La transición a una web cifrada se ha acelerado en los últimos años. Ciertamente Google ya penaliza a las páginas que no usan HTTPS en sus resultados de búsqueda y, en general, todos los navegadores han ido actualizando sus interfaces para dejar claro cuándo navegamos por un sitio seguro (es decir, con un certificado SSL).
Esto ya todos lo veíamos venir: que nuestro navegador intentara disuadirnos de navegar en páginas con HTTP sin cifrar. A partir de julio de 2018, con el lanzamiento de Chrome 68, Google Chrome empezará a marcar todos los sitios HTTP como “no seguros” en la barra de direcciones.
Chrome ya venia mostrándonos algo similar cuando enviábamos información a través de una web insegura, pero ahora el mensaje “no seguro” aparecerá siempre que se esté usando el protocolo HTTP sin cifrar. Esto afectará a la gran mayoría de páginas que hay en Internet, pero no aún a la mayoría de webs que visitamos normalmente.
La adopción del protocolo HTTPS ha crecido tanto que hoy en día más del 68% del tráfico de Chrome en Android y Windows se hace sobre SSL/TLS. De hecho, 81 de los 100 sitios web con más tráfico de Internet utilizan HTTPS por defecto.
Según Google, la nueva interfaz de Chrome realmente ayudará a los usuarios a comprender que no todos los sitios HTTP son seguros. A diferencia del protocolo HTTPS, HTTP transmite nuestros datos en texto plano, sin cifrar. Esto implica que cualquiera que se conecte a la misma red wifi podría espiar fácilmente nuestras comunicaciones y robar datos sensibles como contraseñas o tarjetas de crédito.