Utilizamos cookies propias y de terceros para mejorar nuestros servicios, mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información en nuestra política de cookies

×

Chrome mostrará como inseguros los sitios que no tengan HTTPS

A partir de enero de 2017, el navegador de Google empezará a mostrar advertencias de seguridad en los sitios que no soporten el protocolo HTTPS

Foto del autor José López Expósito @jlopez, sep 28, 2016 - 28/09/2016 (10:12)
0
0
Twitter

El pasado 8 de septiembre, Google realizó en su blog de seguridad un anuncio que supondrá un importante paso para avanzar hacia la seguridad en la Web.

Y es que, históricamente, Chrome ha mostrado de manera clara los sitios web que son seguros como tales, sin embargo, nunca ha mostrado de manera explícita los que no lo son. A partir del próximo mes de enero, con la versión 56 del navegador, los sitios web sin SSL en los que se pidan contraseñas o datos bancarios, serán claramente identificados como inseguros.

Actualmente los navegadores no muestran advertencias de seguridad en estos casos, lo que puede hacer que un usuario no llegue a comprender el alcance de la brecha de seguridad que supone acceder a ese sitio, ya que la información que intercambia puede ser observada y modificada por terceros.

En la siguiente imagen obtenida del blog de Google, se puede apreciar como se indica que un sitio no es seguro en la actualidad, y cómo se mostrará en Chrome a partir de enero:

10f107c5d08331e6aec20a7e2965853fa58c32d3

Y es que numerosos estudios indican que los usuarios no perciben la ausencia de un icono de seguridad como una advertencia, al igual que tienden a ignorar las advertencias que ocurren con demasiada frecuencia. Por lo que el plan de Google para marcar de manera más clara y precisa los sitios web no seguros, se irá tomando de manera gradual, aplicando cada vez, criterios más estrictos. El primer paso será el que tenga lugar en enero de 2017, mostrando la etiqueta "Not secure".

Como el propio Google indica, este es sólo un primer paso, y cada vez se hará más visible la falta de seguridad que ofrecen esos sitios web, hasta que lleguen a indicarse con el icono de color rojo de advertencia de las páginas web que usan un HTTPS roto:

e50d03991fcd19beabaedcf0eb362d33bc19a4cb

Desde Redalia recomendamos encarecidamente, que no esperes hasta que llegue ese momento, es el momento de migrar tu sitio web a HTTPS, no sólo por seguridad, sino también para no perder a tus usuarios por desconfiar de tu sitio web inseguro. Como contábamos en este post, la cuenta atrás de los sitios web sin SSL ha comenzado, y el momento de migrar es ahora.

Comentarios

    Click para elegir imagen
    Título
    URL
    Cancelar Insertar