Clicky

Google Chrome considerará las páginas HTTP sensibles como "no seguras"

sitio no seguro

Con HTTP otra persona en la red puede ver o modificar el sitio antes de que llegue al usuario

A pesar de que restan tres meses, Google ya ha planeado un regalo de Año Nuevo para los usuarios de Internet que están preocupados por su privacidad y seguridad.

Desde de enero de 2017 el navegador web más popular del mundo, Chrome, comenzará a etiquetar como "no seguros" los sitios HTTP que transmiten contraseñas o pregunten por detalles de tarjetas de crédito - el primer paso en el plan de Google para desalentar el uso de los sitios que no utilizan cifrado.

El cambio entrará en vigor en enero de 2017 con el lanzamiento de Chrome 56 y afecta a determinadas páginas no seguras que cuentan con campos de entrada para datos sensibles, como contraseñas y números de tarjetas de pago, de acuerdo con un post de esta semana en el blog de seguridad de Google.

HTTP sin cifrar ha sido considera peligrosa sobre todo para las páginas de inicio de sesión y las formas de pago, ya que podría permitir que un atacante man-in-the-middle intercepte contraseñas, inicio de sesión, cookies y datos de tarjetas de crédito a medida que viajan a través de la red.

En la siguiente versión, Chrome marcará páginas HTTP como "no seguras" con un indicador neutral en la barra de direcciones del modo de incógnito, donde los usuarios pueden tener mayores expectativas de privacidad.

Luego, en el futuro, Chrome considerará todos los sitios HTTP como "no seguros" con el mismo indicador de triángulo rojo que el navegador utiliza actualmente para indicar que una página web HTTPS tiene contenido mixto.

"Chrome indica actualmente las conexiones HTTP con un indicador neutro", escribió en un blog Emily Schechter. "Esto no refleja la verdadera falta de seguridad para las conexiones HTTP. Cuando se carga una página web a través de HTTP, otra persona en la red puede ver o modificar el sitio antes de que llegue a usted".

Esta no es la primera vez que Google está tomando medidas para alentar a los propietarios de sitios a cambiar a HTTPS. Dos años atrás, Google también hizo algunos cambios en su algoritmo del motor de búsqueda en un esfuerzo por dar un impulso de clasificación para los sitios web que utilizan conexiones HTTPS encriptadas.

El mes pasado, Google también implementó HTTP Strict Transport Security (HSTS) en su dominio principal (google.com) en un esfuerzo por evitar que los usuarios naveguen a sitios web utilizando el HTTP inseguro.

SSLLabs certificado A+ Vista al Mar

Google informó así mismo que más de la mitad de los sitios web visitados por los usuarios de Chrome ya están cifrados. No sólo Google, también Mozilla ha estado alentando a los usuarios a adoptar HTTPS a través de su proyecto Let's Encrypt que ofrece certificados SSL/TSL gratuitos para los propietarios de sitios web para ayudarles a implementar HTTPS por sus servicios. (Mira aquí Cómo instalar un certificado SSL gratuito o nosotros te lo instalamos en tu servidor por un módico precio).

Jesus_Caceres