Desde hace unos meses, los principales navegadores web han declarado la guerra a los sitios web que no utilizan HTTPS. En un principio alertaban a los usuarios mostrando un mensaje en el campo inseguro cuando existia un campo de tipo password o tarjeta de crédito dentro de un formilario sin HTTPS, posteriormente mostraban la alerta […]
Desde hace unos meses, los principales navegadores web han declarado la guerra a los sitios web que no utilizan HTTPS. En un principio alertaban a los usuarios mostrando un mensaje en el campo inseguro cuando existia un campo de tipo password o tarjeta de crédito dentro de un formilario sin HTTPS, posteriormente mostraban la alerta alerta de seguridad en la barra de navegación, indicando que el contenido podría ser interceptado.
Desde el release 68, planificado para julio de 2018, Chrome mostrará de forma permanente el mensaje de “Not Secure” en la barra de dirección, a un costado de la URL.
Este tipo de iniciativas cumple un rol importante en la seguridad para los usuarios finales, ya que de alguna forma obligan a que los sitios utilicen algún mecanismo de seguridad a nivel de comunicación.
De acuerdo a la información publicada en el blog de chrome:
(fuente: https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html)
Y tú, ¿ya estás utilizando HTTPS por defecto para tus sitios o aplicaciones web?
El jueves 17 de noviembre se realizará un meetup para conversar y exponer temas de interes relacionado a la protección de los datos clínicos. Los datos clínicos son la clave para la innovación y también para la manipulación del sistema de salud chileno, entonces, ¿Cómo se está protegiendo?