A partir de este mes de julio, con la llegada de Chrome 68, Google marcará todas las webs HTTP como «no seguras». Es un paso importante que señalará como desprotegidas aquellas páginas que no hayan adoptado un protocolo que añada una letra S al encabezamiento de su dirección URL. El resto de buscadores tienen previsto adoptar la misma norma a lo largo del verano. Un 32% del tráfico a través de Android y Windows aún se hace a través de protocolos no seguros.
HTTP son las siglas de Hyper Text Transport Protocol, el lenguaje de Internet para el intercambio de información. Con el paso del tiempo, este protocolo se ha visto amenazado por intrusiones que se han intentado resolver con la aplicación de certificados. Desde el pasado año, la versión actual de Chrome, que se actualizará este mes de julio, empezó a señalar las páginas que no eran seguras con un candado que se mostraba al inicio de la dirección. Ahora advertirá directamente que no lo son.
Con esta presión, el buscador motivó a los propietarios de webs hasta conseguir que el 68% del tráfico a través de Android y Windows sea seguro, una cifra que se eleva al 78% en Chrome OS y Mac. De esta forma, el 81% de las páginas más vistas cuentan ya con la S añadida en el encabezamiento.
Pero aún quedan sitios de Internet que no han adaptado los protocolos de seguridad necesarios para desarrolladores y usuarios, “incluso si no se maneja comunicación sensible”, según advierte Google a través de Emily Schechter, directora de seguridad de Chrome.
La compañía de Google remite a su técnico Kayce Basques para explicar que intrusos “malignos o benignos” pueden aprovecharse tanto de la web como de sus usuarios, identificarlos así como que la ausencia del protocolo de seguridad puede inhabilitar opciones tecnológicas o de las aplicaciones.
Por el contrario, la presencia del certificado previene la interceptación de comunicaciones entre webs y usuarios y ataques o mensajes intrusivos. Las webs, recuerda la compañía, son una puerta a los datos o a la inclusión de anuncios de terceros que pueden afectar a la experiencia del navegante.
En Piensahost todos nuestros planes cuentan con certificados gratuitos gracias a la tecnología Letsencrypt, ¿porque no te das una vuelta?
Fuente: ElPais