Chrome quita la advertencia de contenido mixto para HTTP-HTTPS

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

En la nueva versión de Chrome, la advertencia de “contenido mixto” (un tríangulo de advertencia amarillo y pequeño ubicado en la barra de dirección) será finalmente eliminado.

En su lugar, los sitios cuyo contenido sea mezcla entre HTTP y HTTPS se mostrarán con icono de hoja pequeño y gris, como si fuera una página web con sólo contenido HTTP.

Chrome quita la advertencia de contenido mixto para HTTP-HTTPS

Según Google, este cambio tiene el propósito de “alentar a los administradores de sitios a cambiar a HTTPS lo antes posible.” El problema es que es casi imposible cambiar completamente de HTTP a HTTPS en un sólo paso, existen demasiados factores que necesitan ser probados y depurados; por esta misma razón, los administradores web no suelen estar dispuestos a iniciar el proceso de migración a HTTPS pues la molesta advertencia de contenido mixto en ocasiones asusta a los usuarios con menos experiencia. De acuerdo con Google, no se acercaba siquiera a una slución óptima: “Durante este proceso [de migración] el sitio no puede ser completamente seguro, pero por lo general no será menos seguro que antes.”

Como resultado, en Chrome 46 habrá sólo tres estados de seguridad: un candado verde (HTTPS completo), un candado rojo (HTTPS roto) y una pieza gris de papel (HTTP). “Comprendimos que nuestro “triángulo de advertencia” amarillo puede ser confuso si se compara con el icono de la página HTTP y creemos que es mejor no hacer hincapié en la diferencia en la seguridad entre estos dos estados para la mayoría de los usuarios”, dice una entrada en el blog Google.

A largo plazo, Google planea reducir los estados de seguridad de Chrome a sólo dos: seguro (HTTPS completo) y no seguro (todo lo demás). El objetivo de esta dura propuesta es “mostrar con mayor claridad a los usuarios que HTTP no proporciona ninguna seguridad de sus datos.”

Fuente:http://www.seguridad.unam.mx/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone