HTTPS Everywhere podrá bloquear todas las conexiones HTTP

Escrito por Rubén Velasco
Redes
0

HTTPS Everywhere es un movimiento llevado a cabo por la Electronic Frontier Foundation que busca mejorar el uso de las conexiones cifradas a través del protocolo HTTPS de cara a las conexiones planas y sin cifrar que se establecen a través del protocolo HTTP.

Esta función se distribuye a través de una extensión para los principales navegadores web (Firefox, Google Chrome y Opera) y cuenta incluso con una aplicación para proteger las conexiones de Android y forzar, siempre que sea posible, las conexiones seguras HTTPS en vez de utilizar conexiones planas HTTP.

En la última actualización de la extensión de Firefox, la EFF ha añadido una nueva función a su movimiento HTTPS Everywhere y es que ahora es posible bloquear absolutamente todas las conexiones no cifradas HTTP y permitir la navegación únicamente a través de las conexiones HTTPS.

Firefox_HTTPS_Everywhere_foto

Una vez activemos esta función pulsando sobre el botón “Block all HTTP requests” el icono de la extensión se volverá de color rojo y a partir de ese momento únicamente podremos establecer conexiones con servidores que permitan el tráfico HTTPS. Esto implica un aumento considerable de seguridad y privacidad, sin embargo, debemos tener en cuenta que actualmente alrededor del 90% de las páginas web no son compatibles con la conexión HTTPS, lo que nos dejaría fuera del 90% de la red.

Sin duda esto es un paso más hacia un Internet más seguro. HTTPS es el futuro y esto es una muestra más de ello.

Esta función aún no se encuentra disponible para la versión de HTTPS Everywhere para Google Chrome, aunque lo más probable es que en los próximos días se implemente también y permita a los usuarios más preocupados por su seguridad bloquear todas aquellas páginas web que no ofrecen cifrado HTTPS en sus conexiones.

Podemos descargar la versión más reciente de HTTPS Everywhere para nuestro navegador desde la página web principal de la Electronic Frontier Foundation.

¿Qué opinas de la opción radical de bloquear todas las conexiones HTTP por defecto si no envían los datos cifrados?