A nova atualização do Chrome pode fazer com que vários sites deixem de funcionar. Isso acontece porque, na próxima versão, o browser deixará de reconhecer vários certificados HTTPS de grandes provedores por causa de problemas de segurança que tais provedores enfrentaram no passado recente.
A partir do lançamento da versão Chrome 70, que deverá acontecer no dia 16 de outubro, o browser não vai mais reconhecer qualquer certificado expedido pela Symantec antes de junho de 2016, o que incluirá também certificados de marcas como Thawte, VeriSign, Equifax, GeoTrust e RapidSSL. Já faz mais de um ano que a Google anunciou essa mudança esperada para a versão 70 do Chrome, mas mesmo assim muitos sites ainda não se adequaram à medida.
Numa lista contendo um milhão dos maiores sites da internet, mais de 1.100 deles ainda não possuem um certificado de segurança compatível com a próxima atualização do Chrome, e inclui sites como o do Banco Federal da Índia, da Prefeitura de Tel-Aviv, da Penn State Federal (órgão responsável por empréstimos estudantis) e do SSRN (Social Science Research Network, um dos maiores bancos de dados de trabalhos acadêmicos do mundo).
Esses certificados HTTPS são importantes para garantir a confiabilidade de um site, já que são eles que garantem que ninguém — nem mesmo o seu provedor de internet — consiga interceptar os dados trocados entre seu aparelho e o website/aplicativo que está sendo acessado. Além disso, são esses certificados também que garantem que o código-fonte da página se mantém íntegro, e não foi alterado por nenhum tipo de software malicioso.
Esses certificados são emitidos por empresas que precisam seguir uma série de regras e procedimentos para torná-los válidos, e qualquer problema neles pode fazer com que se perca a credibilidade em todos os certificados emitidos. E foi justamente isso que aconteceu para que o Chrome resolvesse abandonar os certificados Symantec, pois descobriu-se que a empresa permitia que organizações não-confiáveis emitisse certificados em seu nome mesmo sem atender a todas as regulações necessárias.
Isso quer dizer que, assim que a nova versão do Chrome for lançada, os sites que utilizam esses certificados não mais receberão a alcunha de sites seguros, e todos os usuários que os acessarem receberão uma notificação de que não devem informar informações pessoais nele por risco de que esses dados podem ser roubados — o que é um enorme problema para sites que exigem informações pessoais do usuário para funcionar, como, por exemplo, sites de bancos.