Chrome marcará a todos los sitios HTTP como ‘no seguros’
A partir de julio, Google Chrome marcará todos los sitios HTTP como “no seguros”, según una publicación de su blog. Actualmente, Chrome muestra un icono de información neutral, pero a partir de la versión 68, el navegador advertirá a los usuarios con una notificación adicional en la barra de direcciones, diciendo que el sitio no es SEGURO.
Actualmente, Chrome marca a los sitios con encriptación HTTPS con un ícono con un candado verde y un letrero que dice “Seguro”.
Google ha estado penalizando a los usuarios con sitios no encriptados durante años, pero este es el empujón más contundente hasta el momento. La penalización en la búsqueda para sitios no encriptados comenzó en 2015, y al año siguiente, el equipo de Chrome puso una advertencia similar para los campos de contraseña no encriptados.
El equipo de Chrome dijo que el anuncio de hoy se debió principalmente a una mayor adopción de HTTPS. Ochenta y uno de los principales 100 sitios en la web tiene por defecto HTTPS, y una gran mayoría del tráfico de Chrome ya está encriptado. “En base a la increíble tasa de migración de sitios a HTTPS y la fuerte trayectoria durante este año”, dijo Schechter, “creemos que en julio los que queden, será marcados como sitios HTTP, no seguros”.
El cifrado HTTPS nos protege del tráfico entre nuestro navegador y el sitio web que estás visitando, asegurando que nadie en el medio pueda alterar el tráfico o espiar lo que está haciendo. Sin ese cifrado, alguien con acceso a nuestro router o ISP podría interceptar información enviada a sitios web o inyectar malware en páginas.
HTTPS también se ha vuelto mucho más fácil de implementar a través de servicios automatizados como Let’s Encrypt, lo que le da a los sitios una excusa aún menor para no adoptarla. Como parte de la misma publicación, Google señaló su propia herramienta Lighthouse, que incluye todo lo necesario para migrar un sitio web a HTTPS.