Desde hace algún tiempo, Google se encuentra trabajando para velar por la seguridad del usuario, mientras este navega en la web. Desde la versión 56, Google añadió las etiquetas de «Seguro» para los sitios que usan el protocolo HTTPS y «No seguro» para los que usan HTTP, con el fin de obligar a los desarrolladores a implementar el protocolo seguro, ahora la compañía ha anunciado que marcara los sitios sin encriptar como «No seguros» de forma automática.
Tal como lo explica Google en su blog, a partir de la versión 68 de Chrome, veras una nueva notificación de «No seguro» en la barra de direcciones, cuando accedas a paginas sin cifrado, es decir que mantengan el protocolo HTTP.
Anunciado por primera vez en febrero, el cambio de diseño de Chrome es el último movimiento en un impulso múltiple de Google para obtener más encriptación en la web.
Recordemos que HTTPS es una forma de cifrado web que asegura la conexión entre el usuario y los sitios que visita. Los sitios web y las redes publicitarias servidas sin cifrado son vulnerables a la inyección de malware, una táctica común para los ciberdelincuentes de bajo nivel.
Cuando ingresas a un sitio web HTTP, su conexión al sitio no está encriptada. Esto significa que cualquier persona en la red puede mirar la información que va y viene, o incluso modificar el contenido del sitio antes de que llegue a usted.
Aunque actualmente, han disminuido el indice de sitios «No seguros» en la web, la meta de Google es lograr que los sitios usen HTTPS y planean en octubre lanzar la advertencia en rojo del ‘No seguro’.
Finalmente, nuestro objetivo es hacer que las únicas marcas que vea en Chrome sean cuando un sitio no es seguro y el estado no marcado predeterminado es seguro. Vamos a implementar esto a lo largo del tiempo, comenzando por eliminar la palabra «Segura» en septiembre de 2018. Y en octubre de 2018, comenzaremos a mostrar una advertencia roja «no segura» cuando los usuarios ingresen datos en páginas HTTP.
Los certificados y protocolos HTTPS están ampliamente disponibles, y a menudo de forma gratuita, ya sea a través de redes de distribución de contenido como Cloudflare o proyectos de servicio público como Let’s Encrypt.
