Chrome comienza a marcar los sitios HTTP como «no seguros» tal y como avisó
Como ya sabrás, SSL es un protocolo de comunicación que cifra la conexión entre el servidor del sitio web y el navegador del cliente para que sea lo más seguro posible. Los sitios web con certificados SSL aparecen en la URL con «HTTPS», mientras que los sitios no SSL muestran «HTTP».
Como se anunció a principios de este año, Google finalmente está empezando a etiquetar los sitios web HTTP como «No seguros» en Chrome. 68
La opinión de los desarrolladores web está dividida. Mientras que algunos piensan que Google está haciendo lo correcto al mostrar esos sitios web como «no seguros», otros piensan que no todos los sitios web necesitan certificados SSL.
El certificado SSL no solamente ayuda a mantener segura la comunicación entre el usuario y el servidor web, sino que además protege frente a ataques de suplantación de identidad, alteración de contenidos y muchos más. Además, en 2018 su implementación no es para nada difícil ni costoso.
Google ha compartido algunas estadísticas interesantes cómo han cambiado las cosas desde que anunciaron que Chrome mostraría los sitios HTTP como «no seguros»:
- El 76% del tráfico de Chrome en Android está ahora protegido, frente al 42% del año anterior.
- El 85 por ciento del tráfico de Chrome en ChromeOS está ahora protegido, frente al 67 por ciento del año pasado.
- 83 de los 100 sitios más importantes de la Web utilizan HTTPS de forma predeterminada, en comparación con 37
En España, sin embargo, muchos sitios web importantes siguen sin utilizar HTTPS de forma generalizada, como ya comentamos hace unos días.
TE INTERESA: Los principales periódicos online y webs oficiales de España siguen sin cifrar sus páginas web
El siguiente objetivo de Google es hacer que la notificación «No seguro» se muestre en color rojo en octubre de este año con el lanzamiento de Chrome 70.
¿Qué opinas de la última actualización? ¿Crees que es una buena idea forzar a los desarrolladores a actualizar sus sitios web a SSL? ¿O crees que no todas las páginas necesitan HTTPS?