Si está utilizando el navegador web Google Chrome para su navegación, al menos parcialmente, puede haber notado un aumento en los sitios marcados como no seguros por el navegador.
A partir de hoy, Google Chrome marca cualquier sitio web que todavía use HTTP para conexiones como no seguro en su interfaz. El navegador manejó las cosas de manera diferente antes. Mostraba un ícono frente a la URL del sitio y revelaba a los usuarios que el sitio no era seguro si los usuarios interactuaban con el ícono.
Comenzando con Chrome 68, lanzado hoy, Chrome muestra la advertencia no segura directamente al lado de la dirección, lo que la hace mucho más prominente. Los usuarios de Chrome aún pueden hacer clic en la advertencia "no seguro", pero esto muestra solo una descripción general de por qué los sitios HTTP son menos seguros que los sitios HTTPS.
El cambio afecta a los sitios de Internet e Intranet.
La descripción dice: Su conexión a este sitio no es segura. No debe ingresar ninguna información confidencial en este sitio (por ejemplo, contraseñas o tarjetas de crédito), ya que podría ser robada por los atacantes.
El enlace para obtener más información conduce a una página de Ayuda en el sitio oficial de Soporte de Chrome de Google que ofrece detalles adicionales:
Chrome utiliza tres íconos para indicar la seguridad de una conexión: verde para conexiones seguras, un ícono de información blanco (i) para "información o no es seguro" y un signo de exclamación rojo para "no es seguro o peligroso".
Una opción que tienen los usuarios es intentar conectarse a la versión HTTPS de los sitios marcados como no seguros por Chrome. Si el sitio mantiene HTTP y HTTPS como protocolos válidos, agregar esa "s" a la URL podría ser todo lo que se requiere para asegurar la conexión.
Una extensión de navegador como HTTPS Everywhere podría ayudar a los usuarios, ya que puede realizar el cambio automáticamente en numerosos sitios.
Google planea agregar un color rojo de advertencia a la notificación no segura en la barra de direcciones de Chrome en Chrome 69 cuando los usuarios están a punto de ingresar datos en los sitios.
Impacto
Los sitios que todavía usan HTTP exclusivamente para conexiones pueden notar una caída en las visitas o más rebotes debido a esto. Es posible que los usuarios no quieran conectarse a sitios que Chrome marca como no seguros, incluso si no hay realmente peligro al hacerlo, por ejemplo, al recuperar un artículo sobre un determinado tema del sitio.
Los sitios que usan HTTPS pueden ver un aumento en el tráfico que proviene de sitios que todavía usan HTTP.
Los webmasters que administran sitios que solo usan HTTP probablemente comenzarán a acelerar la migración a HTTPS, y eso es lo que Google espera lograr con la implementación.
Los sitios que ya no se mantienen no se actualizarán.
La medida ciertamente aumentará las solicitudes de soporte; los webmasters pueden obtener un aumento en los correos electrónicos y notificaciones de los visitantes del sitio, y las empresas pueden notar un aumento en las solicitudes de soporte técnico.
Curiosamente, Google planea eliminar la etiqueta segura de la barra de direcciones de Chrome para conexiones seguras. La compañía planea mostrar el ícono de bloqueo solo cuando Chrome 69 se lance en septiembre de 2018, y eliminarlo también eventualmente.
La idea central detrás del cambio es que las conexiones seguras deberían ser la norma y que ninguna etiqueta significa que la conexión es segura.
Actualmente es posible revertir el cambio o modificarlo:
- Cargue chrome: // flags / # enable-mark-http-as en la barra de direcciones de Chrome.
- Establezca la preferencia en una de las configuraciones disponibles, por ejemplo, deshabilitada para apagarla, o incluso más estricta para ver el impacto ahora de los cambios que Google implementará en un momento posterior.
