YouTube ya utiliza HTTPS

El servicio de vídeos on-line de Google acaba de recibir una de las características que ya ha sido implementada en el buscador y servicio de correo del gigante de Internet, el cifrado SSL a través de conexiones HTTPS. Según una nota en el blog oficial de los de Mountain View, se trata de soporte en estado preliminar y puede conseguirse cambiando la URL de ‘http://’ a ‘https://’ incluyendo también los vídeos integrados a través del código ‘embed’. De esta manera se consigue una mayor privacidad.

Google acaba de hacer oficial su deseo de expandir HTTPS a lo largo de sus servicios web, y esta vez toca a YouTube. De momento la característica está activa y puede probarse hoy en los vídeos integrados YouTube añadiendo la correspondiente "s" en la dirección web. Por ejemplo: http://www.youtube.com/embed/Zhawgd0REhA pasaría a ser https://www.youtube.com/embed/Zhawgd0REhA. Este concepto también se aplica en los formatos de integración HTML tanto embed + object como iframe.

La mayoría de navegadores advertirán a los usuarios que acceden a contenidos HTTPS a través de una página HTTP, ya que probablemente la página en la que se ha insertado el vídeo no esté cifrada.

Este es un paso importante ante la activación final de HTTPS para la totalidad de YouTube, se podría decir que es una prueba a pequeña escala para ver cómo responden los servidores ante tal carga extra de cifrar los datos entre el usuario final y el servidor propiamente dicho. Esta medida mejora la seguridad, evitando ataques del tipo man-in-the-middle y también la privacidad de los usuario.