Kit Digital - ayudas económicas para la transformación digital
Google Analytics 4: cómo actualizar y empezar a usar el nuevo GA4
Pin it

google chrome y https

El blog de seguridad de Google, que publica las últimas noticias y perspectivas sobre seguridad y protección en Internet, urge a los propietarios de sitios web a migrar al protocolo https adviertiendo que Google Chrome marcará todos los sitios HTTP como "no seguro".

Emily Schechter, Gerente de productos de seguridad de Chrome, ha publicado el post "A secure web is here to stay" (una web segura está aquí para quedarse), en el que anuncia la decidida apuesta de Google por el protocolo https con el lanzamiento de Chrome 68 en julio de 2018.

Desde Chrome 62, en 2017, el navegador de Google ya empezó a marcar todos los sitios que usaran HTTP y tuvieran cuadros para introducir texto como “páginas no seguras”, aunque el resto no se habían visto afectadas.

Con la llegada de Chrome 68, en julio de 2018, todas las páginas HTTP pasarán a marcarse como no seguras.

El tratamiento de todos los sitios web con protocolo http cambiará, pasando de mostrar un icono informacion para mostrar más información a acompañarlo de un aviso de "no es seguro":

tratamiento http google chrome

La nueva interfaz de Chrome ayudará a los usuarios a comprender que todos los sitios HTTP no son seguros, y la transición hacia el protocolo https previsiblemente se acelerará.

Mozilla, por su parte, anunció el pasado mes de diciembre que había empezado a trabajar para que su navegador también empezara a considerar los sitios web HTTP como no seguros.

Las consecuencias de estos movimientos para el SEO (Search Engine Optimization) son evidentes, por lo que proteger la privacidad y seguridad de los usuarios con el protocolo htpps avanzará posiciones y se convertirá en una de las primeras reglas del posicionamiento en buscadores.

Los desarrolladores están migrando progresivamente sus sitios a HTTPS utilizando certificados de seguridad SSL/TLS, alcanzando las siguientes cifras:

  • Más del 68% del tráfico de Chrome en Android y Windows está protegido con https
  • Más del 78% del tráfico de Chrome en Chrome OS y Mac está protegido con https
  • 81 de los 100 mejores sitios de internet usan HTTPS por defecto

HTTPS es más fácil y más barato que nunca, con certificados SSL gratuitos, y desbloquea mejoras de rendimiento y potentes nuevas funciones que son demasiado sensibles para HTTP.

https + ssl

Cómo saber si una web usa http o https?

Para comprobar el grado de seguridad actual de un sitio web, consulta el icono situado a la izquierda de la dirección web en Google Chrome. Puedes encontrar los siguientes:

  • candado Es seguro (usa https)
  • informacion Información o No es seguro (usa http)
  • peligroso No es seguro o Peligroso.

La información que muestra cada icono es la siguiente:

https conexion segura

El icono candado indica que un sitio web es seguro, se muestra en todas las páginas con protocolo https y se puede hacer cilc para leer:

Conexión segura. Tu información (por ejemplo las contraseñas o los números de las tarjetas de crédito) es privada cuando se envía a este sitio web.
http no es seguro

El icono de información informacion es el tratamiento neutral de la mayor parte de las páginas http, en el que se puede hacer clic para leer:

Tu conexión con este sitio web no es segura. No deberías introducir información confidencial en este sitio web (contraseñas o tarjetas de crédito) porque los atacantes podrían robarla.
http es peligroso

El icono peligroso, no es seguro o es peligroso, muestra la siguiente información al hacer clic:

Tu conexión con este sitio web no es segura. No deberías introducir información confidencial en este sitio web (por ejemplo, contraseñas o tarjetas de crédito) porque los atacantes podrían robarla.

Si además del icono peligroso, aparece una pantalla de advertencia de color rojo que ocupa toda la página, significa que la función Navegación Segura de Chrome ha marcado el sitio web como no seguro y es probable que se ponga en riesgo tu información privada al utilizarlo.

advertencia sitio peligroso

Qué es el protocolo http?

HTTP son las siglas de Hypertext Transfer Protocol o Protocolo de transferencia de hipertexto en español.

Es el protocolo de comunicación que permite las transferencias de información en internet, definiendo la sintaxis y la semántica que utilizan los elementos de software de la arquitectura web (clientes, servidores, proxies) para comunicarse.

Puedes consultar más información en la Wikipedia.

Qué es el protocolo https?

HTTPs son las siglas de Hypertext Transfer Protocol Secure o Protocolo seguro de transferencia de hipertexto en español.

Es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de Hipertexto, es decir, HTTPS es la versión segura de HTTP.

El sistema HTTPS utiliza certificados SSL/TLS para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP.

De este modo se consigue que la información sensible (usuario y claves de paso normalmente) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar.

Para que un servidor web acepte conexiones HTTPS, el administrador debe crear un certificado de clave pública firmado por una autoridad de certificación que garantice que el titular es quien dice ser.

Las organizaciones pueden también ser su propia autoridad de certificación, particularmente si son responsables de establecer acceso a navegadores de sus propios sitios (por ejemplo, sitios en la intranet de una empresa, o grandes universidades).

Estas pueden fácilmente agregar copias de su propio certificado firmado a los certificados de confianza distribuidos con el navegador.

Puedes consultar más información en la Wikipedia.

Qué es un certificado SSL/TLS?

Al acceder a un sitio web que utiliza HTTPS (seguridad de conexión), su servidor utiliza un certificado de seguridad SSL/TLS para demostrar la identidad del sitio web a los navegadores (como Chrome).

Al visitar un sitio web con certificado SSL/TLS los datos como información de tarjetas de créditos, nombres y direcciones se envían cifrados, de modo que ningún hacker pueda acceder a ellos.

Transport Layer Security (TLS o seguridad de la capa de transporte) y su antecesor Secure Sockets Layer (SSL o capa de puertos seguros) son protocolos criptográficos que proporcionan comunicaciones seguras por internet.

Cualquier usuario puede crear un certificado para hacerse pasar por el sitio web que quiera, por eso Chrome exige a los sitios web que utilicen certificados de organizaciones de confianza.

Puedes consultar más información en la Wikipedia.

­