Avanzando hacia una web más segura

Para ayudar a los usuarios a navegar por Internet de forma segura, Hoy el navegador Chrome indica la seguridad de la conexión con un icono en la barra de direcciones. Históricamente, Chrome no había etiquetado explícitamente las conexiones HTTP como no seguras, pero a partir de enero de 2017 (Versión de Chrome 56), se marcarán las páginas HTTP que recopilan contraseñas o tarjetas de crédito como no seguras, como parte de un plan a largo plazo para marcar todos los sitios HTTP como no seguros.

Actualmente, Chrome indica conexiones HTTP con un indicador neutral lo no refleja la verdadera falta de seguridad para las conexiones HTTP. ya que al cargar un sitio web a través de HTTP, alguien más en la red puede ver o modificar el sitio antes de que la información llegue al usuario. Por este motivo y desde que Google publicó su informe HTTPS en febrero del 2016 de los 100 principales sitios web han cambiado su valor predeterminado de HTTP a HTTPS.

Los estudios muestran que los usuarios no perciben la falta de un icono “seguro” como una advertencia, sino también que los usuarios se vuelven ciegos a las advertencias que se producen con demasiada frecuencia. El plan de Chrome  de etiquetar los sitios HTTP de forma más clara y precisa como no seguro se llevará a cabo en pasos graduales, basados en criterios cada vez más estrictos. A partir de enero de 2017, Chrome 56 etiquetará las páginas HTTP con campos de formulario de contraseña o de tarjeta de crédito como “no seguros”, dada su naturaleza particularmente delicada.

En las siguientes versiones, se continuarán extendiendo las advertencias HTTP, por ejemplo, etiquetando las páginas HTTP como “no seguras” en el modo Incógnito, donde los usuarios pueden tener mayores expectativas de privacidad. Eventualmente, se planea etiquetar todas las páginas HTTP como no seguras y cambiar el indicador de seguridad HTTP al triángulo rojo que se usan para los HTTPS rotos.

Se publicarán actualizaciones de este plan a medida que Chrome se acerquen a futuras versiones, pero no espere para pasar a HTTPS ya que hoy es más fácil y más barato que nunca, y permite tanto el mejor rendimiento de la web ofrece como potentes nuevas características que son demasiado sensibles para HTTP.

Fuente: Blog de Google

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *