LA CUENTA REGRESIVA PARA HTTP COMO “NO SEGURO”
9 mayo, 201881 de los 100 principales sitios web utilizan HTTPS de forma predeterminada.
En febrero de 2018 Google anunció que para julio de este año Chrome v68 identificaría a los sitios HTTP como “No seguros”. Este esfuerzo ha sido esperado por mucho tiempo a medida que la compañía y otros proveedores promueven conceptos como “la encripción predeterminada” o “HTTPs en todo lugar”. Vale la pena adoptar HTTPS en su sitio web para proteger la privacidad de sus clientes. También debe evaluar las implicaciones que conlleva que la web se dirija a la encripción predeterminada, y lo que esto significa para tener visibilidad del tráfico de su red.
De acuerdo con las propias estadísticas de Google, 81 de los 100 principales sitios web utilizan HTTPS de forma predeterminada. Este número se va a incrementar en los próximos meses. Esta versión del navegador logrará que muchas organizaciones hagan el cambio a HTTPS a medida que buscan alentar a sus clientes o prospectos a interactuar con su sitio web. En los sitios web populares, muchas páginas de inicio de sesión ya utilizan HTTPS pero las páginas web de esos mismos sitios siguen utilizando HTTP. Esto incluye a bancos, sitios minoristas y de viajes. ¿Su sitio web es uno de ellos? Es evidente que los administradores aún tienen trabajo por hacer.
Crecimiento del “No seguro”
Durante años, Google ha estado motivando a los administradores de sitios web a implementar mejores prácticas. En 2014, comenzó a colocar los sitios HTTPS por encima de los HTTP en los resultados de búsqueda. En septiembre de 2016, el buscador anunció que Chrome marcaría a los sitios que no son HTTPS que tuvieran un campo de contraseña como “No seguros”, para garantizar que el usuario del sitio supiera que sus datos personales no estaban protegidos.
Cuando Google anunció en febrero de 2018 que para el 24 de julio de este mismo año Chrome v68 identificaría a los sitios que emplean HTTP como “No seguros”. Es probable que otros proveedores de navegadores hagan lo mismo.
Consejos para estar prevenido
- Asegúrese de monitorear las fechas de liberación de Chrome v68 para saber cuándo va a ocurrir el cambio en https://www.chromestatus.com/features/schedule
- Migre su sitio web a HTTPS, de lo contrario Chrome lo identificará como “No seguro” en julio, asumiendo que los usuarios realizarán la actualización a v68 y sabemos que no lo harán de inmediato.
- Considere mejorar la visibilidad del creciente tráfico HTTPS que pasa por su red. Los módulos SSL Inspection que se añadieron a su gateway web seguro serán de ayuda.