9 sept 2016

Chrome (y Firefox) marcará como inseguras algunas páginas web HTTP

Google ha realizado un importante anuncio que afectará a la forma en que navegamos. Su navegador Google Chrome empezará a marcar como inseguras algunas páginas web HTTP a partir de enero de 2017. Es decir, a partir de la versión 56 del popular navegador, algunas webs que no sean HTTPS tendrán tratamiento de inseguras y se advertirá a los usuarios de ello. Os contamos todos los detalles y cómo nos puede llegar a afectar.

Google ha explicado que van a realizar cambios para conseguir una web más segura. En una entrada nos explican que Google Chrome indica la seguridad de cada página en la barra de direcciones con un icono y que nunca ha etiquetado a las web HTTP como no seguras. Sin embargo, esto está muy cerca de cambiar. Google Chrome 56 marcará como no seguras las páginas HTTP que transmitan contraseñas o tarjetas de crédito. Además, esto forma parte de un plan más ambicioso para marcar todas las web http como no seguras.
HTTPS
Actualmente, Google Chrome marca las webs HTTP con un indicador neutral pero reconoce que esto no refleja la realidad de estos portales ya que, cuando accedemos a una de estas páginas, cualquiera que esté en la misma red puede ver lo que hacemos o modificar ciertas cosas sin que nos demos cuenta.

También reconocen que se ha mudado mucho tráfico a HTTPS, pero todavía queda mucho por hacer. Recientemente han conseguido un hito y es que la mitad del tráfico de Google Chrome de escritorio transcurre por HTTPS. Además, desde que realizaron un informe sobre el uso de HTTPS, doce de los 100 portales más visitados del planeta se ha mudado a este estándar.

Los estudios demuestran [PDF] que los usuarios no perciben la falta de un icono de seguridad como una advertencia. El plan es etiquetar sitios HTTP con mayor claridad y precisión y se llevará a cabo en pasos graduales, basada en criterios cada vez más estrictos. A partir de enero de 2017, Chrome 56 etiquetará las páginas HTTP con campos de formulario de contraseña o tarjeta de crédito como "no seguro", dado su carácter especialmente sensible.

Posiblemente muchos que tengan proyectos pequeños puedan estar preocupados por los costes que supone el uso de HTTPS. Por suerte, actualmente existe Let's Encrypt, un proyecto que se dedica a ofrecer certificados gratuitos para realizar conexiones HTTPS, por lo que los costes de los sitios web HTTPS han caído considerablemente, según apunta Google.

Que Google haga esta "cruzada" contra HTTP hará mermar forzosamente la presencia de este protocolo. A esto hay que sumar a la Fundación Mozilla, la cual está totalmente de acuerdo con la postura de Google, y el mencionado Let’s Encrypt, que sin duda ayudará bastante a extender HTTPS.

Fuente: ADSLZone

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!