Sitios seguros gracias a la actualización 68 de Google Chrome
Después de varios años de insistir por los sitios web “seguros por defecto”. Google identificará sitios inseguros mediante la actualización 68 de Google Chrome.
A partir de este mes, se marcarán los sitios con encriptación HTTP como “no seguros” mediante la actualización 68 de Google Chrome. Esto, según uno de los posts del blog de Google publicado por la gerente de productos de seguridad de Chrome, Emily Schechter.
Actualmente, Google Chrome revela un icono de información neutral color gris. A partir de la versión 68, el navegador avisará a los usuarios con una notificación incluida en la barra de direcciones. Generalmente, Google Chrome marca sitios con encriptación HTTPS con un icono de candado verde y un letrero de “Seguro”.
Google ha estado apartando a los usuarios de sitios sin encriptar durante años, pero este es el impulso más convincente hasta el momento. La búsqueda de Google empezó con sitios sin encriptar de baja calificación en el 2015. Al año siguiente, el equipo de Chrome estableció un aviso similar para los campos de contraseña no encriptados.
El equipo de Chrome dijo que la noticia correspondió principalmente a una mayor aceptación de HTTPS. Ochenta y uno de los principales 100 sitios en la web tiene por defecto HTTPS. Una gran mayoría del tráfico de Google Chrome ya está encriptado. “Con base en la increíble tasa de migración de sitios a HTTPS y la fuerte trayectoria durante este año”, dijo Schechter, “creemos que en julio el saldo será lo suficientemente bueno como para marcar todos los sitios HTTP”.
La actualización 68 de Google Chrome y el cambio en la barra de direcciones
El encriptado HTTPS asegura el canal entre su navegador y el sitio web que está visitando. Lo hace verificando que nadie dentro del medio de comunicación pueda modificar el tráfico o vigilar lo que está haciendo. Sin ese encriptado, alguien con los accesos a su enrutador o ISP podría interceptar información enviada a sitios web. Por otro lado, también es posible que sin él sea más fácil introducir malware en páginas auténticas.
HTTPS también se ha tornado mucho más fácil de implementar a través de servicios automatizados como Let’s Encrypt. Esto les ha dado a los sitios una excusa mínima para no adoptarla. Como parte de la publicación, Google mostró su herramienta Lighthouse, que contiene herramientas para emigrar sitios web a HTTPS.
Google ha estado insistiendo a los webmasters para que realicen el cambio a los sitios web no seguros desde hace ya varios años. Ha incluido la sugerencia de que las clasificaciones pequeñas impulsan aún más al cambio. La campaña ha resultado exitosa. De acuerdo con su publicación en el blog:
- Más del 68% del tráfico de Chrome en Android y Windows ya se encuentra protegido.
- Más del 78% del tráfico de Chrome en Chrome OS y Mac ya está protegido.
- 81 de los 100 mejores sitios en la web usan HTTPS por default.
Dependiendo del tamaño de un sitio y el alcance del proyecto, una migración de HTTP a HTTPS puede ser toda una empresa.