Google es una empresa que quiere que los datos sean recorridos por un canal seguro para asegurarse de que todo está a salvo de los aspectos de seguridad, y esta podría ser la razón de que en el futuro de su navegador (Chrome) marcará sitios web sin cifrar inseguros, mostrando una "x" roja sobre un candado en la barra de URL. Google dijo que en el futuro todos los datos que pasen a través de los navegadores se cifran y todos los sitios deben ser visitados a través de HTTPS.
Comentarios
#4 ¿Mejor? Si, lo ha borrado.
#5 Nada más que decir...
#22 Nadie te obliga a usarlo, es mas yo no uso chrome pero tengo otras alternativas para saber lo mismo.
#23: Yo tampoco, pero me preocupa el precedente, porque marcar como peligroso algo que no lo es no es buena idea.
Más que nada porque luego cuando llega el peligro de verdad... no haces caso.
Es como las señales de tráfico, ponen tantas que cuando tienen que poner una de especial importancia tienen que destacarla con lucecitas y fondos reflectantes. Y como abusen de eso llegará el momento en que tengan que poner algún aliciente extra más para que la gente siga haciendo caso de la señal.
#11 Es raro a día de hoy que cualquier página estática no trabaje con cookies, por ejemplo. También se vería todo lo que haces (enlaces que pinches, etc) porque se ve en la respuesta del servidor y en las peticiones que envía tu navegador. Es un poco paranoia, pero si se puede cifrar, mejor va cifrado, desde luego.
#25: Vale, pero si un usuario quiere eso, que contrate un VPN o entre desde TOR.
Pero es que es una lata tener una página que no da dinero de nada, y que encima te vengan con exquisiteces. ¿Es que buscan que la gente se canse y que la web sea algo centralizado? Ah, vale, es posible que sea eso lo que pretendan, que sólo unos pocos puedan escribir Internet, y que el resto sólo pueda hacerlo de la mano de un intermediario.
Google haven’t an official announcement that when it will make the HTTP flag the default on Chrome, but according to rumors told that there will be an announcement “soon” and the goal is to make it default.
Sólo son rumores = pajas mentales de un iluminado. Sensacionalista, por no decir erróneo directamente.
#2 Para ser un rumor parece bastante avanzado:
#3 oh, un tweet que no dice absolutamente nada...
#1 #2 pues yo me lo creo. En Chrome hace tiempo que se pusieron en plan nazi con el SSL. No guarda contraseñas en logins sin https. Certificados con SHA los considera vulnerables. Llevan tiempo dando pasos en esa direccion.
#7 busca en google let's encrypt
O como evitar aún más que la gente pueda tener su propia web personal en vez de recurrir a servicios de terceros.
#7 Si el problema es acceder a los certificados, pues se crea un sistema "seguro" y accesible que permita disponer de ellos a todo el mundo.
Que yo sepa la gente no se crea un navegador para acceder a la web, ni se hacen un servidor, etc. Usan servicios de terceros. Otro tema es que estos sean de pago, código abierto, etc.
Nos quejamos de la falta de privacidad y después andamos con el culo al aire por "casi" todo internet. Y tan contentos.
#9: ¿Pero también pretendéis que vaya sobre HTTPS páginas web estáticas sin interacción entre usuario y servidor?
Por ejemplo, páginas este tipo:
https://web.archive.org/web/20000502011348/http://enete.gui.uva.es/~cuenca/cancion/cabra.htm
¿Qué ventaja aportaría ahí meterse en el jaleo de HTTPS, tanto para el usuario como para el servidor?
Que se vayan a la XXXX XXXXXX, esto lo hacen para desincentivar la creación de páginas personales y que la gente recurra más a las redes sociales que están "bajo control", ese es el motivo y no una supuesta seguridad informática que no existe.
Lo que no quieren es el Internet de hace 15 años donde cada cual hacía lo que le daba la gana sin que ninguna autoridad central le tocara los XXXXXXX.
#12 Por ponerte un ejemplo simple y entendible. Aquí mismo meneame, la gran mayoría de las web enlazadas a medios españoles y extranjeros (incluso las paginas de noticias mas conocidas) no usan Https, muchas de ellas contienen encuestas, comentarios, etc. Que servirían para recopilar datos sobre quien las visite u otras cosas. Aun cuando use nicks alternativos, etc.
Ya te han mostrado un ejemplo fácil de como instalar un certificado "seguro". No veo el problema de que quien tiene una web se preocupe por que quienes la visitan estén relativamente "seguros" es mas es un aliciente mas para visitarla. Mas cuando no es algo complicado como hace años.
#13: Pero vuelvo a insistir: ¿Qué ventajas aporta HTTPS en una página HTML estática?
Porque no puedes hablar de peligrosidad en algo que no sea peligroso. Y ya no hablemos de cuando obligan al usuario a dar mil vueltas sólo porque el certificado tenía un problema X y te obligan a pasar por tres o cuatro ventanas para ver el contenido de la página web.
#14 Una pagina Html estática puede ser modificada por mas personas que por el dueño. Si eso no te basta...
#15: ¿Tengo que echarme a temblar por ello?
¡Oh, terrorífico, una página web modificada por alguien más que el dueño! ¿Me habrán escrito mal la letra de "La Cabra"?
Puedo entender que el riesgo esté en que alguien haya colado algún enlace a alguna página que intente colar alguna vulnerabilidad, pero seamos sinceros:
¿Qué pasa si eso ocurre en una página HTTPS donde lo más que ocurre es que te dicen que el certificado no es válido, pero insistes en entrar de todas formas y aceptas el certificado no válido ese? Porque es lo que yo hago el 95% de las veces o mas que quiero entrar a un sitio y falla el certificado. Luego si hay un formulario no me fio de él, pero entrar entro porque no quiero quedarme con las ganas. Ya suelo intentar evitar el uso de complementos (Java sin instalar, y Flash desactivado) para poder ir más o menos seguro.
#16 Haz lo que quieras... pero después no te quejes de quienes te visitaban si tenias una web, te manden a tomar por culo por no tomar precauciones:
Por ejemplo: https://paul.kinlan.me/detecting-injected-content/
#17: Insisto: ¿Qué aporta HTTPS si yo voy a entrar de todas formas cuando el certificado no es válido?
Es que si me hablas de formularios, envíos de información... vale, pero... ¿Contenido estático y más cuando voy prácticamente con el navegador solo? ¡Cuidado, el ISP me ha inyectado un Goatse en el pie de página!
#18 El tema es que "supuestamente" en tu pagina deberías tener un certificado valido que pueda ser aceptado por los navegadores. Que los usuarios los acepten siendo invalidos es su problema.
#19: Vale, pues los usuarios
paranóicosmás exigentes que desactiven la navegación no HTTPS y listo.Pero que no anden pidiendo que todos seamos igual, porque llevar eso al sexo es como poner una lámina de poliuretano entre las dos personas.
Es que no puedes tachar de peligroso algo que no lo es. La seguridad se divide en riesgos, unos mayores y otros menores, no puedes tachar de "inseguro" todo lo que no llegue al 100%, porque entonces sería como ir a la calle y que te dijeran "cuidado, es terrible, podría un vándalo haber cambiado las placas de los nombres de las calles".
#Nota: soy "panda" y no se mucho de sexo, pero me imagino que eso sea exagerado.
#20 Vale y cuando los dueños de paginas, etc, comiencen a ver que disminuyen las visitas, los clic, etc. Así como los ingresos por publicidad pues que hagan lo que consideren oportuno para permitir que los usuarios naveguen seguros.
Llevado a la vida real, es como el imponer que todos los coches lleven un cinturón de seguridad. ¡Oh!, que imposición mas perversa, quieren evitar que nos matemos o salgamos mal parados en caso de accidente.
¿Donde esta mi libertad para desnucarme como me plazca?
#21: ¿Me estás comparando el cinturón de seguridad con el riesgo que representa que alguien cambie el contenido de un documento HTML con la letra de La Cabra?
En cuanto a las visitas, vale, que cada uno vaya donde quiera, que luego no se quejen si no encuentran el contenido exclusivo que ofrezco.
Desde luego que por mi parte no voy a usar un navegador que me marque como peligroso algo que no lo es, de la misma forma que no haría caso a alguien que me advierta de los peligros que entraña que alguien cambie las placas con el nombre de las calles.
#7 https://letsencrypt.org/
Instalables ya desde casi cualquier panel de hosting, incluso virtualmin, con un click.
#10: Vale, ahora una pregunta: ¿Qué aporta el uso de HTTPS en una página web estática que no transmite ningún dato hacia el servidor?
Porque a mi me toca los coj... que vengan ahora los de Google y su basura de navegador a decir que algo es inseguro cuando no lo es.
Claro que si, campeones.