Google tiene un plan para solucionar con Chrome uno de los mayores problemas de las webs HTTPS

Software

La cruzada de Google para que todas las páginas web utilicen HTTPS para la máxima seguridad de los usuarios viene de lejos. Google Chrome empezó a marcar como no seguras todas las webs sin HTTPS el pasado verano y más tarde probó con dejar de mostrar el HTTP y HTTPS. Ahora, el gigante de Internet tiene un plan para solucionar con Chrome uno de los mayores problemas de las webs HTTPS y este no es otro que el contenido mixto de algunas webs con elementos HTTP.

Nuestros compañeros de RedesZone nos confirman que  Chrome prueba una nueva función para que una web HTTPS sea realmente segura. En estos momentos, el equipo de desarrollo de Google Chrome está intentando encontrar soluciones a un problema que también fue abordado por el equipo de desarrollo de Mozilla Firefox en el pasado. Durante estas pruebas, intentarán solucionar los problemas con el contenido mixto.

El plan de Google Chrome para solucionar uno de los mayores problemas de las webs HTTPS

Con contenido mixto nos referimos a las páginas web que se cargan a través de una conexión HTTPS, pero tienen contenido “en su interior” como imágenes, vídeos, scripts u hojas de estilo, que se cargan a través de conexiones HTTP no seguras. Esto se conoce como contenido mixto debido a que en la misma página web se muestran elementos HTTP y HTTPS. Los navegadores suelen indicarlo por seguridad del usuario.

https

En los últimos años, esto ha sido un problema importante para la adopción masiva de HTTPS como tecnología de conexión mayoritaria. Los errores producidos por este tipo de contenido han ralentizado su expansión y muchos temen caídas de tráfico por estos problemas. Por ello, resolver el problema del contenido mixto ha empezado a ser una prioridad para muchos, y ahora también para Google.

Los ingenieros que trabajan en el navegador Google Chrome han lanzado un experimento esta semana que actualiza el contenido mixto automáticamente a HTTPS sin que el usuario tenga que hacer nada. Esto se consigue cambiando de forma “transparente” la URL desde la que se cargan los elementos HTTP por una alternativa HTTPS (siempre que exista).

En caso de no existir, Google registra el error y ejecuta alguna de las alternativas prevista. La idea es conocer el impacto real de convertir este experimento en algo masivo para todos los usuarios de Google Chrome y saber cómo afecta a las diferentes páginas web. Si el porcentaje es bajo, es posible que la función “auto-update-to-HTTPS” termine llegando más pronto que tarde a nuestros navegadores.

Escrito por Claudio Valero

Fuente > ADSLZone