Segurança é uma das palavras de ordem no acesso à internet, mas muita gente se confunde acreditando que os momentos de vulnerabilidade são apenas os que envolvem compras online, transações financeiras ou o compartilhamento de imagens sensíveis com contatos. É claro, tais ações realmente são as mais visadas, mas durante todo o tempo os dados trafegados na rede podem estar suscetíveis a interceptação.

E não estamos falando nem mesmo de redes Wi-Fi públicas, e sim da forma como seu computador se comunica com a internet e os servidores que mantém os sites e serviços no ar. O segredo está no HTTP, aquele prefixo que aparece antes de todos os sites da rede e, muitas vezes, acaba renegado. A sigla significa Hyper-Text Transfer Protocol e seu uso permeia toda a web.

O protocolo está ativo há anos e essa é uma das principais provas de que ele funciona muito bem, obrigado. Entretanto, ele carece de segurança, pois transmite suas informações pela rede em formato de “texto simples”. Uma associação válida, por exemplo, é o envio de um papel dobrado, dentro do qual está escrita a sua mensagem. Ela não é visível a absolutamente todo mundo, claro, mas alguém pode, se desejar e tiver acesso aos arquivos, simplesmente abri-los e obter seu conteúdo.

Já o HTTPS resolve essa questão com o uso de uma tecnologia chamada SSL, que na sigla em inglês representa Secure Socket Layer. Ela garante a criptografia de dados e dificulta muito o trabalho de hackers e criminosos digitais, aumentando a segurança das conexões. Aqui, o sufixo “s” é um requisito essencial em qualquer tipo de conexão que envolva dados sensíveis, como páginas de login ou pagamento.

Basicamente, o SSL funciona por meio de certificados, que verificam a integridade da proteção a postos em um site e são cruzados com o navegador de forma a garantir uma conexão segura e autenticada. Voltando à analogia da carta, é como se, em vez de enviar um papel dobrado, você enviasse um documento dentro de um cofre, para o qual apenas o destinatário possui a combinação.

Como saber?

A melhor maneira de saber se um site é seguro ou não é observar o prefixo da URL. Mas é claro, ninguém faz isso. Via de regra, todo site que usa o protocolo HTTPS terá exibido, ao lado de seu endereço, o ícone de um cadeado, que se clicado mostra as informações sobre o certificado de segurança e sua validade.

Dá, entretanto, para tornar essa visualização um pouco mais chamativa, principalmente no caso de conexões inseguras, por meio de uma opção um tanto quanto oculta do Google Chrome. Para habilitá-la, digite chrome://flags na barra de endereços e aperte ENTER, mas não se assuste com a quantidade de informações e opções que aparecem.

Estamos na página de recursos experimentais do navegador que não estão necessariamente prontos para serem levados a todo o público. Em alguns casos, eles podem causar comportamento irregular do software, mas em outros servem para habilitar funções interessantes que podem melhorar a navegação online.

Para habilitar a opção específica relacionada a conexões seguras, pressione Ctrl + F para abrir a janela de buscar e, na sequência, procure pela opção “Marcar origens não seguras como “não seguras””. No menu drop down que aparece logo abaixo, selecione a alternativa de mesmo nome e a escolha.

Na sequência, uma mensagem irá informar que o navegador precisa ser reiniciado e você pode fazer isso. Aguarde alguns segundos e o Chrome voltará a funcionar, inclusive, com todas as abas que estavam abertas originalmente e, agora, um indicador visual mais chamativo, com um cadeado vermelho, indicando a ausência do protocolo HTTPS naquela conexão.

Isso, claro, não significa que sua navegação está em risco. A medida de segurança, por exemplo, não é de todo necessária em sites passivos, aqueles em que o usuário realiza o acesso para ler uma notícia ou assistir a um vídeo, por exemplo. Caso o serviço exija login ou a inserção de dados bancários ou pessoais, por exemplo, é melhor ficar esperto caso aquele cadeado esteja vermelho.

Matéria completa:
https://canaltech.com.br/tutorial/seguranca/como-reconhecer-sites-inseguros-com-a-ajuda-do-google-chrome/