Perguntas frequentes acerca do HTTPS

O HTTPS na Google

O que é a encriptação?

A encriptação é o método moderno de proteção das informações eletrónicas, tal como os cofres e as combinações secretas protegiam as informações em papel no passado. A encriptação é uma implementação tecnológica da criptografia: as informações são convertidas num formato ininteligível, ou codificadas, e apenas podem ser traduzidas para um formato compreensível, ou descodificadas, com uma chave. Por exemplo, no caso da encriptação de dispositivo, o código é decifrado com um PIN que reordena as informações ou com um algoritmo complexo que recebe instruções claras de um programa ou dispositivo. A encriptação utiliza a matemática de forma eficiente para codificar e descodificar informações.

O que é o HTTPS?

O HTTP, ou protocolo de transferência de hipertexto, é o meio técnico através do qual os nossos navegadores estabelecem ligação a Websites. O HTTPS é uma ligação HTTP encriptada, pelo que é mais seguro. Pode saber se a sua ligação a um Website é segura se vir HTTPS em vez de HTTP no URL. A maioria dos navegadores também tem um ícone que indica uma ligação segura, por exemplo, o Chrome apresenta um cadeado verde.

Por que motivo devo usar HTTPS?

Deve proteger o seu Website com HTTPS, mesmo que este não processe comunicações confidenciais. O HTTPS protege a integridade do Website, bem como a privacidade e a segurança dos utilizadores. Além disso, algumas novas e poderosas funcionalidades da plataforma Web estão limitadas aos sites que utilizam HTTPS.

Qual é o objetivo da Google em termos de HTTPS?

Acreditamos que uma encriptação forte é fundamental para garantir a segurança de todos os utilizadores da Web. Deste modo, estamos a trabalhar para suportar a encriptação em todos os nossos produtos e serviços. O HTTPS na página da Google mostra o nosso progresso em tempo real rumo a esse objetivo.

Por que motivo é importante a encriptação?

As nossas comunicações atravessam um labirinto complexo de redes para ir do ponto A ao ponto B. Ao longo desse percurso, estão vulneráveis à interceção por parte de destinatários indesejados que sabem como manipular as redes. Do mesmo modo, tornámo-nos dependentes de dispositivos portáteis que são mais do que simples telemóveis. Contêm fotos, registos de comunicações, emails e dados privados armazenados em aplicações nas quais temos permanentemente sessão iniciada por motivos de comodidade. Em caso de perda ou roubo de um dispositivo, ficamos vulneráveis a que alguém aceda às nossas informações mais privadas, o que nos coloca em risco de sofrer roubo de identidade, fraude financeira e danos pessoais.

A encriptação protege-nos nestes cenários. As comunicações encriptadas que viajam através da Web podem ser intercetadas, mas os seus conteúdos são ininteligíveis. Nestes casos, esses conteúdos são designados "texto encriptado", ao passo que as mensagens não encriptadas são transmitidas em "texto simples". No caso da encriptação de dispositivo, sem o PIN ou o código necessário para desencriptar um dispositivo encriptado, um potencial ladrão não pode aceder aos conteúdos de um telemóvel e apenas pode apagar todos os dados do dispositivo. A perda de dados é um incómodo, mas é melhor do que perder o controlo da sua identidade.

Quais são alguns tipos de encriptação?

A encriptação em trânsito protege o fluxo de informações entre o utilizador final e os servidores de terceiros. Por exemplo, quando introduz as credenciais do seu cartão de crédito num site de compras, uma ligação segura protege as suas informações contra a interceção por parte de terceiros ao longo da transmissão. Apenas o utilizador e o servidor ao qual estabelece ligação podem desencriptar as informações.

A encriptação de ponta a ponta significa que apenas o remetente e os destinatários detêm as chaves para encriptar e desencriptar as mensagens. O fornecedor de serviços que controla o sistema através do qual os utilizadores comunicam não tem como aceder ao conteúdo real das mensagens.

A encriptação em repouso protege as informações quando estas não estão em trânsito. Por exemplo, o disco rígido do seu computador pode utilizar a encriptação em repouso para garantir que ninguém consegue aceder aos ficheiros se o computador for roubado.

Que protocolos estão incluídos nestes gráficos?

Estes gráficos representam pedidos efetuados através de HTTP, HTTP/2, HTTPS, SPDY e QUIC.

Que protocolos são considerados encriptados?

Os pedidos efetuados através de HTTPS, SPDY e QUIC são considerados encriptados porque incorporam TLS por predefinição. O HTTP/2 também está incluído, uma vez que a Google não suporta ligações HTTP/2 não encriptadas.

Onde posso encontrar dados sobre outros protocolos?

Atualmente, publicamos dados sobre a utilização de TLS nos protocolos de correio do Gmail. Os restantes protocolos que não estão indicados acima não se enquadram de momento no âmbito deste relatório

Têm dados precisos anteriores a dezembro de 2013?

Infelizmente, não. As nossas origens de dados anteriores a dezembro de 2013 não são suficientemente exatas para utilizar como medida de avaliação da adoção de HTTPS.

Como são medidos os dados de utilização de HTTPS?

Os dados são fornecidos pelos utilizadores do Chrome que optam por partilhar estatísticas de utilização. A categorização de país/região baseia-se no endereço IP associado ao navegador de cada utilizador.

Porque é que estes 10 países/regiões foram escolhidos para as estatísticas de utilização de HTTPS?

Para comparar a utilização de HTTPS em todo o mundo, selecionámos 10 países/regiões com populações consideráveis de utilizadores do Chrome de diferentes regiões geográficas.

O HTTPS nos principais sites [arquivado]

O que significa "O site funciona com HTTPS"?

Considera-se que o site funciona com HTTPS se o Googlebot alcançar com êxito https://domínio e não for redirecionado através de uma localização HTTP.

O que significa "Configuração TLS moderna"?

Desde fevereiro de 2016, consideramos que os sites oferecem HTTPS moderno se oferecerem TLS v1.2 com um conjunto de cifras que use um modo de operação AEAD (encriptação autenticada com dados associados):

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

O que significa "HTTPS predefinido"?

O HTTPS predefinido significa que o site redireciona os pedidos HTTP para um URL HTTPS. Tenha em atenção que é possível que isto aconteça, mas que o site rejeite simultaneamente os pedidos HTTPS para o domínio (por exemplo, http://domínio redireciona para https://subdomínio.domínio, mas https://domínio recusa a ligação).

Também é importante realçar que, mesmo que um site esteja marcado como tendo HTTPS predefinido, não há garantias de que todo o tráfego em todas as páginas desse site seja efetuado através de HTTPS. O Chrome informa do estado HTTPS de todas as páginas que visitar. Se usar outro navegador, deve assegurar-se de que sabe como esse navegador apresenta os diferentes estados HTTPS.

Quais são as origens de dados da Google?

Temos utilizado uma combinação de dados públicos (por exemplo, principais sites da Alexa) e de dados da Google. Os dados foram recolhidos ao longo de alguns meses no início de 2016 e constituem a base desta lista.

Esta lista está ordenada por popularidade?

Não. A lista apresenta os 100 principais sites não pertencentes à Google, dispostos por ordem alfabética e divididos em três categorias de adoção de HTTPS.

Sou proprietário de um Website, o meu site está incluído nesta lista e preciso de assistência na transição para HTTPS. A Google está a oferecer-se para ajudar?

Estamos a oferecer apoio técnico limitado aos sites desta lista que pretendam efetuar a transição. Consulte o seu endereço de email security@domínio para obter mais informações ou contacte-nos através de security@google.com.