É simples conseguir SSL(https) o cadeado.
De graça e sem uma linha de código.
Só usar clouflare
não gostei,
poderiam manter o cadeado, e dar mais funções para ele, como:
Whitelist de sites
verificador de TLS e cifras
Possivel site phishing
certificado “auto assinado” nao ser confiável.
e por ai vai
Poderiam usar esse icone do cadeado para uma função mais nobre, como realmente identificar se um site “teoricamente” é seguro para o usuário.
E que diferença faz essas funções serem geridas pelo ícone de cadeado ou o ícone de ajustes, propostos pela Google para substituir o cadeado?
Eu considero a mudança ruim, pq vai dificultar a rápida visualização se a conexão está criptografada ou não. Eles já haviam removido o rótulo verde “Site seguro”, o cadeado nunca representou segurança e sim que a conexão era criptografada.
Eles já ocultam o http/https do endereço e agora vão remover o cadeado, o usuário terá que clicar sobre o ícone para ter certeza se a conexão é criptografada.
Em minha opinião e, principalmente, por ser um profissional da área, péssima abordagem.
informação, todas essas informações fica de fácil acesso. Mesmo que para isso, 99% das pessoas nunca vão usar, mas está lá de fácil acesso
Não entendi sobre o que você está respondendo…
Como eles querem — e estão conseguindo — tornar o HTTPS padrão da indústria, entendo a posição de não fazer mais sentido mostrar o cadeado.
Pra mim não muda muito. O Chrome já usa o HTTPS por padrão na maioria dos endereços digitados na barra de navegação e também indica que o site não é seguro quando a conexão não é criptografada.
Essas funcionalidades já existem, e não é isso que o Google está alterando. Estão apenas trocando o ícone do botão para acessar as configurações do site.
Quando você acessa algum site que o Chrome acha se tratar de phishing (ou outros problemas como malwares), uma página vermelha difícil de passar despercebida é exibida no lugar, informando sobre os riscos de e dificultando prosseguir para o site, recomendando “voltar à segurança”.
Sobre o certificado auto-assinado, o comportamento do navegador é similar ao acima, com exceção que a página não é vermelha.
O Firefox também mostra uma tela falando que o site não é seguro por não estar criptografado. Só continua com a permissão da pessoa.
Padrão recomendado e não obrigatório. Ainda existem diversas situações que podem encaminhar para o http.
Deixar claro para o usuário quando ele está em uma conexão https, ainda deveria ser um princípio básico.
não respondendo, justificando o motivo do @Fernandopalho não ter gostando e que queria manter o cadeado
Então volto a fazer a mesma pergunta:
E que diferença faz essas funções serem geridas pelo ícone de cadeado ou o ícone de ajustes, propostos pela Google para substituir o cadeado?
Talvez a associação que existe entre a imagem do cadeado e segurança. Como as funções sugeridas são mais associadas à segurança, deixar sob um ícone que existe essa associação pode ser mais interessante. Apesar de que eu também chuto que a maioria das pessoas nem liga pra essas coisas e quem liga não devem se importar muito com qual o ícone que está sendo usado.
Acho que a lógica foi invertida, avisa quando não é uma conexão HTTPS, já que ser HTTPS é o novo padrão, eu prefiro ser alertado quando não estiver em uma.