Google Chrome etiquetará HTTP como inseguro a partir de julio

etiquetar las páginas http
¡Haz clic para puntuar esta entrada!
(Votos: 6 Promedio: 3.7)
Actualizado / 9 julio, 2018

Google chrome empezara Etiquetar las páginas http como no segura

El reloj se está desvaneciendo para que los propietarios de sitios web adopten encriptación https. A partir de julio, el navegador Chrome de Google comenzará a etiquetar las páginas http y cualquier página web aún utilizando http como “no seguro”.

El movimiento es parte de un esfuerzo de larga data de Google para conseguir sitios web en todas partes para utilizar el cifrado para proteger mejor las comunicaciones de Internet y las transacciones contra el espionaje, el hombre en el medio y otros ataques.

Transformar su sitio web Hacia una red más segura

El protocolo de transferencia de hipertexto Secure (https) es una variante del Protocolo de transferencia web estándar (http) que agrega una capa de seguridad en los datos en tránsito a través de una conexión de protocolo de capa de socket seguro (SSL) o de seguridad de capa de transporte (TLS).

Google anunció por primera vez sus planes para la transición en septiembre de 2016. En ese momento la compañía había notado que comenzaría a etiquetar las conexiones HTTP como no seguras de forma gradual para dar a los propietarios y operadores del sitio el tiempo suficiente para realizar el cambio.

A partir de enero de 2017, con el lanzamiento de Chrome 56, Google comenzó a etiquetar las páginas HTTP que recopilaban información confidencial, como datos de tarjetas de crédito y contraseñas, como “no segura”. Durante el resto del año, la compañía comenzó gradualmente a expandir esas advertencias a otros tipos de páginas HTTP también.

Por ejemplo, las versiones posteriores de Chrome comenzaron a etiquetar las páginas HTTP como “no seguras” cuando los usuarios estaban en modo incógnito o ingresaban datos en una página web.

Desde entonces, la mayoría de los sitios web ha implementado HTTPS y el resto avanza hacia ese objetivo, dijo Emily Schechter, directora de productos de seguridad de Chrome, en un blog el 8 de enero.

“Durante los últimos años, nos hemos movido hacia una web más segura al recomendar encarecidamente que los sitios adopten el cifrado HTTPS”, dijo la administradora de productos de seguridad de Chrome, Emily Schechter, en una publicación de blog el 8 de enero.

Dos tercios del tráfico de Chrome actualmente es HTTPS

Como resultado de esos esfuerzos, el 68 por ciento del tráfico de Chrome en sistemas Windows y Android está actualmente protegido con HTTPS, dijo Schecter. Casi el 80 por ciento del tráfico de Chrome en Chrome OS y Mac está protegido de manera similar, y 81 de los 100 sitios web más grandes actualmente usan HTTPS, señaló. “El progreso del año pasado fue increíble y continúa desde entonces”, dijo Schechter.

Según el gerente de producto, Google ha estado tratando de facilitar que las organizaciones implementen HTTPS. Por ejemplo, Chrome ahora ofrece soporte para las llamadas auditorías de contenido mixto para ayudar a los administradores de sitios a identificar más fácilmente las situaciones en las que un sitio habilitado para HTTPS podría solicitar un HTTP inseguro.

La función de auditoría “ayuda a los desarrolladores a encontrar qué recursos carga un sitio usando HTTP y cuáles de ellos están listos para actualizarse a HTTPS”, dijo Schechter.

Google se ha estado moviendo a través de sus numerosas propiedades en línea a HTTPS desde 2014. Actualmente, varios de sus principales servicios, incluidos Gmail y Google Drive, están 100 por ciento habilitados para HTTPS, mientras que otros servicios como YouTube y Google Calendar están en alrededor del 99 por ciento.

Volumen de tráfico encriptado que aumenta en todo el mundo

Los números que mantiene la compañía muestran que el volumen de tráfico web encriptado a Google supera ampliamente el 90 por ciento en muchas regiones del mundo. Por ejemplo, el porcentaje de tráfico de Google encriptado en Indonesia, Reino Unido, Rusia, México, Japón, Brasil y Rusia es del 95 por ciento o superior.

Los EE. UU. Y Canadá son rezagados relativos: solo el 87 por ciento del tráfico web a Google en ambos países está encriptado.

Fuente/security.googleblog.com

1
Deja un comentario

avatar
  Suscribir  
Notificar de
marcos antonio
Invitado
marcos antonio

Eso esta muy bien por parte de google, de esta forma se puede controlar ese moton de web que tienen Spam o Phishing, que uno no sabe si son seguras o no.

DMCA.com Protection Status
Ir arriba