Seguridad

Firefox tratará los sitios sin HTTPS como no seguros

Tras el aumento de la adopción de los sitios web HTTPS por parte de distintos operadores pronto provocará que distintos navegadores marquen aquellos sitios HTTP como “No seguros” por defecto. 




La versión actual de Nightly de Firefox, Firefox 59, incluye una opción de configuración oculta que al ser activada mostrará un indicador visible de que la pagina que se está visitando actualmente no es segura. Actualmente, el indicador visual se compone por una linea roja que tacha el candado utilizado en las webs HTTPS.

Richard Barnes sugirió una nueva característica hace un año para preparar el cambio hacia el marcado de sitios web HTTP como no seguros. Posteriormente, Mozilla aprobó su petición y en la actual versión Nightly de Firefox se incluye dicha característica oculta. 
Para localizarla, podemos acceder a ella en about:config y buscarla como security.insecure_connection_icon.enabled. Una vez habilitada, podremos ver el candado afectado en aquellos sitios no seguros. 

Cuando Barnes hizo la petición anterior, el estado era de un 50% de sitios web que habían adoptado HTTPS. Desde entonces, la diferencia ha aumentado. 
Según fuentes de Let’s Encrypt, un 67% de los sitios web visitados por Firefox en Noviembre de 2017 son HTTPS, comparado con un 45% a finales del año pasado. 

Algunos expertos en seguridad y de experiencia de usuario creen que este cambio puede ser perjudicial para los usuarios. Si un sitio web constantemente muestra dicha alerta puede provocar en el usuario una sensación de cansancio, provocando que omitan dicha advertencia con el paso del tiempo.

En un par de años, es posible que veamos a todos los navegadores desplazarse a un esquema donde los usuarios sean advertidos si visitan un sitio web HTTP. 

Actualmente, ningún navegador muestra advertencias. Firefox y Chrome muestran advertencias únicamente cuando el usuario va a iniciar sesión en una página o hacer pagos vía tarjeta de crédito. Cada navegador gestiona estas advertencias de distinta manera. Por ejemplo, Firefox muestra un mensaje claramente visible al usuario mientras que Chrome muestra un indicador en la barra de direcciones. 


Fernando Díaz
fdiaz@hispasec.com
Más información:

Add a pref to display a negative indicator in the URL bar for non-secure sites:
https://bugzilla.mozilla.org/show_bug.cgi?id=1310447

Add a pref to display a negative indicator in the URL bar for non-secure sites
https://letsencrypt.org/stats/






Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.