Web Analytics
Conecta con nosotros

Noticias

Mozilla busca forzar la adopción de HTTPS

Publicado el
Mozilla quiere forzar la adopción de HTTPS

Mozilla quiere forzar la adopción de HTTPS

Mozilla busca vías sobre cómo dejar obsoleto el viejo HTTP, y que solo su versión segura, HTTPS, tenga funcionalidad completa. Con el fin de alcanzar esa meta, presentará sus ideas a la W3C WebAppSec Working Group.

Mozilla está intentando enviar un mensaje a la comunidad de desarrolladores web para que migren sus sitios web a HTTPS. La fundación pretende poner una fecha límite después de la cual las nuevas características solo estarán disponibles en sitios HTTPS, con la intención de ir eliminando gradualmente HTTP. Esto se haría a través de las nuevas tecnologías de renderizado CSS y efectos en los sitios web usando canvas de HTML5, que no serían accesibles desde HTTP, pero si desde HTTPS.

El jefe de seguridad de Mozilla, Richard Barnes, espera que el no permitir el uso de futuras características de CSS y HTML en HTTP provocaría la rotura de los sitios web, forzando a los desarrolladores a usar HTTPS para que sus sitios web puedan seguir existiendo.

Mozilla reivindica su apuesta en la seguridad, como la petición de permisos de forma persistente cuando una web no segura intenta acceder a periféricos como la webcam o el micrófono, o sus propuestas para limitar el alcance de cookies no seguras.

El pasado mes se tuvo que corregir de forma urgente un error de seguridad en Firefox provocado por el “cifrado oportunista”. Por otro lado Mozilla no es la única que quiere forzar el uso de HTTPS, Google también está dando pasos hacia esa dirección.

Fuente | ZDNet

6 comentarios
  • roader

    Hay un servicio en desarrollo (no recuerdo el nombre) que sirve para dar certificados gratis . En mi opinion este es el principal problema , es un coste relativamente grande por algo que solo le importa a un 3% de la poblacion .

  • David Becerra

    se llama letsencrypt

  • roader

    Gracias .

  • En caso de triunfar, si te conectas a un wifi publico, ningun «entrometido», podra visualizar el contenido de la web que estas visitando, nada mas la ip o la url, pienso yo, no soy experto en seguridad ni desarrollo web.

  • El problema no es la seguridad, sino que una web segura es más cara de mantener, y hay muchos sitios web chorra donde el HTTPS sobra por todas partes y no tiene sentido implementarlo. El aumento de los costes podría hacer que muchas personas decidan no seguir con su sitio web porque los costos podrían no compensarles.

  • Kokkuri-san

    La verdad, es un plan que probablemente fracase, no todos los desarrolladores web quieren gastar dinero extra en HTTPS en su sitio, además de que por experiencia, sé que el HTTPS activado siempre es un método muy usado entre los estafadores para hacer pensar a los visitantes que su sitio es seguro.

    Si bien el HTTPS permite un intercambio de información de manera segura por cifrado, no significa que el creador del sitio no pueda recibir la información para luego robarla, en otras palabras no es sinónimo que el sitio sea de fiar. Muchos se confían porque se suele decir que el HTTPS es seguro y que es una parte importante del sitio, pero por lo general los usuarios no entienden en qué sentido se dice esto, cosa que varios ciber-delincuentes les gusta aprovechar.

    Tal vez halla servicios que permitan usar HTTPS gratis, creo que hay algunos alojadores que lo permiten pero los que y a la vez no deseen pagar posiblemente tengan que migrar.

    Bueno, puede que Mozilla triunfe y se logre un Internet más seguro con la aceptación pública o simplemente pierdan una gran cantidad de usuarios por tratar de usar su poder para forzarlos a hacer lo que ellos quieren, habrá que ver.

Top 5 Cupones

Lo más leído