El gigante de las búsquedas continúa su cruzada hacia una red más segura, en el pasado mes de enero Chrome comenzó a mostrar una etiqueta de “No seguro” en aquellas páginas que solicitan contraseñas y tarjetas de crédito bajo conexiones HTTP y ahora han anunciado su próximo paso.
A partir de octubre de 2017 la etiqueta se mostrará en las páginas HTTP que soliciten algún tipo de dato (no sólo para contraseñas y tarjetas) y además cuando se utilice el navegador en modo incógnito la etiqueta siempre aparecerá bajo HTTP.
El objetivo final es que dentro de algún tiempo todas las páginas HTTP lleven la etiqueta. Estos pasos graduales que se vienen dando no son tomados a la ligera y se basan en investigaciones que se han realizado sobre el comportamiento de los usuarios, ver “Rethinking Connection Security Indicators”.
Chrome no es el único navegador que ha tomado medidas en esta dirección, Firefox también lo está haciendo con avisos directamente en los formularios que solicitan contraseñas y tarjetas:
Cabe recordar que al navegar bajo HTTP las conexiones pueden ser interceptadas dando lugar a diversos escenarios que comprometen la privacidad. Un atacante podría, por ejemplo, capturar la información que se ingresa o modificar una página a gusto para cambiar su publicidad, inyectar malware o incluso cambiar la información que los usuarios visualizan en ese momento.
En cambio cuando la conexión se realiza bajo HTTPS toda la información viaja de forma cifrada desde los equipos de los usuarios hasta los servidores de una web o aplicación, ofreciendo mayor seguridad y privacidad. Si bien es cierto que aún bajo HTTPS se pueden realizar ataques en las conexiones, son más complicados de llevar a cabo y los administradores o webmasters pueden reforzar la seguridad con políticas de HSTS y HPKP.
Por último comentar que los certificados SSL hoy en día se pueden obtener de forma sencilla y gratuita, una de ellas es utilizando Cloudflare aunque presenta algunas limitaciones y la otra forma gratuita es utilizando Let’s Encrypt, una autoridad de certificación que cuenta con el apoyo de diversas empresas entre las que se encuentran Google, Facebook, Mozilla, Akamai, entre otras.
A nivel de SEO o posicionamiento en buscadores, un cambio hacia HTTPS es similar a un cambio de dominio y no es algo complicado de realizar. En general si todo se realiza de forma correcta el posicionamiento tiende a mantenerse igual.