Por que HTTPS não quer dizer “site seguro”O que é certificado SSL?
O Safari já adota o mesmo comportamento desde o iOS 12.2 e o macOS 10.14.4, lançados em março. O Chrome passou a fazer o mesmo na versão 68 e depois foi além, deixando até de marcar sites HTTPS como seguros. Na atual versão estável, o Firefox só mostra o alerta de falta de segurança em páginas HTTP que contenham campos de login e senha. O objetivo de mostrar um indicador negativo é deixar claro para o usuário quando uma conexão não é criptografada, já que as pessoas notam a presença do cadeado de segurança em páginas HTTPS, mas não percebem facilmente a ausência dele em sites HTTP. A mudança pode ser vista no Firefox 70.0a1 (Nightly). Mas, como nota o gHacks, o recurso já existe nas versões atuais — só não está ativado por padrão. Para habilitar o novo comportamento, basta entrar em about:config e trocar o valor da configuração security.insecure_connection_icon.enabled para “True”. A Mozilla vem trabalhando no indicador há mais de três anos. Pelas discussões, a ideia é que, no futuro, sites HTTPS nem mostrem mais o cadeado no Firefox. Como sempre, vale lembrar que HTTPS não quer dizer site seguro: isso significa apenas que você está tendo uma conexão privada (mas você pode estar tendo uma conexão privada com o diabo também). As páginas com criptografia já representam quase 80% da internet, segundo os dados de telemetria da Mozilla. Os certificados de SSL podem ser obtidos gratuitamente por meio do projeto Let’s Encrypt.