Alerta de spoiler: se o seu site não estiver 100% protegido até fevereiro de 2021, ele não funcionará no Chrome.

Alerta de spoiler: se o seu site não estiver 100% protegido até fevereiro de 2021, ele não funcionará no Chrome.

Ok, esse título parece um pouco dramático, mas não deixa de ser verdade. E o diabo está nos detalhes.

Há algum tempo, muitos sites são entregues de forma segura usando https (e seu pequeno cadeado tranquilizador). Entretanto, muitos sites têm partes individuais de conteúdo que não são entregues de forma tão segura. Lembre-se de que cada imagem em seu site é uma solicitação separada e pode vir de um local diferente. Portanto, mesmo que a página principal/página base seja segura, as imagens podem vir por meio de uma conexão não segura.

Isso foi bastante comum por um tempo. Normalmente, não nos preocupávamos muito com o fato de algumas imagens não serem seguras, pois normalmente não eram tão confidenciais, e queríamos economizar nosso poder de processamento de SSL para outras páginas.

Como as preocupações e os desafios de segurança aumentaram, o Google (e outros) nos incentivou a não usar o que eles chamam de páginas de “conteúdo misto”, exibindo várias mensagens de aviso.

O Google já se cansou da abordagem gentil e, a partir da versão 80 do Chrome, lançada para o canal de desenvolvimento em janeiro, as coisas estão ficando um pouco medievais.

O Chrome agora marcará as páginas HTTPS com conteúdo misto como Não seguras. Ele também tentará atualizar automaticamente aqueles com conteúdo misto para HTTPS, mas, se não conseguir, simplesmente os bloqueará completamente.

Espera-se que isso seja totalmente implementado no Chrome 81, lançado em fevereiro de 2020.

O que posso fazer?

Certifique-se de que todas as suas páginas sejam veiculadas por meio de uma conexão SSL segura. Você pode usar ferramentas como as ferramentas de desenvolvedor do Chrome para ver que tipo de conteúdo está sendo enviado.

Como posso forçar meu aplicativo a usar somente HTTPS.

Você Você poderia reconfigure todos os seus servidores de aplicativos e servidores da Web para forçar o HTTPS. Como alternativa, você pode simplesmente usar uma regra de rota de voo da Edgenexus para proteger totalmente o site com descarregamento de SSL. Isso fará com que você economize tempo, reduza o estresse e deixe o Chrome feliz.

Rota de voo

O Flightpath é um sistema avançado de tráfego mágico A Edgenexus Load Balancer é a ferramenta de gerenciamento que está no centro da plataforma Edgenexus Load Balancer/ADC. É fácil de usar, mas muito eficiente.

Alguns exemplos de regras:

Redirecionar HTTP para HTTPS

Essa regra simples redirecionará qualquer pessoa que queira visitar uma página da Web com o caminho /secure para uma versão HTTPS do site.

Corrigir URLs em meu código para alterá-los de HTTP para HTTPS

Alguns aplicativos podem ter sido projetados para serem somente HTTP e, portanto, os URLs podem ser codificados com HTTP://.

As regras a seguir encontrarão esses problemas na página e os corrigirão rapidamente.

Substituir http por https
Se você tiver alguma dúvida ou quiser uma demonstração do download gratuito, entre em contato conosco.

obrigado

Equipe Edge

About Greg