Durante los últimos años, las webs se han tomado mucho más en serio las cuestiones concernientes a seguridad. Los ataques en internet son cada vez más numerosos, complejos y peligrosos, por lo que proteger los datos de los usuarios se transformó en algo obligado. Una de las recomendaciones más marcadas es que los administradores adopten el cifrado de datos HTTPS. Y durante el último año se fueron señalando gradualmente (pero con creciente multiplicidad) toda una serie de sitios web bajo el viejo protocolo HTTP como “no seguro”. Pero a partir de este 2018, precisamente en el mes de Julio, una actualización del navegador Chrome (su versión 68) marcará la totalidad de los sitios HTTP (es decir, todos los que no tengan cifrado HTTPS) como “no seguros”.
En el próximo Chrome 68, la barra de direcciones señalará como “No seguro” a todas las páginas HTTP
Los desarrolladores han estado migrando sus sitios a HTTPS, logrando que la web sea más segura para todos. El progreso del año pasado fue increíble y continúa desde entonces:
- Más del 68% del tráfico de Chrome en Android y Windows ahora está protegido con cifrado HTPS
- Más del 78% del tráfico de Chrome en Chrome OS y Mac ahora está protegido con cifrado HTPS
- 81 de los 100 mejores sitios en la web usan HTTPS por defecto
Chrome está comprometido con ayudar y facilitar la configuración de HTTPS para todos los que han decidido mudarse. Las auditorías de contenido mixto ahora están disponibles para ayudar a los desarrolladores a migrar sus sitios a HTTPS en la última versión de Node CLI de Lighthouse, una herramienta automatizada para mejorar las páginas web. La nueva auditoría de Lighthouse ayuda a los desarrolladores a encontrar cuáles son los recursos de un sitio que son llamados con HTTP (por ejemplo, una imagen o una librería de estilos), y cuáles de ellos están listos para actualizarse a HTTPS simplemente cambiando la referencia del sub-recurso a la versión de HTTPS.
Lighthouse es una herramienta de desarrollo automático para mejorar las páginas web y en esta dirección puedes encontrar instrucciones con el link de descarga para Chrome.
La nueva interfaz de Chrome ayudará a los usuarios a comprender que todos los sitios HTTP no son seguros hoy día, fomentando a los administradores a migrar sus webs hacia una red segura. Basta reflexionar en que, a diferencia del protocolo HTTPS, HTTP transmite nuestros datos en texto plano, sin cifrar, permitiendo que cualquier usuario mal intencionado se conecte a la misma red wifi y espíe fácilmente nuestras comunicaciones con la intención de capturar y robar datos sensibles, como contraseñas o tarjetas de crédito. La alternativa es cifrar, certificado SSL mediante, la conexión en HTTPS. Es un excelente momento para conocer los planes de SSL que ofrece Duplika, y sus alcances.
Quizás parezca algo violento que un navegador decida marcar todas las páginas HTTP como inseguras, pero la verdad es que, en el día de hoy y con las herramientas poderosas conque cuentan los hackers, ¡lo son!
Somos Duplika
Dale a tu sitio el hosting que se merece
Deja un comentario