Desde Chrome 68, Google ha colocado todos los sitios que no son HTTPS en una categoría negativa llamada «Inseguro». Los sitios con esta etiqueta de advertencia, según Google, son vulnerables a espiar a otros. Sin un bloqueo de funciones, Chrome ya no considera que ninguna página web sea lo suficientemente segura.
Esto es especialmente cierto cuando desea compartir información de inicio de sesión y pago. El verdadero problema surge cuando el sitio está etiquetado como «Peligroso» con un enorme letrero rojo. Esto debería hacer que esté completamente prohibido para cualquier tipo de navegación.
Dado que Chrome aplicó los nuevos estándares SSL, ha dejado a los usuarios finales confundidos. Muchos no están seguros de querer evitar por completo las páginas web marcadas. Incluso un sitio como ESPN lleva actualmente la insignia de «no estoy seguro». En cierto modo, se siente demasiado si visita con frecuencia un sitio de este tipo.
¿Cómo eliminar el error? Prefijar páginas web con https
La solución de Chrome para eliminar el error es simplemente prefijar «https» en la barra de direcciones. En teoría, esto debería obligar al servidor web a redirigir a una conexión SSL segura. Sin embargo, no siempre funciona realmente. Esto se debe a que varios sitios web importantes no se han molestado en implementar el nuevo protocolo. Desde el punto de vista del usuario final, visitar el sitio puede no ser riesgoso.
La verdad es que el hecho de que haya una insignia «peligrosa» no siempre significa que el sitio sea realmente inseguro. Consulte la sección «Riesgo informado» para obtener más información.
Cómo forzar a las páginas web a aplicar SSL
Con una extensión llamada Base de conocimientos SSL Executor, puede obligar a las páginas web a redirigir al usuario a SSL. En la mayoría de los casos, además de evitar ver la advertencia, puede navegar por SSL de forma aún más segura.
Las nuevas reglas de SSL solo deben aplicarse como se muestra a continuación. Nuevamente, es posible que no funcione con todos los sitios web, ya que es posible que no tenga una disposición para redirigir sus páginas de HTTP a HTTPS.
Arriésgate a sabiendas
Si desea proceder con precaución, independientemente del error «No estoy seguro», tome un riesgo informado y navegue sin preocupaciones. Si bien es bueno para Google buscarte, no todos los webmasters están ahí para robar tu información.
Seamos sinceros. Estas son páginas web HTTP comunes que han existido desde siempre y podrían ser más seguras de lo que dice Google. Los motivos técnicos de los errores de SSL incluyen certificados SSL caducados, errores de imagen, CSS, JavaScript y otros errores, TLS inapropiados, etc.
Si solo desea saber si el sitio es lo suficientemente bueno para una navegación informal, existe una herramienta web llamada Whynopadlock.com que le da una descripción general. En el ejemplo anterior, un sitio de discusión muestra que está pasando la conexión SSL, pero puede tener un programa TLS desactualizado. No todos los sitios necesitan aplicar HTTPS para una seguridad real.
Conclusión
Los sitios web SSL tienen muchas ventajas. No solo cifran su información de navegación de terceros, sino también de proveedores de servicios de Internet que solo pueden ver la página de inicio. Una advertencia de «No estoy seguro» es realmente tranquilizador para un surfista común, especialmente cuando se trata de pagos.
En casos reales, esto podría significar que el sitio se ha visto comprometido. A nadie le gusta cuando «otras personas pueden ver o editar la información que usted envía o recibe a través de un sitio».
Sin embargo, en este momento, eso todavía no significa que los sitios HTTP sigan siendo inseguros. Al final del día, es una cuestión de elección y hay que ejercer discreción.
