La próxima actualización del navegador de Google, Chrome 70, cuya implementación está prevista que llegue para el 16 de octubre, impedirá cualquier conexión a sitios que no ejecuten un certificado HTTPS actualizado.
Además de convertirse hace poco en el «ejecutor» de los sitios HTTP, el navegador que ocupa la mayor parte del mercado con unos 750 millones de usuarios también se encargará de «meter en cintura» a cientos de sitios HTTPS cuyos certificados no están actualizados.
Certificados HTTPS caducados, un riesgo de seguridad que Chrome 70 quiere evitar
Google cuenta con la gran popularidad de Chrome para impulsar el uso de los certificados HTTPS. El navegador de la compañía de Mountain View es el navegador web más utilizado en el mundo desde 2012. A principios de 2018, alcanzó un nivel récord con más del 60% de cuota de mercado para el navegador web y casi el 57% para el navegador móvil (según StatCounter), y está muy por delante de Safari y Mozilla.
El protocolo HTTPS es una mejora del protocolo HTTP (de ahí la S de «secure»). Este protocolo seguro utiliza una capa de cifrado SSL o TLS para «cifrar» los datos que usted envía a un sitio web. El algoritmo de encriptación va acompañado de un certificado de autenticación del sitio visitado, proporcionado en particular por los navegadores web.
Por lo tanto, esta noticia podría marcar el punto y final de los sitios HTTP, al menos en el navegador de Google. Por el momento, Chrome sólo da indicaciones visuales sobre sitios HTTP que no están protegidos. Además de servir para que aquellos sitios que tienen certificados HTTPS caducados se pongan las pilas y los renueven.
La próxima versión de Chrome claramente juega la bandera de seguridad, para lograr que sigamos enamorados de su navegador. Otra de las medidas tomadas por Google ha sido la de buscar extensiones maliciosas que tendrán que ser eliminadas el 1 de enero si no cumplen con las reglas de la tienda web de Chrome.
Vía: Google Chrome
Saludos desde lo más profundo de los bytes.
