20/12/2016 Chrome mostrará un "Not Secure" a los sitios web sin certificado SSL

A partir de enero de 2017 Google Chrome mostrará mensajes "Not Secure" en las páginas HTTP que recojan información confidencial como contraseñas y tarjetas de crédito. Un paso más de Google Chrome en la dirección de marcar todos los sitios HTTP como no seguros.

Actualmente, Chrome indica las conexiones HTTP con un indicador neutro. Pero según Google, esto no refleja la verdadera falta de seguridad para las conexiones HTTP. En la noticia de su blog oficial, explica: "Cuando se carga una página web a través de HTTP, otra persona en la red puede ver o modificar el lugar antes de que llegue a usted."

Cuando en febrero de 2016 Google anunció que utilizaría el protocolo htpp como un factor más de SEO, muchas páginas web hicieron el cambio incorporando certificados SSL. De hecho, el uso del HTTPS sigue aumentando delante de esta tendencia inevitable.

Según la noticia proporcionada por el mismo Google, los estudios demuestran que los usuarios no perciben la falta de un icono de "seguro" como una advertencia. La intención de Google Chrome es etiquetar los sitios HTTP como "no seguros", que se llevará a cabo de forma gradual, basada en criterios cada vez más estrictos. A partir de enero de 2017, Chrome 56 etiquetará las páginas HTTP con campos de formulario de contraseña o tarjeta de crédito como "no seguro", dado su carácter especialmente sensible.

En el seguimiento de versiones, el navegador seguirá extendiendo las advertencias HTTP, por ejemplo, etiquetando como "no seguro" las páginas HTTP mostradas en modo incógnito. Con el tiempo, Google Chrome tiene la intención de etiquetar todas las páginas HTTP como no seguras, y cambiar el indicador de seguridad HTTP en el triángulo rojo que actualmente se utiliza para HTTPS roto.

¿Qué es HTTPS? ¿Y que son los certificados SSL?

HTTP y HTTPS (Hyper Text Transfer Protocool Secure) son protocolos tecnológicos mediante los que podemos navegar por internet. Sin estos protocolos no podrían navegar por la red. La diferencia entre HTTP y HTTPS es que el segundo hace que las transferencias de información entre el usuario y el servidor sean seguras. Es decir, toda la información que introducimos en una página web (datos personales, de contacto, datos de pago, etc.) se envía de manera que los hackers y arañas de internet no puedan acceder. Por el contrario, una página web que no tenga el HTTPS quedaría desprotegida ante ataques informáticos.

Los certificados SSL (Secure Socket Layers) son aquellos documentos que verifican que un sitio web es quien dice ser y encriptan los datos transmitidos entre el usuario y el servidor. Gracias a estos certificados SSL podemos implementar los protocolos HTTPS que comentábamos anteriormente.