A partir de Chrome 68, Google colocó todos los sitios que no son HTTPS en una categoría negativa llamada «No seguro». Los sitios que llevan esta etiqueta de advertencia, dice Google, son vulnerables a la intromisión de otros. Sin su característico candado, Chrome ya no considera suficientemente segura ninguna página web.
Esto es especialmente cierto cuando desea compartir información de inicio de sesión y pago. El problema real ocurre cuando el sitio está etiquetado como «Peligroso» con un gran cartel rojo. Eso debería hacerlo completamente fuera de los límites para cualquier tipo de navegación.
Desde que Chrome aplicó los nuevos estándares SSL, dejó a los usuarios finales confundidos. Muchos no están seguros si quieren evitar por completo las páginas web marcadas. Incluso un sitio como ESPN lleva la insignia de «no seguro» en este momento. De alguna manera se siente como una extralimitación si visita un sitio así con frecuencia.
¿Cómo eliminar el error? Prefije las páginas web con https
La solución de Chrome para eliminar el error es simplemente agregar el prefijo «https» en la barra de direcciones. En teoría, eso debería obligar al servidor web a redirigir a una conexión SSL segura. Sin embargo, no siempre funciona realmente. Esto se debe a que varios sitios web líderes no se han molestado en implementar el nuevo protocolo. Desde la perspectiva del usuario final, es posible que visitar el sitio no presente ningún riesgo.
La verdad es que el hecho de que haya una insignia de «no seguro» no siempre significa que el sitio sea realmente inseguro. Consulte la sección sobre «riesgo informado» para obtener más información.
Cómo forzar páginas web para aplicar SSL
Con una extensión llamada Ejecutor SSL de KB, es posible obligar a las páginas web a redirigir al usuario a SSL. En la mayoría de los casos además de evitar ver el aviso, también puedes navegar de forma más segura bajo el protocolo SSL.
Las nuevas reglas SSL solo tienen que aplicarse como se muestra a continuación. Nuevamente, es posible que no funcione con todos los sitios web porque es posible que no tengan ninguna disposición para redirigir sus páginas HTTP a HTTPS.
Tomar un riesgo informado
Si desea proceder con precaución independientemente del error «No seguro», simplemente tome un riesgo informado y navegue sin preocupaciones. Si bien es bueno que Google lo cuide, no todos los administradores web están ahí para robar su información.
Seamos sinceros. Estas son páginas web HTTP regulares que siempre han existido, y podrían ser más seguras que lo que dice Google. Las razones técnicas de los errores de SSL incluyen certificados SSL vencidos, errores en imágenes, CSS, JavaScript y otros errores, TLS no coincidente, etc.
Si simplemente quiere saber si el sitio web es lo suficientemente bueno para una navegación casual, existe una herramienta web llamada Por quénopadlock.com eso te da la imagen completa. En el ejemplo anterior, se muestra que un sitio de chat está pasando la conexión SSL, pero puede tener un programa TLS desactualizado. No todos los sitios necesitan aplicar HTTPS para la seguridad real.
Conclusión
Hay muchas ventajas de los sitios web SSL. No solo cifran su información de navegación de terceros, sino también de ISP que solo pueden ver la página principal. Una advertencia de «No seguro» realmente tranquiliza a un internauta habitual, especialmente cuando se trata de pagos.
En casos genuinos, podría significar seriamente que el sitio ha sido comprometido. A nadie le gusta cuando “otras personas pueden ver o cambiar la información que envías o recibes a través de un sitio”.
Sin embargo, por el momento, todavía no significa que los sitios HTTP sean siempre inseguros. Al final del día, es una cuestión de elección y debes usar la discreción.