Google decide, HTTPS Si o Si

Google anunció que el navegador Chrome comenzará a bloquear páginas web con contenido mixto a partir de diciembre de 2019. Se insta a los editores a verificar sus sitios web para asegurarse de que no se carguen recursos utilizando el protocolo HTTP inseguro.

¿Qué es el contenido mixto?

El contenido mixto es cuando una página web segura (cargada a través de HTTPS) también contiene scripts, estilos, imágenes u otro contenido vinculado que se sirve a través del protocolo HTTP inseguro. Esto se llama contenido mixto.

El contenido mixto presenta un riesgo de seguridad para el visitante de su sitio, así como para su sitio web.

Según la página de desarrolladores de Google sobre contenido mixto:

“El contenido mixto degrada la seguridad y la experiencia del usuario de su sitio HTTPS.

… Usando estos recursos, un atacante a menudo puede tomar el control completo sobre la página, no solo el recurso comprometido “.

Cómo manejará Google Chrome el contenido mixto

Actualmente Google carga páginas con contenido mixto. A partir de diciembre de 2019 con la introducción de Chrome 79, Google hará dos cosas:

  1. Google actualizará automáticamente el contenido http a https si ese recurso existe en https.
  2. Google introducirá una palanca que un usuario de Chrome puede usar para desbloquear recursos inseguros que Chrome está bloqueando.

Aunque esto no es un bloqueo completo, también podría deberse a que los usuarios pueden optar por retirarse de una web que muestra una advertencia de seguridad.

Esta será una mala experiencia para los editores y puede generar menos ventas, visitas y vistas de anuncios.

A partir de enero de 2020, Google eliminará la opción de desbloqueo y comenzará a bloquear páginas web de contenido mixto.

Puedes verificar si tu sitio tiene contenido mixto con el Escáner de contenido mixto online JitBit SSL Checker es un escáner gratuito que escanea hasta 400 páginas de tu web.

¿Qué es HTTPS?

HTTPS es una conexión HTTP encriptada que se hace más segura mediante encriptación. Si la URL contiene HTTPS en lugar de HTTP, significa que la conexión al sitio es segura.

La gran lucha de Google por las webs seguras mediante la navegación HTTPS

La gran lucha que viene dirimiendo Google por hacer que las webs sean más seguras recientemente ha sufrido otro gran avance cualitativo y cuantitativo con su anuncio de dar otro gran salto en lo que se ha anunciado como una nueva revolución por su apuesta decidida en lo que se ha denominado como “No More Mixed Messages About HTTPS” o, en otras palabras, en lo que puede definirse por intentar terminar de una vez por todas con todas las páginas y subpáginas que no incorporan navegación https.

En la siguiente gráfica se muestra una vista general del tráfico cifrado de varios productos de Google. Los índices se basan en la mayoría del tráfico de Google de un producto determinado. Aún se encuentran algunos problemas que dificultan la totalidad del cifrado de algunos de los productos, pero esta en vía de solución.

La influencia de la navegación HTTPS

Cada vez es más habitual que todas las webs incorporen su certificado SSL y que se navegue de forma segura mediante navegación HTTPS. Dicho de forma simple y llana, cada vez es más habitual en que nos fijemos en el candadito verde del navegador para fiarnos para navegar por un sitio web y parece que ahora Google quiere dar otra gran estocada a las webs que no incorporen HTTPS en todas sus páginas y subpáginas.

¿Es inseguro navegar por todas las Webs que no tienen SSL ni navegación HTTPS? La respuesta, aunque pueda parecer contradictoria, es que no. Evidentemente, hay webs que no requieren de esas implementaciones y, evidentemente también, una web con certificado SSL y navegación HTTPS no nos garantiza por sí misma que la web sea segura, pero sin duda es una primera criba muy importante para toda página que se quiera mostrar segura.

En el párrafo anterior se decía que no toda web podía requerir de navegación HTTPS y que simplemente con HTTP podía bastar, ello es así pero nunca lo será en aquellos sitios donde el usuario deba introducir algún tipo de dato o información personal, y tampoco será así si lo que nos importa es que Google nos posicione adecuadamente y que incluso no marque en su navegador Chrome nuestra web como insegura.

El futuro de la navegación web sin HTTPS y las novedades del anuncio de Google

Entonces si la navegación HTTPS ya es casi un estándar dentro de Internet y el futuro pasa por una estandarización aún más notable de todo ello, ¿dónde se encuentra la real diferencia de este anuncio de Google que se denominaba como “No More Mixed Messages About HTTPS”?

Vamos a intentar exponerlo de una forma simple y sencilla y lo entenderás rápidamente. El estándar HTTPS (dicho de otro modo, la navegación segura mediante SSL) cierto es que se ha impuesto en la gran mayoría de las páginas de Internet, pero cierto resulta también que en muchos casos esa navegación segura mediante HTTPS se limita tan sólo a la página principal del sitio y, a lo sumo, a las páginas críticas del lugar (donde se piden datos, en la pasarela de pago, etc.).

Ahora Google quiere dar un paso más y quiere asegurar una navegación HTTPS a todos los niveles, es decir, quiere que todas las páginas y subpáginas que cuelguen de un dominio tengan navegación segura y no sólo su página principal. Para incentivar a ello, Google empezará a bloquear la carga de contenido “no seguro” en sus navegadores, penalizar (más) en posicionamiento, etc.

El servicio Navegación Segura de Google examina miles de millones de URL, software y contenido de páginas para encontrar sitios web no seguros. Si los encuentra, Navegación Segura advierte a los usuarios de que navegan por sitios web que pueden robar su información personal o instalar software diseñado para controlar sus ordenadores. Navegación Segura protege miles de millones de dispositivos a la semana.

0 Comentarios
Escribe un comentario

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí

ACEPTAR
Aviso de cookies