El HTTPS se impone. Google asegura que la mayoría del tráfico de Chrome es HTTPS
La semana pasada, Google ha iniciado varias campañas relacionadas con la seguridad de los usuarios. En primer lugar, la compañía ha anunciado que pagará a los usuarios que consigan hackear las principales apps de la Play Store y, en segundo lugar, una serie de medidas de seguridad avanzadas para los usuarios más críticos de Gmail. Google se toma muy en serio la seguridad de los usuarios a la hora de conectarse a Internet, y, por ello, la compañía tampoco quería perder la oportunidad de mostrar cómo, tras muchos esfuerzos y muchas decisiones duras, la mayor parte del tráfico que generan los usuarios desde su navegador, Google Chrome, se realiza a través del protocolo HTTPS.
En los últimos meses hemos podido ver muchos movimientos por parte de Google en cuanto al protocolo HTTPS. El primero de ellos, para coaccionar a los desarrolladores de páginas web a implementar este protocolo, es el SEO. Las páginas que cuenten con este protocolo se ven mejor posicionadas antes que las páginas que no lo hayan implementado aún.
Otro de los movimientos llevados a cabo por parte de la compañía a favor de HTTPS es que, desde ahora, el navegador marcará como “inseguras” todas las páginas a las que se acceda a través de HTTP, asustando, en cierto modo, a los usuarios y haciendo que estos abandonen estas páginas que establecen conexiones no seguras.
Google asegura que más del 75% de todo el tráfico generado en los sistemas Chrome OS y macOS está ya protegido por este protocolo seguro, lo que supone un aumento de casi el 10% respecto a los valores del año pasado. En el caso de Android, el tráfico seguro ha aumentado un 22%, aumentando desde el 42% hasta el 64% en el último año.
Además, la compañía asegura ya que 71 de las 100 páginas web más visitadas utilizan el protocolo HTTPS por defecto, sumando 37 a la lista desde el año pasado.
El protocolo HTTPS es cada vez más accesible para los desarrolladores
Google asegura que el aumento del protocolo HTTPS se debe, principalmente, a que cada vez es más sencillo de implementar en cualquier servidor gracias a plataformas como Let’s Encrypt, que nos permite generar certificados de forma gratuita, o plataformas como CloudFlare que, con un solo clic, nos permiten proteger nuestras webs dentro de este CDN y, además, implementar los certificados HTTPS en todas las conexiones de forma automática.
Google sigue yendo aún más allá en la seguridad web y ya no se conforma tan solo con el protocolo HTTPS, sino que la compañía ya tiene en mente a los dominios de más alto nivel, como .foo y .dev y quiere que estas webs avanzadas, además, utilicen HSTS para proteger aún más las conexiones.
Aunque las conexiones HTTPS sean seguras, no quiere decir que la página web realmente lo sea, y es que cada vez más piratas informáticos utilizan estos certificados para poner en peligro a los usuarios haciéndose pasar por páginas web de confianza. Debemos recordar que el uso de conexiones HTTPS de una web solo implica que las conexiones están cifradas de extremo a extremo, pero nada más, ya que, igual que cualquier administrador puede implementar una conexión HTTPS, también podría hacerlo un pirata informático.
¿Crees que Google está haciendo un buen trabajo en su labor por hacer crecer el uso de conexiones HTTPS?
Via: www.redeszone.net