Quando o Chrome 70, próxima versão do navegador do Google, for lançado em 16 de outubro, centenas de sites podem simplesmente não abrir mais no browser por conta do uso de certificados HTTPS inválidos. Foi o que descobriu o pesquisador de segurança Scott Helme.
O problema está na empresa norte-americana Symantec. Desde 2017, o Google acusa a empresa de ter disponibilizado certificados HTTPS inseguros. O HTTPS é um protocolo que garante a criptografia dos dados que circulam entre um cliente (você) e o servidor (o site que você está acessando).
Para garantir que um site tem HTTPS, o desenvolvedor precisa de um certificado. A Symantec é responsável por emitir esses “alvarás” de segurança, mas o Google não confia mais nos certificados que foram emitidos pela Symantec anteriormente a junho de 2016.
Segundo Helme, no ranking dos 1 milhão de sites mais acessados do mundo, atualmente 1.139 domínios utilizam certificados antigos da Symantec que não serão mais aceitos a partir do Chrome 70. A lista inclui sites brasileiros, como o Assine Globo (para assinar revistas da editora) e o VR Benefícios.
A lista feita por Helme foi publicada no fim de setembro, de modo que, desde então, muitas páginas já atualizaram seus certificados e estarão livres do corte no Google Chrome 70. Sendo assim, a lista de 1.139 domínios a perigo pode ser menor agora.
No Chrome 70, quem tentar acessar um site com certificado HTTPS antigo da Symantec verá uma mensagem de erro. Isso já acontece nas versões beta do navegador. Desenvolvedores têm, portanto, até o próximo dia 16 para regularizar suas situações.