Mozilla anunció que la próxima versión de cifrará todo el tráfico generado, incluso si los servidores en cuestión no son compatibles con el protocolo HTTPS.
Es cifrado oportunista, es decir, un puente entre la conexión HTTP y las conexiones HTTPS basadas en los protocolos Transport Layer Security o Secure Sockets Layer Protocol. Estas funcionalidades implican que los operadores de sitios web tienen que recibir un certificado digital e implementar una protección TLS a través de OpenSSL u otro código.
Y aunque los administradores implementen el protocolo HTTPS, algunos sitios no pueden garantizar la protección al 100% y es por eso que algunas partes de las páginas siguen publicando en HTTP, lo que puede implicar que un hacker con un poco de conocimiento, usted puede monitorear estas conexiones.
Por suerte para todos los usuario, la nueva versión de Firefox, Firefox 37 estrenará la denominada encriptación oportunista. Algunos críticos dicen que este tipo de cifrado hará que los sitios que todavía están usando el protocolo HTTP no migren sus servicios a la protección del protocolo HTTPS. Pero como suele decirse a caballo regalado no le mires el diente….y siempre es mejor tener un poco de protección a no tener nada.
La EO o encriptación oportunista puede proporcionar cifrado autenticado incluso cuando el tráfico es un texto plano en un servidor que usa el protocolo HTTP. Con esta medida, todo el tráfico a través del navegador se puede cifrar, lo que ayuda a proteger al usuario ante ataques de man in the middle además de impedir la vigilancia abusiva.
Saludos desde lo más profundo de los bytes.
