Google contra HTTP: Chrome 56 comenzará a marcar sitios como inseguros
Chrome 56 comenzará a marcar sitios web HTTP como inseguros cuando sea publicado en enero de 2017. El objetivo es donde todas las páginas implementen el protocolo , la versión segura de HTTP que utiliza cifrado basado en SSL/TLS para garantizar
desde hace un par de años pero ayer Google puso fecha al comienzo de un plan que terminará etiquetando todos los sitios web HTTP como inseguros.
Actualmente, el navegador de Google marca las conexiones HTTP con un indicador neutro. Esto no refleja la verdadera falta de seguridad para las conexiones HTTP porque cuando se carga una página web a través de HTTP, otra persona en la red puede ver o el sitio antes de que llegue al usuario.
Una parte sustancial del tráfico de Internet ha hecho la transición a HTTPS y su uso está aumentando constantemente. Más de la mitad de las páginas abiertas con el Chrome de escritorio cargan a través de HTTPS. Además, desde que Google en febrero, 12 portales del top-100 mundial de tráfico han cambiado de forma predeterminada de HTTP a HTTPS.
Google explica que las advertencias actuales sobre la potencial inseguridad de HTTP no son percibidas por el usuario y de ahí un paso fundamental: su etiquetado directo como páginas inseguras. El gigante de Internet comenzará gradualmente pero bajo criterios cada vez más estrictos. Chrome 56 marcará como inseguras páginas HTTP que requieran contraseñas o información de tarjetas de crédito, dado su carácter especialmente sensible.
Con el tiempo, todas las HTTP se etiquetarán como inseguras, cambiando el indicador de seguridad al triángulo rojo que utiliza Chrome para HTTPS rotos:
Google asegura que “implementar HTTPS es más fácil y más barato que nunca y permite aprovechar el mejor rendimiento que ofrece la red y potentes nuevas características que son demasiado sensibles para HTTP”.
Google no es el único de los grandes de Internet contra HTTP. ya envió un mensaje a la comunidad de desarrolladores web para que migrasen sus sitios web a HTTPS. La fundación pretende poner una fecha límite después de la cual las nuevas características solo estarán disponibles en sitios HTTPS.