¿Por qué es importante migrar de HTTP a HTTPS?

A principios de julio de 2018, con el lanzamiento de Chrome 68, Chrome marcará todas las páginas HTTP como «no seguras».

En los últimos años, los desarrolladores han estado migrando sus páginas a HTTPS y haciendo que la web sea más segura para todos. Durante el año pasado, este proceso tuvo un progreso increíble y hoy en día más del 68% del tráfico de Chrome para Android y Windows; y más del 78%, para Chrome OS y Mac está protegido. Además, 81 de las 100 páginas webs más importantes usan HTTPS por defecto.

A partir de julio de 2018, Chrome marcará todas las páginas HTTP como «no seguras» pero, antes de eso, está comprometido a facilitar la adopción de HTTPS. Para ello, ya están disponibles auditorías de contenido mixto en la última versión de Node CLI de Lighthouse, una herramienta automatizada para mejorar las páginas web. Esta herramienta ayuda a los programadores a encontrar qué recursos carga un sitio utilizando HTTP, y cuáles están preparados para actualizarse a HTTPS simplemente cambiando la referencia del sub-recursos a la versión de HTTPS.

Con esta nueva interfaz, Chrome quiere que los usuarios entiendan que las páginas HTTP no son seguras, y que migren sus páginas a HTTPS.

¿Por qué es importante HTTPS?

Aunque tus sitios web no controlen comunicaciones sensibles, es imprescindible protegerlas usando HTTPS. Además de proporcionar seguridad e integridad a tus páginas y a tus usuarios, HTTPS es un requisito para muchas funciones del nuevo navegador de Chrome.

A continuación se detallan tres razones por las que es imprescindible usar HTTPS.

HTTPS protege la integridad de tu sitio

Los intrusos, ofensivos e inofensivos, explotan las comunicaciones desprotegidas para engañar a los usuarios y lograr que proporcionen información confidencial o instalen software malicioso, o para colocar sus propios anuncios en tus recursos. Por ejemplo, los anuncios de terceras partes que aparecen en tus sitios web y que terminan dañando la experiencia del usuario y creando vulnerabilidades de seguridad. Los intrusos se aprovechan de todos los recursos desprotegidos entre tus sitios web y los usuarios: imágenes, cookies, secuencias de comandos, HTML…

HTTPS ayuda a evitar que estos intrusos, atacantes con intenciones maliciosas o empresas legítimas pero entrometidas, interfieran en las comunicaciones entre tus páginas y tus usarios.

HTTPS protege la privacidad y seguridad de los usuarios

Un error común es creer que solo los sitios web que controlan comunicaciones delicadas necesitan HTTPS. Toda solicitud desprotegida de HTTP puede revelar información sobre los comportamientos y las identidades de los usuarios. Aunque una visita a uno de tus sitios web despotegidos pueda parecer inofensiva, algunos intrusos observan las actividades de navegación de los usuarios y deducen sus comportamientos en intenciones terminando por eliminar la anonimidad de sus identidades. Por ejemplo, es posible que empleados divulguen, sin darse cuenta, información confidencial sobre condiciones de salud a los empleadores con solo leer artículos médicos desprotegidos.

HTTPS evita que los intrusos puedan escuchar pasivamente las comunicaciones entre tus sitios web y los usuarios.

HTTPS es el futuro de la web

HTTPS es un requisito para varias funciones de última generación y una tecnología instrumental para capacidades similares a las de la app como procesos de trabajo.

Es más fácil y barato que nunca, y desbloquea mejoras de rendimiento y nuevas funciones potentes que son demasiado sensibles para HTTP.