Google propone advertir a los usuarios que sus datos están en riesgos cada vez que visitan una página web que no utiliza el sistema de HTTPS
Muchos sitios ya han adoptado la versión segura del protocolo web básico para ayudar a proteger los datos de los navegantes, la propuesta es hecha por desarrolladores de Google que trabajan en el navegador Chrome, los expertos aseguraron que el comité acoge con satisfacción la propuesta pero son conscientes que al principio esta es probable que cause alguna confusión.
La propuesta que marca como conexiones HTTP no segura, se hizo desde un mensaje colgado en la web de desarrollo de Google Chrome por los mismos ingenieros que trabajan con el navegador.
Los desarrolladores escribieron que si se implementa este cambio se haría con una advertencia de pop-up cuando el usuario ingresa o visita un sitio que utiliza solo HTTP se le notifica que esa conexión "no proporciona ninguna seguridad para sus datos". El equipo informó que les parecía extraño que los navegadores actuales no hicieran nada para advertir a los usuarios de que sus datos estaba sin protección. La única situación en la que los navegadores web no tienen que advertir es cuando está garantizada su seguridad.
HTTPS utiliza sistemas criptográficos establecidos así va codificando los datos a medida que el usuario va navegando por el sitio web.
El equipo afirmó que es necesario utilizar las advertencias porque se sabía que los ciber ladrones y las agencias gubernamentales estaban abusando de las conexiones no seguras para robar datos y espiar a los usuarios.
El analista de la firma de seguridad Trend Micro Rik Ferguson, comentó que advertir a la gente cuando no está usando una conexión segura, es una muy buena idea. Las personas al parecer tienen la hipótesis de que las comunicaciones en Webs HTTP y los correos electrónicos en cierto grado son privados, cuando el caso en realidad es exactamente lo opuesto, Hacer saber cuándo una conexión de un sitio web es insegura esto podría ayudar a lo sitios adoptar protocolos de seguridad más eficientes, actualmente sólo alrededor del 33% de las webs utilizan HTTPS esto es según las estadísticas recogidas por el Movimiento de Internet de confianza que supervisa la tecnología de navegación más seguras de las webs, así lo expresó el analista.
Paul Cordero, analista de seguridad Netcraft, también dio la bienvenida a esta propuesta, diciendo que era extraño que una conexión HTTP sin cifrar no hiciera ninguna advertencia de seguridad al navegante de internet, también agregó que en corto plazo será un dolor de cabeza para todos los operadores obligados a migrar un sitio web de HTTP sin cifrar a un HTTPS encriptado les surgirán varios problemas, pero a largo plazo será muy bueno para toda la web.
Esta propuesta de Google recibió apoyo en los foros de otros equipos como el de Mozilla Firefox y los involucrados con Opera y muchos grandes sitios web y servicios como Twitter, Yahoo, Gmail, Facebook ya están utilizando HTTPS por defecto, y desde el mes de septiembre Google está dando más prioridad a los sitios HTTPS en sus rankings de búsquedas.