Firefox 59 marcará todas las webs HTTP como inseguras

Software

En 2017 una enorme cantidad de páginas web ha hecho el cambio de HTTP a HTTPS, con lo que la información que los usuarios introducen en ellas está mucho más segura. A principios de año el 46% de las webs cargadas con Firefox eran HTTPS, mientras que ahora ya son el 66,5%. Ahora, Firefox 59 busca que haya más incentivos a que las webs usen HTTPS.

Las webs HTTP son inseguras, y tanto Chrome como Firefox lo advertirán a partir de 2018 al visitarlas

El método para ello es muy sencillo, y es algo que ya veíamos en algunas webs en Chrome:  a partir de ahora, cada vez que visitemos una web a partir de Firefox 59, cualquier web HTTP que visitemos será marcada como insegura. Las conexiones HTTPS tienen diversas ventajas, como cifrar el tráfico y protegerlo ante espionaje o manipulaciones.

firefox 59 http

Google Chrome lleva haciendo esto desde hace unos meses para las páginas web que en las que hay que introducir datos sensibles, como contraseñas o tarjetas de crédito. Firefox actualmente marca la casilla de introducir contraseña como insegura si nos encontramos en una página web HTTPS.

Firefox 59: primera versión en mostrar como inseguras todas las webs

En Firefox 59 veremos un símbolo de candado tachado en todas las páginas web HTTP, y si presionamos en él, veremos el mismo mensaje que vemos actualmente si presionamos en el icono de “i”: “La conexión no es segura” (exactamente igual que ocurre en Chrome en la actualidad). Con esto se busca hacer más visible la inseguridad de las páginas HTTP para el usuario.

firefox-http-indicator

Así, tanto Chrome como Firefox empezarán a marcar a partir de 2018 todas las webs que sean HTTP como inseguras. El uso de certificados HTTPS ha aumentado sobre todo gracias a tres aspectos. El primero es que Google ha empezado a posicionar desfavorablemente en su buscador este 2017 a las páginas web que no sean HTTPS.

En segundo lugar, el surgimiento de Lets Encrypt como una autoridad emisora de certificados gratuitos ha propiciado que casi cualquier web pueda tener su certificado. Por último, los propios navegadores están jugando un papel importante para concienciar a los usuarios de la importancia de que una web sea HTTPS, y de que nunca introduzcamos nuestros datos personales en una web HTTP. Así, se anima a que las páginas HTTP den el salto a HTTPS casi de manera obligada.

Firefox 59 está disponible de momento en el canal Nightly, y será lanzada el próximo mes de marzo de manera estable. Si quieres activar la opción en la última Nightly de Firefox 59, tienes que poner about:config?filter=security.insecure_connection_icon.enabled en la barra de direcciones, y hacer doble click en la opción para activarla. Para activarlo en el modo privado, tenemos que ir a about:config?filter=security.insecure_connection_icon.pbmode.enabled y hacer doble click en el valor.

Relacionado:[RelatedNotice blank]https://www.adslzone.net/2017/11/03/no-todas-las-webs-https-son-fiables-sus-certificados-se-venden-precio-de-oro-en-la-dark-web/

[/RelatedNotice]

Escrito por Alberto García

Fuente > ghacks

Continúa leyendo
  • Anti-Haters

    Ya que tanto se piensa en los usuarios poco experimentados, se deberían tener en cuenta a la hora de aplicar esta medida. Un usuario novato tiende a cerrar el navegador, bajar la tapa del portátil y lanzarlo por la ventana del pánico que le entra cuando accede a una web y le saltan los avisos de que es insegura. Pensad ahora en una Pyme que se hace su página corporativa que solo tiene información de la propia empresa y poco más, que por lo general ninguna es HTTPS, va a sufrir si quiere que sus clientes potenciales vean su web. Ya ni menciono las asociaciones que hará un usuario inexperto si ve que una empresa tiene miles de avisos de inseguridad en su página web.

    • Totalmente, el novato informatico cuando el dicen INSEGURO se cree que lo estan hackeando. El mensaje es confuso. Mi pagina de mi pequeño negocio es solamente informativo, nada de inseguro es….

    • Que no sea https no significa que FF te lo marque como insegura, tal vez tenga una base de datos que cuales son inseguras y cuales no.

      • Anti-Haters

        Es lo que me da a entender la noticia, que todas las HTTP pasan a ser inseguras