Google contra HTTP: Chrome 56 comenzará a marcar sitios como inseguros

Chrome 56 comenzará a marcar sitios web HTTP como inseguros cuando sea publicado en enero de 2017. El objetivo es avanzar hacia una red más segura donde todas las páginas implementen el protocolo HTTPS, la versión segura de HTTP que utiliza cifrado basado en SSL/TLS para garantizar

Estaba anunciado desde hace un par de años pero ayer Google puso fecha al comienzo de un plan que terminará etiquetando todos los sitios web HTTP como inseguros.

Actualmente, el navegador de Google marca las conexiones HTTP con un indicador neutro. Esto no refleja la verdadera falta de seguridad para las conexiones HTTP porque cuando se carga una página web a través de HTTP, otra persona en la red puede ver o modificar el sitio antes de que llegue al usuario.

Una parte sustancial del tráfico de Internet ha hecho la transición a HTTPS y su uso está aumentando constantemente. Más de la mitad de las páginas abiertas con el Chrome de escritorio cargan a través de HTTPS. Además, desde que Google publicó el último informe de HTTPS en febrero, 12 portales del top-100 mundial de tráfico han cambiado de forma predeterminada de HTTP a HTTPS.

Google explica que las advertencias actuales sobre la potencial inseguridad de HTTP no son percibidas por el usuario y de ahí un paso fundamental: su etiquetado directo como páginas inseguras. El gigante de Internet comenzará gradualmente pero bajo criterios cada vez más estrictos. Chrome 56 marcará como inseguras páginas HTTP que requieran contraseñas o información de tarjetas de crédito, dado su carácter especialmente sensible.