En 2014, el equipo de seguridad de Google Chrome expresó su intención de marcar tanto las URL HTTPS rotas como los sitios web HTTP como recursos en línea no seguros. Dado que HTTP es el único recurso en línea no seguro que permanecía sin marcar, el objetivo de esta marca es informar claramente a los usuarios de que los sitios web HTTP no ofrecen ninguna seguridad para sus datos. Esta información ayudaría a los usuarios a decidir si quieren seguir utilizando un sitio web o abandonarlo. El equipo de seguridad de Chrome ideó este proyecto porque cree que mostrando la misma “X” roja en la barra de direcciones de los sitios web HTTP, al igual que se muestra una “X” roja en los enlaces HTTPS rotos, los usuarios recibirán advertencias de seguridad más precisas que manteniendo las páginas HTTP como neutrales. La última herramienta de Google, el Panel de Seguridad en DevTools , es otro paso importante hacia el cifrado web completo.
Panel de seguridad en DevTools
Además de simplificar un conjunto de indicadores de seguridad que reciben los usuarios en sus navegadores, el uso de este indicador con una “X” roja pretende aumentar la concienciación de los usuarios en materia de seguridad. Cada semana aparecen nuevas ciberamenazas. Así pues, mostrar advertencias de seguridad debería convertirse en una práctica habitual de los navegadores web. De este modo, los navegadores pueden educar adecuadamente a sus usuarios sobre la importancia de la ciberseguridad. Aunque Google no marcará los sitios web HTTP con advertencias aterradoras como los sitios web de phishing, algunos usuarios en línea piensan que una “X” roja puede cambiar los hábitos de los usuarios sobre ignorar las advertencias de los sitios web HTTP porque simplemente aparecerán con demasiada frecuencia.
Esta medida de Google forma parte de su campaña “HTTPS Everywhere” (HTTPS en todas partes), tras su última decisión de mejorar la clasificación de los dominios HTTPS en los motores de búsqueda . Aún no está claro cuándo implementará esta actualización el equipo de seguridad de Google Chrome. Actualmente, los usuarios de Chrome pueden probar la nueva bandera roja “X” para sitios web HTTP accediendo a este enlace de banderas de Chrome y cambiando la configuración por defecto de la función experimental que dice “Marcar orígenes no seguros como no seguros” por la opción con el mismo nombre.
Además, al lanzar el Panel de Seguridad en DevTools, Google dio sus primeros pasos hacia la implementación de la “X” roja. El Panel de Seguridad ayuda a los webmasters a saber más sobre los orígenes de su sitio web, su información de conexión y los errores existentes. Esto le ayudará, como propietario de un sitio web, a averiguar qué es lo que impide que su sitio web muestre el candado en la barra de direcciones de Google Chrome.
Cada página seleccionada en el Panel de Seguridad de DevTool muestra la siguiente información:
- La verificación de su certificado: muestra el candado si un certificado SSL/TLS válido asegura la conexión de su sitio web;
- Su conexión TLS: indica la marca del candado si su sitio web utiliza un protocolo seguro y un conjunto de cifrado sólidos y modernos;
- La seguridad de sus sub-recursos: mostrará el candado sólo si todos sus sub-recursos son HTTPS. De lo contrario, si mezcla su contenido con imágenes HTTP en una página web HTTPS, aparecerá una advertencia junto con sus sub-recursos HTTP. Al hacer clic en la advertencia, obtendrá información detallada sobre el certificado, la conexión y el estado de seguridad.
El lanzamiento del Panel de Seguridad en DevTools es el siguiente paso en el objetivo de Google de “HTTPS en todas partes”. Dará a los desarrolladores directrices más detalladas sobre cómo hacer que sus conexiones web sean más privadas y seguras. Pero más que eso, es una herramienta de apoyo y preparación para webmasters y usuarios para marcar sitios web HTTP como malos. Al proteger su sitio web mediante certificados SSL/TLS, puede evitar que se marque como No seguro en el futuro y evitar costes de migración adicionales.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10
