Site icon Sophos News

Tienes cinco meses para cambiar tu web a HTTPS

En lo que concierne  a Google, las conexiones sin cifrar HTTP están llegando a su fin.

En 2014 en la conferencia I/O, declaró “HTTPS en todos los sitios” como una prioridad de seguridad para todo el tráfico web, seguido por la decisión de penalizar los URL con HTTP en sus búsquedas favoreciendo el uso de HTTPS.

Hace un año, comenzó a calificar los sitios con logins o que recopilan información bancaria sin HTTPS como “no seguros”.

En un momento simbólico, ha confirmado que con la publicación de la versión 68 de Chrome en julio, esta etiqueta se aplicará a todas las webs que no usen HTTPS.

Es un cambio pequeño que mejora la manera confusa en la que Chrome muestra la falta de HTTPS en la barra de direcciones. Desde julio, ese ambiguo icono gris “i” que se emplea para etiquetar la mayoría de las webs con HTTP hoy, se cambiara por una etiqueta mucho más clara que diga “no seguro”:

Otros navegadores (Firefox, Edge, Opera) utilizan un candado verde para mostrar los sitios con HTTPS, dejando varios tipos de grises para los no seguros HTTP.

Sin embargo Chrome, es el único que emplea palabras en vez de símbolos y colores para mostrar el uso de HTTPS. Google lo explica del siguiente modo:

El nuevo interfaz de Chrome ayudará a los usuarios entender que los sitios con HTTP no son seguros y que continúen moviéndose hacia HTTPS por defecto.

¿Estás cambiando?

Un vistazo a las estadísticas de Google sugiere que su estrategia de forzar a los gestores de webs y a los usuarios  a usar HTTPS está funcionando, un 68% del tráfico de Chrome en Android y Windows visita webs con HTTPS. 81 de las 100 webs con más tráfico emplean HTTPS por defecto.

Sorprendentemente, algunos sitios importantes como la BBC lo aplican inconsistentemente, utilizando HTTPS para las páginas de inicio pero HTTP para cada contenido individual (el New York Times, por ejemplo, usa HTTPS para todo).

Pero con cada día más sitios pasándose al HTTPS, la historia nos recuerda que los últimos aún tardarán un tiempo en hacerlo.

El otro problema que encara Google es que ya se ha visto a los cibercriminales emplear HTTPS para ganarse la confianza de los usuarios.

A pesar de ello, lo importante es que sea el sueño de Google,  aún  queda mucho camino por delante.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version