Google Chrome se plantea tachar de inseguras todas las webs no encriptadas

Los ingenieros especializados en seguridad de Chrome han propuesto que todas las webs que no encripten su tráfico sean marcadas como no seguras por su navegador. La idea, que está flotando desde hace un mes, cambiaría radicalmente las señales visuales en la barra de direcciones del navegador que, hasta ahora, simplemente muestran con un candado las webs con seguridad SSL o TLS.

Los dominios de esos sitios seguros están precedidos por la nomenclatura https, en vez de la tradicional http. Y los sitios sin cifrar no muestran ninguna señal visual especial.

La intención de Google es mostrar más claramente a los usuarios que HTTP no proporciona seguridad a los datos. En su opinión, sin comunicaciones HTTPS y el cifrado SSL / TLS, el tráfico entre el navegador del usuario y un sitio web es esencialmente inseguro. Y la página principal debe mostrar al usuario esta realidad claramente.
just_google_chrome-1920x1080
Los ingenieros creen que la ausencia de signos de seguridad, lo que ocurre en estos momentos, no sirve para alertar claramente del peligro a la mayoría de los usuarios.

Si los cambios se llevan a cabo, supondría revertir décadas en las que simplemente se marcaron las webs que sí están encriptadas. Los usuarios de Chrome fueron advertidos desde hace tiempo para que revisen la barra de direcciones y encuentren signos de encriptación y no para buscar signos que indiquen la inexistencia de estas medidas seguras.

Aunque Google no ha concretado qué hará exactamente para marcar como insegura una web, sugirió a los desarrolladores de navegadores que inicien una transición paso a paso durante 2015 en este sentido y comiencen marcando las webs “dudosas”, primero, para más tarde, tacharlas de “no seguras”. Para ello, podrían utilizar banderas de colores o iconos concretos, algo que quedará al criterio de cada desarrollador.

La idea de Google ha logrado algún respaldo de Mozilla y sus desarrolladores que, en diferentes foros, se han cruzado mensajes al respecto. Aunque también subrayan problemas, como la dificultad para introducir estas alertas en el timeline, algo que parece también necesario.

El caso es que las intenciones de Google podrían perjudicar gravemente a muchos sitios que no disponen de un cifrado especial de sus webs y que, de llevarse a cabo esta iniciativa, quedarían seriamente señalados.

Pc world