Nueva versión de Chrome llega y marcará páginas HTTP como no seguras
Google a desplegado desde la version Chrome 68. Desde esta versión del navegador llega con una novedad destacada: marcará las páginas web HTTP como no seguras.
A lo largo de los últimos años, Google ha apostado por el uso de HTTPS para ayudar a mantener los datos de navegación a salvo de cualquier persona que pudiera estar espiando el tráfico web mientras está en tránsito entre el navegador y el servidor. Hypertext Transfer Protocol Secure es la versión segura de HTTP y utiliza un cifrado SSL/TLS.
Desde Chrome 62, Google ha venido marcando como no seguras páginas HTTP con formularios o las que solicitaran contraseñas o datos de tarjetas de crédito. Chrome 68 irá más lejos y marcará todas las páginas HTTP como inseguras en la barra de direcciones.
HTTPS
HTTPS (Protocolo seguro de transferencia de hipertexto) fue adoptado como un estándar web a comienzos de la década. Utiliza un cifrado basado en SSL/TLS para crear un canal cifrado más apropiado para el tráfico de información sensible que el protocolo HTTP, por lo que se considera la versión segura de ésta.
Teniendo en cuenta el dominio de Chrome como el gran líder de la navegación mundial, y en general, la posición de Google en Internet, el paso de cualquier web a HTTPS es obligado tanto por motivos de seguridad como de posicionamiento en buscadores.
A comienzos de año, Google señaló que el 81% de los 100 mayores sitios web del planeta utilizaban HTTPS por defecto. El 80 por ciento del tráfico de Chrome sobre Chrome OS y Mac estaba protegido, mientras que el de Windows era del 70% y el de Android, el 68%.
Es seguro que el anuncio de Chrome 68 fue tenido en cuenta por desarrolladores y administradores web, aunque todavía siguen existiendo millones de sitios con HTTP que no han sido migrados. El marcado de estas páginas como inseguras en la barra de direcciones probablemente alarme a los visitantes habituales de dichos sitios y presione a sus administradores para que cifren el tráfico al sitio.
Esto no significa que el tráfico sea siempre secreto, ya que el sitio web en el punto final aún puede compartir datos o puedes tener un software de monitoreo en tu PC que informede su uso, pero el paso a HTTPS, aunque pueda ser frustrante para sitios web más pequeños, terminará redundando en una web más segura para todos.
Pero la tarea con HTTPS continuará en Chrome 69, la próxima versión prevista para septiembre. Ahí, Google eliminará los indicadores de seguridad positivos que hoy tenemos en la barra de direcciones.
El objetivo del próximo cambio en el navegador es dar a los usuarios la idea de que Internet es seguro por defecto una vez implementado HTTPS. A partir de Chrome 70, solo habrá una advertencia bien visible en color rojo para las páginas HTTP. La migración es obligada.