Google Chrome se mueve hacia HTTPS lleno

Los cambios en Google Chrome pronto marcarán todos los sitios web sin cifrar como inseguros, tarjeta madre reporta el miercoles.

Google pronto avergonzará a todos los sitios web que no estén encriptados: http://t.co/ug2qV8xXan pic.twitter.com/ngSxoWbvxb

- Placa base (@motherboard) 27 de enero de 2016

En algún momento en el futuro, el navegador Chrome demarcará un sitio no cifrado con una “X” roja colocada sobre un candado en la barra de URL, con la intención de presionar a todos los sitios para que cumplan con el protocolo de comunicación segura

El nuevo Panel de seguridad de Google en Chrome impulsará a los desarrolladores a un futuro HTTPS http://t.co/khHQnKHKlD pic.twitter.com/pyygZxHCeM

- The Next Web (@TheNextWeb) 27 de enero de 2016

HTTPS brinda protección de la información, evitando que los piratas informáticos y fisgones se sumerjan en la comunicación y posiblemente se salgan con sus mensajes privados, contraseñas u otros datos confidenciales, así como también que desvíen versiones falsas de sitios web que también permitan piratería, censura o adjunto de malware.

El empuje para el cifrado completo no se limita a los intereses de Google, ya que los navegadores Firefox y Opera también buscaron tal movimiento - trabajando con el grupo sin fines de lucro de vigilancia de las libertades civiles digitales Electric Frontier Foundation (EFF) y el software de comunicación anónimo Tor Project - en el HTTPS en todas partes Campaña, destinada a asegurar la navegación web.

Mozilla presenta nuestra extensión de navegador HTTPS Everywhere, que mejora la privacidad, como un complemento del mes. Woot!

- EFF (@EFF) 4 de enero de 2016

El EFF también está a bordo con Encrypt All The Things, un movimiento independiente que incluye partidarios como Reddit, Twitter y Dropbox, que cree “en la importancia de proteger nuestras redes, datos y usuarios del acceso y la vigilancia no autorizados, y de educar al público en el mismo ".

Obama enfrenta un creciente impulso para apoyar el #encryption extendido http://t.co/HyiKs3LOCB pic.twitter.com/su1ftBaPp5

- Encrypt Things (@EncryptThings) 17 de septiembre de 2015

En el momento de redactar este documento, Chrome simplemente muestra un icono de página en blanco para indicar que un sitio web no está protegido por

Un candado verde bloqueado para indicar que es:

… y una "x" roja sobre un candado cuando hay un problema con una página:

El empuje de HTTPS no es realmente nuevo para Chrome, ya que este plan se anunció por primera vez en 2014. Sin embargo, Google, en la conferencia de seguridad de Usenix Enigma en San Francisco el martes, renovó públicamente su objetivo y compartió el modelo en Twitter:

El futuro. Más como este bajando el lucio. # enigma2016 pic.twitter.com/7tWt08mQAd

- Chris Palmer (@fugueish) 26 de enero de 2016

… y, además, declaró el peligro que acecha dentro de la navegación

HTTP, estamos listos para llamarte por lo que eres: ¡INSEGURO! http://t.co/KuA6ARoH6n # enigma2016

- Princesa de seguridad (@laparisa) 26 de enero de 2016

Google aún no ha anunciado cuándo comenzará el marcado, pero tarjeta madre indica que un "empleado de Google que solicitó permanecer en el anonimato" les dice que la declaración llegará "pronto". Sin embargo, está disponible para activarse escribiendo "chrome: // flags" en el navegador Chrome y luego pase a "marcar no seguro como "y seleccione" marcar los orígenes no seguros como no seguros ". (Encontrará una advertencia si decide probar esto que explica" Estas características experimentales pueden cambiar, romperse o desaparecer en cualquier momento " y aconseja a los usuarios que "procedan con precaución".