Chrome ya marca como inseguros a los sitios sin certificado SSL

Tras las advertencias por parte de Google, la versión 68 del navegador arremete definitivamente contra los sites cuya URL no inicia con HTTPS; 81 de cada 100 sitios son parte del protocolo de seguridad.

La llegada de Chrome 68 en julio de este año es un acontecimiento fundamental para la seguridad en Internet, pues esta versión del popular browser de Google ya marca como “no seguros” a los sitios HTTP, o sea, aquellos cuya URL no inicia con HTTPS. De esta forma los sitios sin el certificado SSL incluyen la advertencia explícita junto a la URL, hacia el sector izquierdo en la barra de direcciones. Para encontrar esta novedad los usuarios de Google Chrome deben actualizar a la última versión del software, que ya está disponible para Windows, Mac, Linux y Android.

Por lo demás es bueno tener en cuenta que si Google ha emprendido este paso, es del todo probable que otros navegadores tomen decisiones en la misma línea. De hecho ya hemos visto movidas en esta dirección en Mozilla Firefox. En rigor, lo que veremos son decisiones explícitas en este sentido.

Los precedentes del anuncio de Google

La medida de la compañía de Mountain View tiene no se implementó de la noche a la mañana. A comienzos de 2017 lanzaron al ruedo a Chrome 56, y con él comenzaron a informar el grado de seguridad de todos los sitios en la barra de la dirección web: “seguro”, “información o no seguro”, y “no seguro o peligroso”. Así, Google afianzaba y hacía manifiesto su interés por el uso masivo del certificado SSL. Luego, en marzo del año en curso, Google ratificó sus intenciones, alertando a los dueños de sitios web para que den el paso hacia el certificado de seguridad. Por entonces, la compañía advertía que casi el 70 por ciento del tráfico global de Chrome en Windows y Android se realiza con el protocolo. Si observamos el “vacío del vaso”, aún queda un 30% de sitios que deberían subirse a la ola SSL.

El objetivo es evidente: exponer a los sitios sin SSL para que los internautas identifiquen sencillamente cuáles son los sitios seguros y los no seguros, principalmente pensando en aquellos entornos en los cuales se involucran datos personales. Para tener en cuenta: Chrome 68 marca como “no seguros” incluso a los sitios sin HTPPS en navegación incógnita.

El ABC del SSL

Por definición, el protocolo SSL propicia comunicaciones seguras entre los internautas y los respectivos sitios web que navegan, browser mediante. El certificado asegura la integridad, autenticidad y confidencialidad de la información, y permite que los usuarios envíen información cifrada entre el navegador y el servidor a través del protocolo SSL. En tanto, es especialmente necesario para tiendas online, aunque su utilidad y conveniencia no se restringe al terreno del comercio electrónico o a la página de una entidad bancaria. Como señalábamos anteriormente, un certificado SSL asegura la confidencialidad y seguridad en cualquier entorno en el que se comparte algún tipo de dato, por ejemplo una clave de ingreso.

¿Cómo funciona este protocolo en la práctica? Cada vez que se accede a un sitio web cuya URL inicia con https:// se inicia una sesión cifrada (se genera una clave especial para cada sesión, la cual está compuesta por números primos muy grandes), y de esta forma la comunicación de torna segura e inviolable.

El beneficio es bilateral: para el internauta, el certificado SSL es una garantía de seguridad; para el sitio web es una forma de respetar a la audiencia, de exhibir seriedad, profesionalismo y generar confianza. Además hay que tener en cuenta que Google privilegia los sitios con HTTPS para el posicionamiento en el buscador, con lo cual esta variable también forma parte de una estrategia SEO. Al explorar los beneficios también hay que mencionar que los SSL propician que el sitio opere en HTTP/2, que promete mejoras en los tiempos de carga hasta en un 40%.

La buena noticia para el porcentaje de sitios web sin SSL es que la obtención del certificado no exige un gran desembolso de dinero, pues parte de los 30 dólares anuales, e incluso existen alternativas gratuitas (más detalles aquí). Un precio que conviene pagar, sobre todo ahora que Chrome 68 señala sin pudores los sitios no seguros.

En esta nota es posible conocer más sobre los certificados SSL y las razones por las cuales es recomendado su uso.