Google Chrome marcará como inseguros los sitios web que no usen HTTPS
Tiempo atrás Google mostró su intención de que toda la web funcionase sobre HTTPS. Debido a que el tráfico generado a través de HTTP no está cifrado, la compañía ha decidido considerarlo como no seguro para los usuarios (ni para los servidores).
Si tiempo atrás Google empezó a posicionar mejor los sitios web que hiciesen uso de HTTPS, recientemente ha anunciado que Google Chrome 56, cuyo lanzamiento se producirá en enero de 2017, empezará a marcar los sitios web HTTP como inseguros. Este es un paso más en la estrategia del gigante de Mountain View para forzar la adopción de HTTPS, el cual utiliza conexiones cifradas con SSL/TLS para garantizar la privacidad y la seguridad.
Google no va a “fulminar” todos los sitios web HTTP de una vez el próximo mes de enero, sino que empezará por marcar como inseguros los sitios que, aparte de utilizar ese protocolo, requieran de contraseñas y otros datos sensibles como tarjetas de crédito. Sin embargo, el criterio se irá haciendo más estricto hasta marcarlos todos como inseguros.
Cuando el usuario acceda a un sitio HTTP que ya ha sido etiquetado como inseguro le aparecerá un indicador con un triángulo rojo, que es el mismo que aparece cuando se intenta acceder a sitios web HTTPS cuyos certificados están rotos.
Posiblemente muchos que tengan proyectos pequeños puedan estar preocupados por los costes que supone el uso de HTTPS. Por suerte, actualmente existe Let’s Encrypt, un proyecto que se dedica a ofrecer certificados gratuitos para realizar conexiones HTTPS, por lo que los costes de los sitios web HTTPS han caído considerablemente, según apunta Google.
Que Google haga esta “cruzada” contra HTTP hará mermar forzosamente la presencia de este protocolo. A esto hay que sumar a la Fundación Mozilla, la cual está totalmente de acuerdo con la postura de Google, y el mencionado Let’s Encrypt, que sin duda ayudará bastante a extender HTTPS.
Fuente: Muyseguridad.net