Google Chrome señala que todos los sitios HTTP no son seguros a partir de hoy

Si estás utilizando el navegador web Google Chrome para tu navegación, al menos parcialmente. Puedes haber notado un aumento en los sitios marcados como no seguros por el navegador.

A partir de hoy, Google Chrome marca cualquier sitio web que aún usa HTTP para conexiones que no son seguras en su interfaz. El navegador manejó las cosas de manera diferente antes. Mostraba un ícono frente a la URL del sitio y revelaba a los usuarios que el sitio no era seguro si los usuarios interactuaban con el ícono.

A partir de Chrome 68, lanzado hoy. Chrome muestra la advertencia no segura directamente al lado de la dirección que lo hace mucho más prominente. Los usuarios de Chrome aún pueden hacer clic en la advertencia «no seguro». Pero esto muestra solo una descripción general de por qué los sitios HTTP son menos seguros que los sitios HTTPS.

El cambio afecta a los sitios de Internet e Intranet

La descripción dice: su conexión a este sitio no es segura. No debes ingresar ninguna información confidencial en este sitio (por ejemplo, contraseñas o tarjetas de crédito), ya que podría ser robada por los atacantes.

El enlace para obtener más información lleva a una página de Ayuda en el sitio oficial de asistencia técnica de Google Chrome que ofrece detalles adicionales.

Chrome usa tres íconos para indicar la seguridad de una conexión. Verde para conexiones seguras, un ícono de información blanco (i) para «información o no seguridad» y un signo de exclamación rojo para «no seguro o peligroso».

Una opción que tienen los usuarios es intentar y conectarse a la versión HTTPS de los sitios marcados como no seguros por Chrome. Si el sitio mantiene HTTP y HTTPS como protocolos válidos, agregar esa «s» a la URL podría ser todo lo que se requiere para asegurar la conexión.

Una extensión de navegador como HTTPS Everywhere podría ayudar a los usuarios, ya que puede hacer el cambio automáticamente para numerosos sitios.

Google planea agregar un color de advertencia rojo a la notificación no segura en la barra de direcciones de Chrome en Chrome 69 cuando los usuarios están a punto de ingresar datos en los sitios.

Impacto

Los sitios que todavía usan HTTP exclusivamente para las conexiones pueden notar una caída en las visitas o más rebotes debido a esto. Es posible que los usuarios no deseen conectarse a sitios que Chrome marca como no seguros, incluso si no hay realmente peligro al hacerlo, por ejemplo, al recuperar un artículo sobre un tema determinado del sitio.

Los sitios que sí usan HTTPS pueden ver un aumento en el tráfico que proviene de sitios que todavía usan HTTP.

Los webmasters que administran sitios que solo usan HTTP probablemente comiencen a acelerar la migración a HTTPS, y eso es lo que Google espera lograr con la implementación.

Los sitios que ya no se mantienen no se actualizarán.

La mudanza ciertamente aumentará las solicitudes de soporte; los webmasters pueden obtener un aumento en los correos electrónicos y las notificaciones de los visitantes del sitio, y las empresas pueden notar un aumento en las solicitudes de soporte de Helpdesk.

Curiosamente, Google planea eliminar la etiqueta segura de la barra de direcciones de Chrome para conexiones seguras. La compañía planea mostrar el ícono de bloqueo solo cuando Chrome 69 se publique en septiembre de 2018 y eliminarlo también eventualmente.

La idea central detrás del cambio es que las conexiones seguras deben ser la norma y que ninguna etiqueta significa que la conexión es segura.

Actualmente es posible revertir el cambio o modificarlo:

Carga chrome: // flags / # enable-mark-http-as en la barra de direcciones de Chrome.
Establece la preferencia en una de las configuraciones disponibles, por ejemplo, desactivar para desactivarla, o incluso más estricto para ver el impacto ahora de los cambios que Google implementará en un momento posterior.