Conforme anunciado em setembro, o Chrome em breve marcará as páginas não seguras que contêm os campos de entrada senha e cartão de crédito como Não seguras na barra de URL.
O objetivo deste documento é ajudar os desenvolvedores Web a atualizar os sites para evitar esse aviso.
Ativar avisos
Os avisos serão ativados por padrão para todos no Chrome 56, com lançamento previsto para janeiro de 2017.
Para testar a próxima experiência do usuário antes disso, instale a versão mais recente do Google Chrome Canary.
Para configurar o Chrome para mostrar o aviso da forma como ele será exibido em janeiro de 2017, abra
chrome://flags/#mark-non-secure-as e defina a opção Mark non-secure origins as
non-secure como Display a verbose state when password or credit card
fields are detected on an HTTP page. Em seguida, reinicie o navegador.
Veja um exemplo do comportamento de aviso do navegador nesta página.
Quando o estado Não seguro é mostrado, o console do DevTools mostra a mensagem This
page includes a password or credit card input in a non-secure context. A warning
has been added to the URL bar.
Resolver alertas
Para que o aviso "Não seguro" não seja exibido nas suas páginas, verifique se todos os formulários com elementos <input type=password> e as entradas detectadas como campos de cartão de crédito estão presentes somente em origens seguras. Isso significa que a página de nível superior precisa ser HTTPS e, se o
input estiver em um iframe, esse iframe também precisará ser exibido por HTTPS.
Se o site sobrepõe um frame de login HTTPS a páginas HTTP...
Altere o site para que use HTTPS em todo o site (ideal) ou redirecione a janela do navegador para uma página HTTPS contendo o formulário de login:
Longo prazo: use HTTPS em qualquer lugar
Futuramente, o Chrome mostrará um aviso Não seguro para todas as páginas veiculadas por HTTP, independentemente de a página conter ou não campos de entrada confidenciais. Mesmo que você adote uma das resoluções mais direcionadas acima, planeje migrar seu site para usar HTTPS em todas as páginas.