Google ha anunciado que los sitios web sin 'HTTPS' delante de sus dominios se etiquetarán como 'No seguros' en la versión 48 de Chrome, a partir de julio.

¿Qué es HTTPS y por qué es importante?

HTTPS significa Protocolo de transferencia de hipertexto Asegurar. Es la versión segura de HTTP, el protocolo mediante el cual se envían datos entre su navegador y el sitio web al que está conectado, lo que significa que todas las comunicaciones entre su navegador y el sitio web que visita están encriptadas.

En términos prácticos y técnicos, tener HTTPS delante de la URL de su sitio web significa que:

  • Cada solicitud HTTP desprotegida podría revelar información sobre los comportamientos y las identidades de sus usuarios. Con HTTPS, por lo tanto, se proporciona seguridad crítica e integridad de datos tanto para sus sitios web como para la información personal de sus usuarios. Por ejemplo, nadie con acceso a su enrutador o ISP puede meterse en el medio e interceptar la información enviada a los sitios web, espiar lo que está haciendo o inyectar malware en páginas legítimas.
  • Los intrusos (benignos y malignos) ahora atacan todos los recursos desprotegidos entre su sitio web y los usuarios, por ejemplo, imágenes, cookies, scripts y HTML. HTTPS proporciona una especie de protección general. Los 'intrusos' pueden incluir atacantes intencionalmente maliciosos, así como empresas legítimas pero intrusivas, por ejemplo, proveedores de servicios de Internet u hoteles que inyectan anuncios en las páginas.
  • HTTPS no solo bloquea el uso indebido de su sitio web, sino que ahora también es un requisito para muchas funciones de vanguardia y es una tecnología que permite capacidades similares a las de las aplicaciones, como los trabajadores de servicios o la creación de aplicaciones web progresivas.
  • Muchas API antiguas ahora se están actualizando para requerir permiso para ejecutar, por ejemplo, API de geolocalización. HTTPS es, por lo tanto, un componente principal de los flujos de trabajo de permisos tanto para funciones nuevas como para API actualizadas.

Nombrar y avergonzar

Emily Schechter, gerente de productos de seguridad de Chrome de Google, anunció en el blog de Google que, a partir de julio de 2018 con el lanzamiento de Chrome 68, Chrome marcará todos los sitios HTTP como "no seguros". Google ha minimizado este movimiento más directo como simplemente otro paso en una progresión que lo ha visto marcar gradualmente un subconjunto más grande de páginas HTTP como "no seguras" durante el último año. Sin embargo, aquellas empresas y organizaciones que aún no han obtenido sus certificados de seguridad pueden quedarse pensando que esto se parece más a un nombramiento y una vergüenza.

Google no es la única empresa que adopta este tipo de táctica. Mozilla adoptó un enfoque similar en los sitios que usan HTTP en diciembre con la versión 59 de Firefox Nightly.

Costo

El costo de los certificados seguros varía, por ejemplo, el popular host GoDaddy ofrece HTTPS para un sitio web por alrededor de £ 44 por año (£ 55 cuando lo renueve). La publicación del blog de Google evita la discusión sobre el costo y se enfoca más en los beneficios, los riesgos de no obtener uno y señala que los certificados seguros ahora son más asequibles que nunca.

Según las cifras de Google, muchos sitios ya han cambiado a HTTPS, con un 68 % del tráfico de Chrome en Android y Windows ahora protegido, un 78 % del tráfico de Chrome en Chrome OS y Mac ahora protegido, y 81 de los 100 sitios principales en el web ahora usando HTTPS por defecto.

¿Qué significa esto para tu negocio?

Claramente, cualquier idea de que un certificado seguro solo será necesario para los sitios web que aceptan pagos directamente probablemente sea incorrecta. Google se ha comprometido a hacer de HTTS el estándar predeterminado: en su blog dice que "una web segura está aquí para quedarse". El temor de las empresas, además del temor a los ataques cibernéticos, es que si no tiene HTTPS para el sitio web de su empresa pronto, podría sufrir en las clasificaciones de los motores de búsqueda y los clientes potenciales podrían asustarse con las advertencias visuales de que el el sitio de alguna manera, de repente no es seguro. Para las empresas más pequeñas, esto podría ser particularmente perjudicial.

Si tener HTTPS reduce el riesgo de delitos cibernéticos, entonces los beneficios de comprar un certificado seguro superarán el costo, pero para muchas empresas más pequeñas, esto puede parecer que se ven obligados a pagar un costo adicional cada año, y también puede obligar a cibernéticos. los delincuentes cambien sus tácticas, por ejemplo, se involucren más en los ataques de ingeniería social y quizás recurran a métodos de ataque impulsados ​​por IA.