Si utilizas el navegador web de Google Chrome para navegar, al menos parcialmente, es posible que hayas notado un aumento de los sitios marcados como no seguros por el navegador.
A partir de hoy, Google Chrome marca cualquier sitio web que siga usando HTTP para las conexiones como no seguro en su interfaz. El navegador manejó las cosas de manera diferente antes. Mostraba un icono delante de la URL del sitio y revelaba a los usuarios que el sitio no era seguro si los usuarios interactuaban con el icono.
Comenzando con el Chrome 68, lanzado hoy, el Chrome muestra la advertencia de no seguridad directamente al lado de la dirección, lo que lo hace mucho más prominente. Los usuarios de Chrome pueden seguir haciendo clic en la advertencia “no seguro” pero esto muestra sólo una descripción general de por qué los sitios HTTP son menos seguros que los sitios HTTPS.
El cambio afecta a los sitios de Internet e Intranet.
La descripción dice: Su conexión a este sitio no es segura. No debe introducir ninguna información sensible en este sitio (por ejemplo, contraseñas o tarjetas de crédito), porque podría ser robada por los atacantes.
El enlace “Más información” lleva a la página de ayuda del sitio oficial de asistencia de Google Chrome, que ofrece información adicional:
Chrome utiliza tres iconos para indicar la seguridad de una conexión: verde para las conexiones seguras, un icono de información blanco (i) para “información o no segura”, y un signo de exclamación rojo para “no segura o peligrosa”.
Una opción que tienen los usuarios es intentar conectarse a la versión HTTPS de los sitios marcados como no seguros por Chrome. Si el sitio mantiene HTTP y HTTPS como protocolos válidos, agregar esa “s” a la URL podría ser todo lo que se requiere para hacer la conexión segura.
Una extensión del navegador como HTTPS Everywhere podría ayudar a los usuarios, ya que puede hacer el cambio automáticamente para numerosos sitios.
Google tiene previsto añadir un color de advertencia rojo a la notificación de no seguridad en la barra de direcciones de Chrome 69 cuando los usuarios estén a punto de introducir datos en los sitios.
Impacto
Los sitios que todavía usan HTTP exclusivamente para conexiones pueden notar una caída en las visitas o más rebotes debido a esto. Es posible que los usuarios no quieran conectarse a los sitios que Chrome marca como no seguros, incluso si no hay realmente peligro en hacerlo, por ejemplo, al recuperar un artículo sobre un determinado tema del sitio.
Los sitios que utilizan HTTPS pueden ver un aumento en el tráfico que proviene de los sitios que todavía utilizan HTTP.
Los webmasters que administran sitios que sólo utilizan HTTP probablemente comenzarán a acelerar la migración a HTTPS, y eso es lo que Google espera lograr con la implementación.
Los sitios que ya no se mantienen no se actualizarán.
La medida sin duda aumentará las solicitudes de asistencia; los webmasters pueden obtener un aumento de los correos electrónicos y las notificaciones de los visitantes del sitio, y las empresas pueden notar un aumento de las solicitudes de asistencia del Servicio de Asistencia Técnica.
Curiosamente, Google planea eliminar la etiqueta de seguridad de la barra de direcciones de Chrome para que las conexiones sean seguras. La compañía planea mostrar el icono del candado sólo cuando Chrome 69 salga al mercado en septiembre de 2018, y eliminarlo también eventualmente.
La idea central detrás del cambio es que las conexiones seguras deben ser la norma y que ninguna etiqueta significa que la conexión sea segura.
Actualmente es posible revertir el cambio o modificarlo:
- Carga chrome://flags/#enable-mark-http-as en la barra de direcciones de Chrome.
- Establezca la preferencia en una de las configuraciones disponibles, por ejemplo, desactivada para desactivarla, o incluso más estricta para ver el impacto que tendrán ahora los cambios que Google implementará más adelante.