Perguntas frequentes sobre HTTPS

HTTPS no Google

O que é criptografia?

A criptografia é o método moderno de proteger informações eletrônicas, assim como cofres e cadeados com senha costumavam proteger informações em papel. A criptografia de dados e dispositivos é uma implementação tecnológica da criptografia clássica, em que informações são convertidas em uma forma incompreensível (codificada) que só pode ser traduzida para uma forma compreensível (decodificada) com uma chave. Por exemplo, no caso da criptografia de dispositivo, o código é decifrado com um PIN que reordena informações ou com um algoritmo complexo sob instruções claras de um programa ou dispositivo. A criptografia usa a matemática para codificar e decodificar informações.

O que é HTTPS?

O protocolo de transferência de hipertexto (HTTP, na sigla em inglês) é o modo técnico pelo qual nossos navegadores se conectam a websites. O HTTPS é uma conexão de HTTP criptografada, o que a torna mais segura. Você sabe que sua conexão com um site é segura ao ver HTTPS em vez de HTTP no URL. A maioria dos navegadores também usa um ícone que indica uma conexão segura. Por exemplo, o Chrome exibe um cadeado verde.

Por que preciso usar HTTPS?

Recomendamos proteger seu site com HTTPS, mesmo que não haja comunicações confidenciais nele. O HTTPS protege a integridade do site, bem como a privacidade e segurança dos usuários. Além disso, recursos novos e avançados da Web estão restritos a sites que oferecem HTTPS.

Qual é o objetivo do Google com HTTPS?

Acreditamos que uma boa criptografia é fundamental para a segurança de todos os usuários da Web. Por isso, estamos trabalhando para oferecer suporte à criptografia em todos os produtos e serviços do Google. A página "HTTPS no Google" mostra em tempo real como estamos cada vez mais próximos desse objetivo.

Por que a criptografia é importante?

Nossas comunicações circulam por um complexo conjunto de redes para ir do ponto A ao ponto B. Ao longo dessa jornada, elas estão suscetíveis à interceptação por destinatários indesejados que sabem como manipular as redes. Da mesma forma, usamos dispositivos portáteis que são mais do que apenas smartphones: eles contêm nossas fotos, os registros das nossas comunicações, dados particulares e nossos e-mails, tudo isso armazenado em aplicativos que estão sempre conectados para nossa conveniência. A perda ou o roubo de um dispositivo nos deixa vulneráveis caso alguém acesse nossas informações mais particulares. Assim corremos o risco de roubo de identidade, fraude financeira e danos pessoais.

A criptografia nos protege desses cenários. As comunicações criptografadas que viajam pela Web podem ser interceptadas, mas o conteúdo delas será incompreensível. Isso é conhecido como "texto criptografado". Já as mensagens não criptografadas são enviadas como "texto simples". Quanto à criptografia do dispositivo, sem o PIN ou código necessário para descriptografar um dispositivo criptografado, um possível ladrão não consegue acessar o conteúdo de um smartphone, porém pode apagar tudo permanentemente. Perder dados é ruim, mas é melhor do que perder o controle sobre a própria identidade.

Quais são os tipos de criptografia?

A criptografia em trânsito protege o fluxo de informações desde o usuário final até os servidores de terceiros. Por exemplo, quando você acessa um site de compras e insere as informações do cartão de crédito, uma conexão segura impede que esses dados sejam interceptados por terceiros no processo. Somente você e o servidor ao qual se conectou podem descriptografar as informações.

Na criptografia de ponta a ponta, somente o remetente e os destinatários têm as chaves para descriptografar as mensagens. O provedor de serviços que controla o sistema pelo qual os usuários se comunicam não pode acessar o conteúdo real das mensagens.

A criptografia em repouso protege as informações quando elas não estão em trânsito. Por exemplo, o disco rígido do seu computador pode usar a criptografia em repouso para garantir que outra pessoa não acesse os arquivos caso o computador seja roubado.

Quais protocolos estão incluídos nestes gráficos?

Estes gráficos representam as solicitações feitas por HTTP, HTTP/2, HTTPS, SPDY e QUIC.

Quais protocolos são considerados criptografados?

Solicitações feitas por HTTPS, SPDY e QUIC são consideradas criptografadas porque incorporam TLS por padrão. O HTTP/2 também está incluído, já que o Google não é compatível com conexões HTTP/2 não criptografadas.

Onde posso encontrar dados sobre outros protocolos?

Atualmente, o Google publica os dados sobre o uso de TLS nos protocolos de e-mail do Gmail. Os protocolos não listados acima estão fora do escopo do relatório no momento.

O Google tem dados precisos anteriores a dezembro de 2013?

Não. As fontes de dados do Google anteriores a dezembro de 2013 não são precisas o suficiente para avaliar a implantação de HTTPS.

Como vocês medem os dados de uso de HTTPS?

Os dados são fornecidos por usuários do Chrome que optam por compartilhar estatísticas de uso. A categorização por país/região é baseada no endereço IP associado ao navegador de um usuário.

Por que estes 10 países/regiões são escolhidos para as estatísticas de uso de HTTPS?

Para comparar o uso de HTTPS em todo o mundo, selecionamos 10 países/regiões com uma população considerável de usuários do Google Chrome em diferentes regiões geográficas.

 

HTTPS nos principais sites [arquivado]

O que significa "O site funciona com HTTPS"?

Consideramos que o site funciona com HTTPS quando o Googlebot acessa https://domínio e não é redirecionado a um local HTTP.

O que significa "Configuração moderna de TLS"?

Desde fevereiro de 2016, consideramos que os sites têm HTTPS moderno quando oferecem TLS v1.2 com um pacote de criptografia que usa um modo de operação AEAD (site em inglês):

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

O que significa "HTTPS padrão"?

Com HTTPS padrão, o site redireciona as solicitações HTTP para um URL HTTPS. É possível que isso aconteça mesmo que o site rejeite solicitações HTTPS para o mesmo domínio. Por exemplo, http://domínio redireciona para https://subdomínio.domínio, mas https://domínio recusa a conexão.
Importante: mesmo se um site estiver marcado com HTTPS padrão, isso não garante que todo o tráfego em todas as páginas do site vai ser feito por HTTPS.O Chrome avisa sobre o estado de HTTPS em cada página que você visitar. Caso você use outro navegador, é importante conhecer como ele indica diferentes estados de HTTPS.

Quais são as fontes de dados?

Usamos uma combinação de dados do Google e públicos, como os principais sites do Alexa (página em inglês). Os dados foram coletados durante alguns meses no início de 2016 e formam a base da lista.

A lista está organizada de acordo com a popularidade?

Não. A lista tem os cem principais sites não relacionados ao Google, apresentados em ordem alfabética e divididos em três categorias de implantação de HTTPS.

Sou proprietário de um site da lista e preciso de auxílio na mudança para HTTPS. O Google pode ajudar?

Oferecemos suporte limitado aos sites da lista durante a transição. Confira as mensagens do seu e-mail security@domain para mais informações ou entre em contato com nossa equipe pelo endereço security@google.com.

 

true
Menu principal
2456400892256110227
true
Pesquisar na Central de Ajuda
true
true
true
false
false