HTTPS o falla: el plan de Chrome para etiquetar sitios como “No seguro”

HTTPS o falla: el plan de Chrome para etiquetar sitios como “No seguro”

Google acaba de anunciar que a partir de julio de 2018, con el lanzamiento de Chrome 68, las páginas web cargadas sin HTTPS se marcarán como “no seguras”.

Más de la mitad de los visitantes de la web pronto verán esta advertencia cuando naveguen por sitios HTTP no cifrados, según datos de Cloudflare’s edge que muestran que el 56.62% de las solicitudes de escritorio provienen de Chrome. Los usuarios que presentan esta advertencia tendrán menos probabilidades de interactuar con estos sitios o confiar en su contenido, por lo que es imperativo que los operadores del sitio que todavía no usan HTTPS tengan un plan para hacerlo en julio.

Google bloquea sitio sin SSL

 

¿Cómo llegamos aquí (y por qué)?

Para aquellos que han seguido las declaraciones públicas del equipo de Chrome, este anuncio no es una sorpresa. Google se ha estado preparando para este cambio desde 2014, cuando el jefe de Chrome, Parisa Tabriz, twitteó y Chris Palmer lo hizo recordar en un correo electrónico ampliamente distribuido. Si bien este paso es importante y potencialmente discordante para los usuarios, de ninguna manera es el último paso que dará Google para mejorar el comportamiento del administrador del sitio web.

Pero ¿por qué están haciendo este cambio (ahora)? La principal motivación de Google para impulsar la adopción de HTTPS es simple: una experiencia de navegación segura es buena para los negocios. Los usuarios que se sienten seguros en la web pasan más tiempo visualizando e interactuando con anuncios y otros servicios a los que se le paga a Google por entregar. (Para ser claros: estas motivaciones no disminuyen de ninguna manera el excelente trabajo del equipo de Chrome, cuyos miembros son apasionados de proteger a los usuarios por una gran cantidad de razones no comerciales. Aplaudimos sus esfuerzos para hacer que la web sea un lugar más seguro y emocionado de ver que otros navegadores siguen su ejemplo).

Google debe sentir que es el momento adecuado para realizar el cambio gracias a que las cargas de página HTTPS continúan aumentando constantemente y las consecuencias mínimas de sus anteriores pasos incrementales . Emily Schechter, directora de productos de seguridad de Chrome que anunció el cambio, escribe : “creemos que el uso de https será lo suficientemente alto en julio [2018] para que todo esté bien”. Actualmente, la relación de interacción del usuario con orígenes seguros a no seguros se sitúa en el 69,7%; hace cinco meses era solo un 62.5% y por lo tanto es fácil imaginar que el umbral sugerido de Chris Palmer del 75% se habrá cumplido en julio.

Tal cambio habría sido demasiado disruptivo hace solo un año, pero gracias al esfuerzo de Google y otros participantes en el ecosistema webPKI (incluido Cloudflare), se ha trazado un camino hacia el 100% de adopción. Hoy, HTTPS es rápido , fácil de implementar y rentable, si no gratuito, y ya no existe una excusa para no usar SSL / TLS. Incluso los sitios estáticos necesitan cifrado para evitar que terceros malintencionados rastreen a sus usuarios o inyecten anuncios en su sitio.

Es hora de empezar, elija un plan de SSL Certificado y te ayudamos en toda la implementación.

Fuente: https://blog.cloudflare.com/

 

Leave a Reply