conexão não é segura ou privada , mostrando a eles um botão de saída que os instruirá a retornar à segurança . Algo que, é claro, pouco o convida a continuar navegando nesses sites.
O Google já lançou uma primeira versão de visualização do Chrome 66 (a chamada versão Canary) e lançará o primeiro beta em 15 de março. Após essa data, os sites que possuem os certificados indicados instalados começarão a apresentar falhas. Além disso, a partir do Chrome 70, todos os sites com certificados SSL / TLS emitidos pela Symantec antes de 1º de junho de 2016 serão afetados da mesma forma. O Google lançará a primeira versão de visualização do Chrome 70 em 20 de julho.
Como verificar se o seu site será afetado por essa mudança
Como você pode ver na captura de tela acima, o erro é descrito como NET :: ERR_CERT_SYMANTEC_LEGACY, o que significa que seu site está usando um certificado Symantec legado que não é mais compatível. Para verificar se o seu site será afetado por essa mudança, você pode visitar esta página e inserir o nome do seu site na caixa que indica Insira o nome do seu domínio (em inglês, insira o nome do domínio). Caso seu site seja afetado, a página o notificará por meio de uma mensagem. Claro, certifique-se de inserir o prefixo // com as barras antes do domínio.
Uma forma alternativa de verificar se o seu site terá problemas é baixar a versão “Canary” do Chrome e visitar o site. Em seguida, verifique o Chrome DevTools em busca de mensagens de aviso relacionadas ao seu certificado SSL / TLS. Você pode encontrar mais informações no blog oficial do Google.