Mozilla Firefox marcará como inseguros los formularios que no utilicen HTTPS

Mozilla Firefox ya ha implementado la funcionalidad de alertar a los usuarios y marcar sitios como “No Seguros” cuando utilicen campos del tipo “password” en sus formularios y no sean enviados vía HTTPS. La funcionalidad fue implementada en la versión 44.0a1 (nightly 2015-10-20). Con el fin de validar y probar el funcionamiento de esta nueva […]

Mozilla Firefox ya ha implementado la funcionalidad de alertar a los usuarios y marcar sitios como “No Seguros” cuando utilicen campos del tipo “password” en sus formularios y no sean enviados vía HTTPS. La funcionalidad fue implementada en la versión 44.0a1 (nightly 2015-10-20).

Con el fin de validar y probar el funcionamiento de esta nueva caracteristica de seguridad, hemos creado un formulario de pruebas simulando ser un login.
En primera instancia podemos ver que al costado izquiero de la barra de navegación aparece un candado tachado, indicando inicialmente una inseguridad o debilidad en el sitio web que estamos visitando.

Cuando pinchamos el candado para ver más información sobre que nos está alertando el navegador, aparece el mensaje indicando que las credenciales o la información del login podría estar comprometida debido a que no se está utilizando comunicación cifrada para enviar los datos del formulario.

Consideramos que esto es un importante avance para proteger la privacidad y la seguridad de los usuarios. A nivel local, a simple vista podemos alertar que en Chile varios sitios podrían ver afectados por esta nueva mejora de seguridad.