El equipo de Seguridad de Chrome propone públicamente que el año que viene los navegadores web empiecen a marcar como "inseguras" las webs que no cifren sus comunicaciones con HTTPS. El desarrollador de Google Chris Palmer acaba de anunciar esta idea en una lista de correo sobre seguridad del Consorcio del World Wide Web, y cita como entre otros argumentos algunos ataques de espionaje masivo descubiertos en los últimos tiempos.
|
etiquetas: google , http , inseguro , marcar , navegador , chrome
El fracaso de las instituciones españolas respecto a los certificados daría risa si no se hubieran jodido el dinero.
Relacionadas:
Lanzamiento en 2015: Una autoridad certificadora (CA) para encriptar toda la web
www.meneame.net/story/lanzamiento-2015-autoridad-certificadora-ca-encr
Let's Encrypt: HTTPS más sencillo
www.meneame.net/story/let-s-encrypt-https-mas-sencillo
Salu2
Prácticamente sólo se lo podrían permitir empresas que obtienen algún tipo de beneficio. Obtener un certificado válido es caro y muchas páginas personales, webs de proyectos de software libre etc no se lo podrían permitir.
Y sí, poner una página de aviso como el actual de Chrome con los certificados autofirmados, es limitar el acceso a estas páginas. Muchos usuarios comunes no saben como salir de ahí o no se atreven.
Por lo tanto, la idea es interesante, pero antes habría que ofrecer una alternativa como la que menciona #5 que todavía no está en marcha.
Además, Mozilla y la EFF empezarán a expedir certificados gratis a partir del año que viene.