¿Marcará Google Chrome los sitios sin cifrado como inseguros?

Los ingenieros de seguridad de Google Chrome han propuesto marcar como inseguro cualquier sitio web cuyo tráfico no esté cifrado, siendo una iniciativa que empezó a principios de este mes.

En caso de llevarse a cabo la propuesta, la barra de direcciones del navegador de Google puede que reciba algunos cambios en su comportamiento, mostrando actualmente un candado a la izquierda de la URL cuando un sitio web tiene cifrado SSL o TLS, mientras que los sitios sin cifrar no muestran ningún signo visual. El objetivo del Proyecto Chromium, que se encarga de construir la base tecnológica de Google Chrome, es la de dar un giro de 180 grados a la experiencia de usuario, pero a través de un cambio gradual. Algunos ingenieros han argumentado que los sitios web sin cifrar son potencialmente inseguros, así que se tendría que dar una información más explícita al usuario sobre los riesgos que puede estar corriendo, de hecho uno de ellos ha comentado que en “la única situación en la que los navegadores web garantizan el no avisar es cuando no hay posibilidad de seguridad”, refiriéndose a los sitios web que aun usan HTTP en lugar de HTTPS.

Sin embargo Google no ha explicado de forma clara qué criterio va a seguir para considerar un sitio web HTTP como inseguro, así que sugirió a los desarrolladores de navegadores web hacerlo poco a poco, empezando a marcar como “dudosos” aquellos sitios que no estén cifrados, para luego considerarlos más tarde como “no seguros”.

Todo esto forma parte de la intención de Google en imponer el HTTPS como estándar en Internet, cifrando la red de redes por completo. De hecho el pasado mes de agosto anunció que premiaría con un mejor posicionamiento a aquellos sitios que usasen HTTPS.

Fuente | PCWorld