Chrome 68 ya marca todos los sitios web HTTP como inseguros
Ayer empezó el despliegue de Google Chrome 68, que pretende dar un giro de tuerca en los criterios de seguridad al marcar todos los sitios web HTTP como inseguros.
No es ningún misterio que tanto Mozilla como Google llevan años intentando impulsar la utilización de HTTPS en detrimento de HTTP para así fomentar la transmisión cifrada de los datos, algo que va con la intención de evitar su posible interceptación tanto por parte de cibercriminales como de agencias de seguridad estatales. HTTPS, que son las iniciales de Hypertext Transfer Protocol Secure, es la versión segura de HTTP al utiliza cifrado SSL/TLS.
La política de marcar los sitios web HTTP como inseguros no es algo nuevo en Chrome, ya que en la versión 62 del navegador se empezó a señalarlos en caso de incluir formularios, solicitar contraseñas y/o pedir tarjetas de crédito. Ahora, con la versión 68, se ha dado un paso más allá al marcar todos los sitios web HTTP como inseguros en la barra de direcciones, y es que a pesar de no transmitirse en teoría ningún dato comprometedor en caso de ser una web puramente informativa, la información transmitida entre servidor y cliente (el navegador) sigue sin ir cifrada.
Google tiene una posición privilegiada para fomentar la utilización de HTTPS, ya que su navegador es el más utilizado del mercado con gran diferencia. Por otro lado, Chrome es un producto que tradicionalmente ha intentado cuidar la seguridad del usuario gracias a la inclusión de características como el sandbox, algo a lo que se suma su gran capacidad para adaptarse a las tecnologías de CPU y GPU más modernas. Todas esas posibilidades son heredadas de Chromium, proyecto del que se deriva Chrome y otros navegadores como Opera y Vivaldi.
Aunque se intenta impulsar HTTPS desde hace tiempo, la versión segura del protocolo tenía un inconveniente, y era el coste de los certificados, lo que podría volver insostenibles muchos pequeños proyectos. Afortunadamente, para mitigar ese bache, surgió el proyecto Let’s Encrypt para la emisión gratuita de certificados y así volver HTTPS mucho más asequible.
Chrome 68 ya está llegando a los usuarios de escritorio, o sea, Windows, Mac y Linux, mientras que los de Android todavía tendrán que esperar.
Fuente: MuyComputer
Via: www.muyseguridad.net