El día de hoy comenzó un movimiento por dos de los navegadores de Internet más utilizados, el cual consiste en el emplear conexiones seguras HTTPS. Firefox 51 ya empezó a notificar/señalar cuales direcciones web son inseguras (HTTP). Se espera que en la actualización 56 de Chrome también ya se señale una leyenda de advertencia.
La notificación aparecería sobretodo en sitios HTTP que contengas formularios. En especial aquellos que tengan campos de contraseñas, o donde se emplee el uso de tarjetas de crédito. Se hará un aviso explicito de que el sitio no es seguro para manejar ese tipo de información.
Esta medida se toma como seguridad para los sitios seguros HTTPS que ya están en uso. Pongamos un caso práctico, un espía en la red podría fácilmente crear un sitio similar al de un banco que usa HTTPS y él usar por su cuenta la dirección sin seguridad HTTP para que el usuario envíe su información bancaria. Así el atacante podría desviar la información y darle un mal uso.
Como mencione al principio, se busca que los creadores de sitios en Internet se vean impulsados a mejorar la seguridad. Google se tomará las cosas más enserio, ya que usará una etiqueta roja con la leyenda “No seguro”. Mientras que Firefox por ahora solo utiliza un candado con una línea cruzada en color rojo.
Fuente: ArsTechnica
