En 2017 una enorme cantidad de páginas web ha hecho el cambio de HTTP a HTTPS, con lo que la información que los usuarios introducen en ellas está mucho más segura. A principios de año el 46% de las webs cargadas con Firefox eran HTTPS, mientras que ahora ya son el 66,5%. Ahora, Firefox 59 busca que haya más incentivos a que las webs usen HTTPS.
Las webs HTTP son inseguras, y tanto Chrome como Firefox lo advertirán a partir de 2018 al visitarlas
El método para ello es muy sencillo, y es algo que ya veíamos en algunas webs en Chrome: a partir de ahora, cada vez que visitemos una web a partir de Firefox 59, cualquier web HTTP que visitemos será marcada como insegura. Las conexiones HTTPS tienen diversas ventajas, como cifrar el tráfico y protegerlo ante espionaje o manipulaciones.
Google Chrome lleva haciendo esto desde hace unos meses para las páginas web que en las que hay que introducir datos sensibles, como contraseñas o tarjetas de crédito. Firefox actualmente marca la casilla de introducir contraseña como insegura si nos encontramos en una página web HTTPS.
Firefox 59: primera versión en mostrar como inseguras todas las webs
En Firefox 59 veremos un símbolo de candado tachado en todas las páginas web HTTP, y si presionamos en él, veremos el mismo mensaje que vemos actualmente si presionamos en el icono de “i”: “La conexión no es segura” (exactamente igual que ocurre en Chrome en la actualidad). Con esto se busca hacer más visible la inseguridad de las páginas HTTP para el usuario.
Así, tanto Chrome como Firefox empezarán a marcar a partir de 2018 todas las webs que sean HTTP como inseguras. El uso de certificados HTTPS ha aumentado sobre todo gracias a tres aspectos. El primero es que Google ha empezado a posicionar desfavorablemente en su buscador este 2017 a las páginas web que no sean HTTPS.
En segundo lugar, el surgimiento de Lets Encrypt como una autoridad emisora de certificados gratuitos ha propiciado que casi cualquier web pueda tener su certificado. Por último, los propios navegadores están jugando un papel importante para concienciar a los usuarios de la importancia de que una web sea HTTPS, y de que nunca introduzcamos nuestros datos personales en una web HTTP. Así, se anima a que las páginas HTTP den el salto a HTTPS casi de manera obligada.
Firefox 59 está disponible de momento en el canal Nightly, y será lanzada el próximo mes de marzo de manera estable. Si quieres activar la opción en la última Nightly de Firefox 59, tienes que poner about:config?filter=security.insecure_connection_icon.enabled en la barra de direcciones, y hacer doble click en la opción para activarla. Para activarlo en el modo privado, tenemos que ir a about:config?filter=security.insecure_connection_icon.pbmode.enabled y hacer doble click en el valor.