En la nueva versión de Chrome, la advertencia de “contenido mixto” (un tríangulo de advertencia amarillo y pequeño ubicado en la barra de dirección) será finalmente eliminado.
En su lugar, los sitios cuyo contenido sea mezcla entre HTTP y HTTPS se mostrarán con icono de hoja pequeño y gris, como si fuera una página web con sólo contenido HTTP.
Según Google, este cambio tiene el propósito de “alentar a los administradores de sitios a cambiar a HTTPS lo antes posible.” El problema es que es casi imposible cambiar completamente de HTTP a HTTPS en un sólo paso, existen demasiados factores que necesitan ser probados y depurados; por esta misma razón, los administradores web no suelen estar dispuestos a iniciar el proceso de migración a HTTPS pues la molesta advertencia de contenido mixto en ocasiones asusta a los usuarios con menos experiencia. De acuerdo con Google, no se acercaba siquiera a una slución óptima: “Durante este proceso [de migración] el sitio no puede ser completamente seguro, pero por lo general no será menos seguro que antes.”
Como resultado, en Chrome 46 habrá sólo tres estados de seguridad: un candado verde (HTTPS completo), un candado rojo (HTTPS roto) y una pieza gris de papel (HTTP). “Comprendimos que nuestro “triángulo de advertencia” amarillo puede ser confuso si se compara con el icono de la página HTTP y creemos que es mejor no hacer hincapié en la diferencia en la seguridad entre estos dos estados para la mayoría de los usuarios”, dice una entrada en el blog Google.
A largo plazo, Google planea reducir los estados de seguridad de Chrome a sólo dos: seguro (HTTPS completo) y no seguro (todo lo demás). El objetivo de esta dura propuesta es “mostrar con mayor claridad a los usuarios que HTTP no proporciona ninguna seguridad de sus datos.”
Fuente:https://www.seguridad.unam.mx/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad