Llegamos a ustedes gracias a:



Noticias

Google detalla cómo anulará las señales de cifrado en Chrome

[25/05/2018] Google ha reforzado aún más los planes para cambiar drásticamente el enfoque que los navegadores han tomado para advertir a los usuarios de sitios web inseguros, explicando detalladamente los pasos que la compañía tomará con Chrome este año.

A partir en septiembre, Google dejará de marcar a los clásicos sitios HTTP -aquellos no asegurados con un certificado digital, y que no cifran el tráfico entre el navegador y los servidores del sitio- como seguros en la barra de direcciones de Chrome. El siguiente mes, Chrome etiquetará a las páginas HTTP con un marcador rojo de "No Seguro cuando los usuarios ingresen cualquier tipo de dato.

Con el tiempo, Google hará que Chrome etiquete a todos los sitios web HTTP como, en sus palabras, "afirmativamente no seguros. Al hacerlo, Chrome habrá completado una vuelta de 180 grados pasando de los signos originales de los navegadores -que marcaban a los sitios HTTP seguros, usualmente con un ícono de candado de algún tipo, para indicar el cifrado y un certificado digital- a etiquetar solo a aquellas páginas que son inseguras.

"Los usuarios deberían esperar que la web sea segura de forma predeterminada, escribió Emily Schechter, gerente de producto del equipo de seguridad de Chrome, en una entrada en el blog de la compañía. "Como pronto comenzaremos a marcar todas las páginas HTTP como 'no seguras', avanzaremos hacia la eliminación de los indicadores de seguridad positivos de Chrome para que el estado no marcado predeterminado sea seguro.

En julio, Chrome 68 -programado para lanzarse en la semana del 22 al 28 de julio- marcará todos los sitios HTTP colocando 'no seguro' en la barra de direcciones. Google había anunciado previamente esa etapa de sus cambios en las señales.

Chrome 68 añadirá una advertencia para todos los sitios web HTTP.

Con el lanzamiento de Chrome 69 durante la semana del 2 al 8 de setiembre, el navegador marcará las páginas seguras -sitios HTTP que tienen asignados un certificado digital válido- con un marcador neutral, en lugar de un marcador que afirmativamente señale una página segura. Específicamente, Chrome 69 dejará de lado el texto verde de "seguro en la barra de direcciones para los sitios HTTP y solo mostrará el pequeño ícono de candado.

Chrome 69 inicia el proceso de mostrar las advertencias de sitios HTTPS.
Chrome HTTP

Luego la semana del 14 al 20 de octubre, Chrome 70 nombrará a cualquier sitio HTTP con un icono de inseguridad -un pequeño triángulo rojo- y el texto "no seguro en la barra de direcciones tan pronto como el usuario interactúe con cualquier campo de entrada, como un campo de contraseña o un campo que requiera información de tarjeta de crédito.

Luego de Chrome 70, el calendario de Google no tiene fechas firmes. "Aún no hay una fecha objetivo para el estado final, pero pretendemos marcar todas las páginas HTTP como afirmativamente no seguras en el largo plazo (igual que con otras páginas no seguras, como las páginas con HTTPS rotos), señala el plan general para hacer de los sitios seguros la opción predeterminada en las señales del navegador.

Paralelamente al proyecto -con una duración de cuatro años- para que las páginas seguras no tengan marcas, Google ha estado presionando para que todos los sitios web adopten HTTPS, no solo aquellos que, digamos, se permiten el comercio electrónico, como era el caso anteriormente. Por ejemplo, Google -junto con Mozilla y otros- han auspiciado el proyecto Let's Encrypt, que proporciona certificados digitales de forma gratuita.