HTTPS, cada vez más popular en internet
Las principales empresas de Internet, como Google, Microsoft o Mozilla, llevan ya tiempo trabajando en conseguir que Internet sea un lugar mejor y, sobre todo, más seguro. En una red donde los piratas informáticos cada vez tienen más control, espiada por gobiernos y grandes empresas, la seguridad y la privacidad es un aspecto elemental para todo aquel que se conecta a Internet, y, debido a esto, uno de los movimientos más importantes de la red es la progresiva migración al protocolo HTTPS.
Hace tiempo, configurar una página web o un servidor con HTTPS era un proceso complicado y, también, caro. Sin embargo, en la actualidad esto ha cambiado, y gracias a la flexibilidad de los servidores y a plataformas como Let’s Encrypt, implementar dicho protocolo de seguridad en una página web o en un servidor es una tarea sencilla y, además, muy barata.
Gracias a ello, según han informado desde Mozilla, más del 50% de todas las conexiones que se establecen a través de Firefox (concretamente el 50.1%) ya son a través de HTTPS, con lo que se ha producido un aumento del 10% en el último año en el total de conexiones seguras. De este modo, tal y como asegura la compañía, poco a poco los usuarios irán viendo como gracias a Let’s Encrypt y otras plataformas como HTTPS Everywhere, sus conexiones son cada vez más seguras y privadas.
Pero no todo son buenas noticias, el HTTPS es imprescindible pero también es un arma de doble filo.
El poder implementar fácilmente una conexión HTTPS en un servidor es una noticia fantástica, sin embargo, igual que un administrador web puede hacerlo sin ninguna verificación más que la capa intermedia de Let’s Encrypt, algunos piratas informáticos también están sacando provecho de esta plataforma, emitiendo certificados aparentemente verídicos y utilizándolos en sus páginas web.
Además de colaborar en la medida de lo posible para dar el salto a este protocolo seguro, por ejemplo, desde Mozilla con manuales de ayuda para configurar servidores y desde Google con bonificaciones de SEO a las páginas seguras, los navegadores web también buscan que las conexiones sean realmente seguras y, por ello, desde principios de enero, las páginas web que utilizan certificados SHA-1, RCA y MD5, entre otros, se consideran inseguras, y hasta se bloquean en los principales navegadores web al haber sido considerados dichos algoritmos como inseguros.
Que el 50% de las páginas web esté ya protegido es una buena señal, aunque no debemos olvidarnos de que aún queda otro 50% por proteger, recuerdan los responsables de Mozilla. De todas formas, navegar solo por webs seguras no lo es todo, y siempre debemos tener cabeza a la hora de introducir nuestros datos en la red y desconfiar, por defecto, de lo desconocido.
fuentes: redeszone.net