50% dos sites web agora redirecionam o seu tráfego para páginas com codificação HTTPS. Isso cria um ponto de inflexão na internet como conhecemos, já que a iniciativa de garantir uma internet mais segura contra o cibercrime é um sucesso, e isso não poderia acontecer sem os projetos chave de código aberto.
Antes, apenas páginas bancárias ou e-commerces ofereciam o HTTPS como medida de segurança, e duas iniciativas independentes e complementárias mudaram o cenário geral em apenas cinco anos. A primeira foi o impulso do Google, que a partir de 2014 começou a penalizar nos resultados de busca a ausência da codificação de transmissão. Esse evento resultou no segundo efeito determinante: o lançamento do Let’s Encrypt.
O Let’s Encrypt foi criado em 2014, e se tornou uma autoridade de certificação gratuita e baseada em software livre. Em 2015, se tornou parte de projetos colaborativos do The Linux Foundation, e em 2016 recebeu um respaldo definitivo da Internet Security Research Group, organização composta por empresas como Google Mozilla, Cisco, OVH ou Electronic Frontier Foundation, que melhora a segurança da internet com a promoção de protocolos de codificação padrão.
O período de testes do Let’s Encrypt ficou para trás, e em 2017 eles superaram a marca dos 100 milhões de certificados emitidos. Em 2018, superaram a marca de 200 milhões, e em 2019 alcançaram os 400 milhões. O impacto do projeto foi além de suas fronteiras, mudando todo um mercado.
A taxa de adoção do HTTPS cresceu rapidamente, com uma porcentagem que mais que duplicou nos últimos 18 meses. Hoje, é muito comum que os provedores web forneçam certificados gratuitos ou com cobranças pequenas com algum pacote promocional de serviços e soluções.
Hoje, 67% dos sites oferecem certificados emitidos válidos. 17% implementam os certificados da forma errada, pois mesmo contando com o certificado, eles não redirecionam como padrão para o HTTPS. Aliás, muitos sites são penalizados pelo uso de imagens externas, onde tais elementos são bloqueados e ativam o alerta para uma página não ser 100% segura por parte dos navegadores.
Por fim, um dado é bem curioso: por algum motivo, a tecnologia do servidor web de um site tem algo a ver com a problemática da penalização, já que 57,4% dos sites baseados em NGINX estão redirecionando para HTTPS, apenas 34,5% dos sites com Microsoft-IIS fazem o mesmo.
Via W3Techs