Todos aquellos sitios web que no cifren la comunicación de sus datos mediante el protocolo HTTPS serán marcados por Google Chrome como “no seguros” a partir del 24 de julio.
Pero ¿qué es HTTPS y cuál es la diferencia con un sitio HTTP? HTTP es el acrónimo de Hypertext Transfer Protocol, o en español ‘Protocolo de Transferencia de Hiper Texto’. El HTTPS es lo mismo, pero añadiéndole ‘Seguro’.
Ambos protocolos se usan para lo mismo: la transferencia de datos. Pero, la diferencia básica es la forma en la que esos datos viajan por el navegador. Si los datos se transfieren mediante HTTP, viajan libres y sin encriptación alguna, accesibles para cualquiera que intercepte la comunicación.
En cambio, el protocolo HTTPS, utiliza una conexión segura y encripta los datos que son transferidos mediante el cifrado SSL. Dicho crifrado protege datos del usuario que navega en el sitio web, como la información de registro, datos de identificación como correos electrónicos y contraseñas (en el caso de sitios que requieren un ‘login’), datos de pago en comercios electrónicos, formularios de inscripción y documentos cargados.
Lo anterior afecta principalmente a sitios que requieren de una suscripción o en los que el usuario debe iniciar una sesión, ya que es donde la información se compromete. Sitios de lectura implican menor riesgo, siempre y cuando no se descargue contenido alguno, por ejemplo.
Carl Leonard, analista de Seguridad en Forcepoint, indica mediante un texto editorial que Google Chrome inició un cambio en la experiencia de usuario en su navegador que incluye mayores advertencias para los internautas que se encuentren ante un sitio HTTP.
La versión de Chrome 68, que será lanzada el 24 de julio, identificará con una etiqueta de “No seguro» a los sitios HTTP a partir de ese día, aunque seguirá permitiendo el acceso al usuario.
Google cuenta con 94 por ciento de sus servicios en HTTPS en la actualidad, entre los que figuran Maps, Gmail, Drive, entre otros.
Leonard explica que el objetivo de Chrome con dicha acción es convencer a los usuarios a abandonar aquellos sitios no encriptados en el protocolo HTTPS y alentar a los desarrolladores web a migrar al HTTPS.
¿Cómo migrar?
Para hacerlo deberás obtener un certificado de seguridad. Esos certificados son emitidos por una autoridad de certificación dependiendo del país en el que te encuentres, tal y como lo indica Google en su blog.
Google señala que la migración, debido a que se gestiona un cambio de URL, podría afectar inicialmente a algunas cifras relacionadas con el tráfico del sitio, peor las ventajas posteriores serán más convenientes.
