Web Analytics
Conecta con nosotros

Noticias

¿Marcará Google Chrome los sitios sin cifrado como inseguros?

Publicado el

Google Chrome

Los ingenieros de seguridad de Google Chrome han propuesto marcar como inseguro cualquier sitio web cuyo tráfico no esté cifrado, siendo una iniciativa que empezó a principios de este mes.

En caso de llevarse a cabo la propuesta, la barra de direcciones del navegador de Google puede que reciba algunos cambios en su comportamiento, mostrando actualmente un candado a la izquierda de la URL cuando un sitio web tiene cifrado SSL o TLS, mientras que los sitios sin cifrar no muestran ningún signo visual. El objetivo del Proyecto Chromium, que se encarga de construir la base tecnológica de Google Chrome, es la de dar un giro de 180 grados a la experiencia de usuario, pero a través de un cambio gradual. Algunos ingenieros han argumentado que los sitios web sin cifrar son potencialmente inseguros, así que se tendría que dar una información más explícita al usuario sobre los riesgos que puede estar corriendo, de hecho uno de ellos ha comentado que en “la única situación en la que los navegadores web garantizan el no avisar es cuando no hay posibilidad de seguridad”, refiriéndose a los sitios web que aun usan HTTP en lugar de HTTPS.

Sin embargo Google no ha explicado de forma clara qué criterio va a seguir para considerar un sitio web HTTP como inseguro, así que sugirió a los desarrolladores de navegadores web hacerlo poco a poco, empezando a marcar como “dudosos” aquellos sitios que no estén cifrados, para luego considerarlos más tarde como “no seguros”.

Todo esto forma parte de la intención de Google en imponer el HTTPS como estándar en Internet, cifrando la red de redes por completo. De hecho el pasado mes de agosto anunció que premiaría con un mejor posicionamiento a aquellos sitios que usasen HTTPS.

Fuente | PCWorld

8 comentarios
  • Edgar

    Me parecería perfecto si no fuera que se necesita que un cifrado para una página https se considere seguro solo si está aprobado por una de las autoridades certificadoras y cobran un ojo de la cara.

    Hoy día, las página que hacen su cifrado SSL de forma libre y gratuita, el navegador ya te da problemas para entrar, al no estar aprobado por una autoridad te avisa que se puede tratar de una web fraudulenta, teniendo que registrar el certificado de esa web como seguro.

    Si tenemos que hacer esto para cada web que cifre pero no quiera pagar, será un coñazo navegar. Creo que solo las páginas donde se trata información delicada y de privacidad deberían exigirles el cifrado, pero más a nivel legal que de un navegador y que se bajaran los precios para firmar los certificados, o el estado disponga de una empresa certificadora gratuita para pequeñas empresas y autónomos del país. Así el estado también podrá poner sus propias páginas como seguras, que lo que pasa hoy con ellas es un chiste.

  • Deskit

    Para eso tienes https://www.startssl.com/ que lo soporta muchos navegadores y no te da el aviso de que tienes que confiar en el certificado y es gratis

    De hecho, el problema no es de las autoridades certificadoras, sino de los navegadores, que no reconocen el certificado que tu puedas hacerte, es ahí donde entra el negocio.

    Además se supone que si google piensa en imponer el https como estándar, va a ser un serio problema para las autoridades certificadoras.

  • Blastery

    Me parece excesiva la medida, solo se debería exigir a sitios que manejen información personal. Pero para el que solo publicita su negocio, es un problema.

  • Roberto

    No me parece bien en ningun caso: ¿para que narices tengo que cifrar los datos de todo? Si el aviso se ciñera a la provision de datos sensibles seria entendible.

  • anonymous

    para eso uso el complemento https everywhere para mozilla firefox, me indica que paginas son seguras y que paginas son peligrosas o de dudosa reputación.

  • Ds23yTube

    Bueno en teoría, sería acertado eso. Porque el HTTPS ya es un estándar fundamental.

  • Pasan cuatro meses desde que Google promete privilegiar el posicionamiento de los sitios HTTPS sobre los sitios HTTP, y no veo que Google cumpla su promesa. Si alguien tiene pruebas de que es así, por favor que las comparta.

  • marcelo

    Es absurdo considerando que Google colaboró con el espionaje masivo, asi que no les creo muchi su repentina preocupación por la privacidad.

    ademas que la venta de certificados es un negocio millonario y google tambien esta metiudo

Top 5 Cupones

Lo más leído