Thursday, 15 October 2015

Chrome quita la advertencia de contenido mixto para HTTP-HTTPS

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/tecnologia/chrome-quita-la-advertencia-de-contenido-mixto-para-http-https/
TAGS: Chrome, HTTP y HTTPS

En la nueva versión de Chrome, la advertencia de "contenido mixto" (un tríangulo de advertencia amarillo y pequeño ubicado en la barra de dirección) será finalmente eliminado.


En su lugar, los sitios cuyo contenido sea mezcla entre HTTP y HTTPS se mostrarán con icono de hoja pequeño y gris, como si fuera una página web con sólo contenido HTTP.


Chrome quita la advertencia de contenido mixto para HTTP-HTTPS

Según Google, este cambio tiene el propósito de "alentar a los administradores de sitios a cambiar a HTTPS lo antes posible." El problema es que es casi imposible cambiar completamente de HTTP a HTTPS en un sólo paso, existen demasiados factores que necesitan ser probados y depurados; por esta misma razón, los administradores web no suelen estar dispuestos a iniciar el proceso de migración a HTTPS pues la molesta advertencia de contenido mixto en ocasiones asusta a los usuarios con menos experiencia. De acuerdo con Google, no se acercaba siquiera a una slución óptima: "Durante este proceso [de migración] el sitio no puede ser completamente seguro, pero por lo general no será menos seguro que antes."


Como resultado, en Chrome 46 habrá sólo tres estados de seguridad: un candado verde (HTTPS completo), un candado rojo (HTTPS roto) y una pieza gris de papel (HTTP). "Comprendimos que nuestro "triángulo de advertencia" amarillo puede ser confuso si se compara con el icono de la página HTTP y creemos que es mejor no hacer hincapié en la diferencia en la seguridad entre estos dos estados para la mayoría de los usuarios", dice una entrada en el blog Google.


A largo plazo, Google planea reducir los estados de seguridad de Chrome a sólo dos: seguro (HTTPS completo) y no seguro (todo lo demás). El objetivo de esta dura propuesta es "mostrar con mayor claridad a los usuarios que HTTP no proporciona ninguna seguridad de sus datos."


Fuente:http://www.seguridad.unam.mx/


Noticias de seguridad informática

No comments:

Post a Comment