Google empieza a ‘cargarse’ páginas web con HTTP

Software

Desde tiempo atrás Google ha estado alertando a los administradores de páginas web de que la implementación del protocolo HTTPS para la comunicación entre cliente y servidor supondría un beneficio en el posicionamiento dentro de los resultados de búsqueda. No es el factor más relevante, pero sí –casi- un imprescindible para las páginas web que manejan contraseñas, información de pago y otros datos sensibles y de carácter personal. Ahora, ya ha empezado su ‘cruzada’ contra los que mantienen HTTP.

En las ‘SERPs’, los resultados de búsqueda de Google, se priorizan los resultados de páginas web que utilizan HTTPS. Es una de las varias medidas que ha impuesto la compañía de Mountain View con la intención de mejorar la seguridad de los usuarios de Internet. Ahora bien, han dado un paso más hacia el frente, porque ya no se trata de beneficiar a los que ‘lo hacen bien’, sino que han empezado a lanzar penalizaciones de una forma bastante singular, con una lista negra en la que se recogen las páginas web que mantienen HTTP, y que trabajan con contraseñas y datos sensibles de sus usuarios.

La ‘lista negra’ de Google en contra de las páginas web que mantienen HTTP

El protocolo HTTPS, básicamente, consiste en aplicar una capa de cifrado en la comunicación entre cliente y servidor, siendo el cliente el propio usuario y el servidor el sistema en que se alojan no sólo la página web, sino también las bases de datos donde están almacenados los datos de estos usuarios. Es una tecnología que, como es evidente, permite la comunicación segura en tanto que impide ataques Man-in-the-Middle y otros problemas similares. Pues bien, ahora Google ha elaborado una ‘lista negra’ dinámica en la que se registran los portales web que van en contra de este anuncio de Google.

De cara a los usuarios, el resultado de esta lista negra consiste en un anuncio público a los navegantes alertando de que no es seguro. Es decir, un aviso similar a la alerta de malware, pero en el cual se especifica que el sitio con el que se va a conectar no es seguro porque no utiliza el protocolo de comunicación cifrada entre el cliente y el servidor. Por suerte para los administradores de páginas web afectadas, sólo hay que implementar HTTPS y el anuncio desaparece de forma definitiva. Pero es una forma –quizá algo agresiva- de alertar a los usuarios de Internet de las páginas que no cumplen los requisitos de seguridad más importantes.

Escrito por Carlos González

Fuente > RedesZone

Continúa leyendo
  • ccartola

    Pues se usa duckduckgo y un problema menos a la hora de visualizarlas, xD

  • Es que habiendo ahora certificados gratuitos de seguridad, no entiendo que sigan existiendo páginas http que manejen datos de ese tipo. Y sobre todo porque si una web http es atacada, a partir de finales de mayo del año que viene que entra en pleno funcionamiento el GDPR o Reglamento UE 2016/679, Reglamento General de Protección de Datos, el webmaster la lleva clara. Cuando la sanción por no proteger los datos y por no cifrarlos se considera grave a muy grave. Y pueden caerle 20 millones de euros de multa o si es una gran empresa (que dudo que muchas grandes empresas no usen https, pero bueno) hasta el 5% de lo ganado en el año fiscal anterior. Eligiéndose siempre la cantidad más alta.

    Además esto no es sólo Google, Mozilla y Microsoft, cada vez se lo van a poner más difícil, y con razón a webs sólo http. El mayor problema será para países como Rusia o Reino Unido que quieren prohibir el cifrado o ya lo están haciendo.

    Salu2

    • “El mayor problema será para países como Rusia o Reino Unido que quieren prohibir el cifrado o ya lo están haciendo.”
      ahí está el problema. La banca on.line, por ejemplo, va a desaparecer si las leyes de Reino Unido se llevan a cabo

  • Alberto

    A ver Google es cierto que otras cosas tiene, pero en general presión para mejorar la seguridad y estabilidad de la red, cosa que les interesa ya que su mayor negocio está ahí. Creo que es quizás algo agresivo, pero en pleno 2017 me parece vergonzoso que las webs no utilicen este protocolo.
    Saludos.