Chrome comenzará a marcar los sitios sin HTTPS como inseguros desde Julio

Desde hace unos meses, los principales navegadores web han declarado la guerra a los sitios web que no utilizan HTTPS. En un principio alertaban a los usuarios mostrando un mensaje en el campo inseguro cuando existia un campo de tipo password o tarjeta de crédito dentro de un formilario sin HTTPS, posteriormente mostraban la alerta alerta de seguridad en la barra de navegación, indicando que el contenido podría ser interceptado.

Desde el release 68, planificado para julio de 2018, Chrome mostrará de forma permanente el mensaje de “Not Secure” en la barra de dirección, a un costado de la URL.

Este tipo de iniciativas cumple un rol importante en la seguridad para los usuarios finales, ya que de alguna forma obligan a que los sitios utilicen algún mecanismo de seguridad a nivel de comunicación.

De acuerdo a la información publicada en el blog de chrome:

  • El 68% del tráfico de Chrome en Windows y Android se realiza vía HTTPS
  • El 78% del tráfico de Chrome en Chrome OS y Mac se realiza vía HTTPS
  • 81% del TOP 100 de sitios web utiliza HTTPS por defecto

(fuente: https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html)

Y tú, ¿ya estás utilizando HTTPS por defecto para tus sitios o aplicaciones web?