Google ha vuelto a cambiar de opinión. Si de un tiempo a esta parte mostraba la seguridad de una web HTTPS mediante un candado verde y una notificación en la barra de direcciones, ahora dejarán de hacerlo. Con la llegada de Chrome 69 el próximo septiembre, los indicadores de seguridad de Chrome serán mucho más sutiles.
En los últimos meses, la seguridad en internet ha mejorado considerablemente. Tanto que, actualmente, más de la mitad del tráfico actual de Chrome es, por defecto, HTTPS. Y ese es precisamente el argumento de Google para justificar su nueva estrategia. Tal y como explican en Chromium: el usuario espera que las webs sean seguras por defecto; y solo debería ser avisado cuando ocurra algún problema.
Por ello, dejará de aparecer un candado verde junto la notificación de “es seguro”. Apareciendo únicamente un candado gris junto a la dirección HTTPS como indicador de la seguridad de un sitio web seguro. Igualmente, en el caso de las webs que aún continúan bajo HTTP cuyo indicador de “no es seguro” también será de color gris. No así cuando la web solicite información sensible al usuario, como por ejemplo en un formulario web. En este caso, con la llegada de Chrome 70 en octubre, sí aparecerá una notificación roja para informar de que se están proporcionando datos en una web sin certificado de seguridad SSL. Un indicador que muestra si recurre al protocolo de seguridad HTTPS y si se garantiza la seguridad de los datos en la web.
Lo normal en internet deberían ser las webs seguras bajo HTTPS, incluso si navegamos por ellas en modo incógnito. Desde que Google anunciara penalizaciones por no contar con un certificado SSL en las webs, el usuario tiende a buscar el candado verde en la barra de direcciones para confiar en un sitio web. Los indicadores de seguridad de Google se han convertido en la forma que tiene el usuario de sentirse protegido en internet. Al dejar de aparecer, es posible que el usuario se asuste y desconfíe de la web.
Igual que los estándares han ido cambiando en los últimos meses, es lógico que los indicadores de seguridad también cambien. Es decir, si cada vez son más las webs que recurren al protocolo HTTPS, tiene sentido que avisar de que una web es segura carezca de sentido. Eso sí, será necesario volver a acostumbrar al usuario a confiar en los sitios web.
Si Chrome cuenta con estrategia para la mejora de la seguridad en la red, Firefox hace lo propio. La firma del «panda rojo» apuesta por Secure Contexts, un estándar que fuerza al uso de conexiones cifradas iniciado por Google en 2014 y con el que Firefox apuesta por HTTPS en todas las aplicaciones. De esta forma, el usuario obtendrá una seguridad total al navegar por internet.
Con independencia del tipo de web, el paso de HTTP a HTTPS es cada vez más fácil y barato. Para ello solo es necesaria la instalación de un certificado de seguridad SSL, incluso puedes hacerlo de forma gratuita con un certificado Let’s Encrypt. Además, contratando cualquiera de nuestros tipos de SSL podrás disfrutar de HTTP/2 en tu servidor cloud Linux con panel de control Plesk. Y en cuanto HTTP/3 sea una versión estable, también podrás disponer de ella en nuestros servicios.
Nuestro sitio web utiliza cookies para mejorar la navegación y obtener datos estadísticos sobre las visitas obtenidas.
Leer más