4 ene. 2021

Chromium antepondrá HTTPS a HTTP

Por sorprendente que pueda resultar, hasta ahora Google Chrome sigue empleando HTTP por defecto a la hora de intentar establecer una conexión. ¿Y en qué circunstancias ocurre esto? Cuando escribes la dirección de la página a la que quieres acceder sin precederla del protocolo de conexión a emplear. Sin embargo, si al escribir la dirección la precedes de https://, estarás accediendo mediante una conexión segura.

Esto tenía sentido hasta hace alrededor de dos o tres años, cuando una gran cantidad de sitios web no ofrecían conexiones seguras y, por lo tanto, lo más probable era encontrarse con conexiones HTTP. En ese contexto, y priorizando el rendimiento, Google Chrome primero comprueba si el servidor ofrece conexiones mediante HTTP, y solo si la respuesta es negativa, lo intenta con HTTPS.

Aviso de Google Chrome al conectarnos a páginas web mediante HTTP

A día de hoy, sin embargo, no tiene sentido que Google Chrome priorice HTTP a HTTPS al establecer una conexión con un servidor web. No tiene sentido y, por ejemplo, en casos como el de la Universidad Autónoma de Madrid, que sigue ofreciendo conexión mediante HTTP (seguramente por cuestiones de compatibilidad, quiero pensar), éste es el protocolo elegido por el navegador, aún cuando también sea posible establecer la conexión mediante HTTPS. En Firefox este comportamiento es el normal desde hace un par de versiones.

La buena noticia es que esto está a punto de cambiar, tal y como podemos ver en el sitio de desarrollo de Chromium. Los desarrolladores ya han puesto el foco en este problema, Google también y se está empezando a trabajar: la hoja de ruta para Google Chrome es invertir el modo en el que se realiza esta acción, es decir, que cuando se haya implementado esta función, al escribir un dominio en la barra de direcciones sin indicar qué protocolo se quiere emplear, el primer intento de establecimiento de conexión se realizará empleando HTTPS, y solo si esta opción no está disponible, se intentará establecer una conexión HTTP, priorizando de este modo las conexiones seguras.

Al tratarse de una modificación introducida en Chromium, no solo Google Chrome se beneficiará de esta mejora de seguridad, sino que lo harán todos los navegadores basados en Chromium, es decir, la inmensa mayoría de los más empleados, excluyendo únicamente a Safari y a Mozilla, que ya cuenta con una función que permite indicar al usuario que solo se empleen conexiones bajo HTTPS.

Aunque no es un cambio inminente, esta es una señal más de que las conexiones no seguras bajo HTTP tienen los días contados. Son muchos, y muy relevantes, los problemas de seguridad a los que se puede enfrentar un usuario al emplear este tipo de conexión, por lo que las ventajas que ofrece HTTPS son más que evidentes. Es cuestión de unos pocos años, pero tarde o temprano empezaremos a hablar del momento en el que los navegadores empiecen a imponer limitaciones más férreas a las conexiones no seguras.

Fuente: Muy Seguridad

Suscríbete a nuestro Boletín

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!