Protocolo Https en páginas Web
A partir de este mes de Julio los principales navegadores de Internet empezarán a marcar como páginas no seguras todas aquellas páginas Web que no tengan instalado un certificado Https.
Google actualmente muestra mediante un icono de un candado en color verde seguido de HTTPS aquellas URLs seguras que utilizan certificados TLS (seguridad de la capa de transporte) o certificados SSL (capa de conexión segura). Las que no lo hacen, aparecen con un circulo con una "i" informativa, que indica que la conexión entre el navegador del usuario y el servidor no es segura.
Con la llegada de la nueva versión de Chrome (Chrome 68), Google (y progresivamente el resto de navegadores) mostrará de forma más destacada un mensaje como "no seguras" de todas las webs que no empleen el protocolo HTTPS (siglas de Hyper Text Transport Protocol), que es un protocolo de comunicación de Internet de intercambio de información seguro y que comienza con el encabezado Https:// frente al más habitual hasta la fecha que era http://
El protocolo https empleado entre el navegador web (Chrome, Mozilla Firefox, Internet Explorer, etc) y el servidor que aloja la página Web emplea lo que se conoce como un certificado de seguridad con la finalidad de impedir las intrusiones por terceros en las comunicaciones y datos entre ambas partes, es decir con la Web que estemos visitando. De este modo se consigue que la información sensible (usuario y claves de paso normalmente) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar.
Todavía quedan muchas páginas Web sin asegurar y recomendamos se vaya realizando este cambio aunque no se maneje información sensible y mas áun teniendo en cuenta la normativa actual en vigor en relacion a la Protección de Datos de carácter personal.