Cada vez es más importante, tanto de cara a la seguridad como de cara a la privacidad de los propios usuarios, establecer conexiones seguras que no puedan ser interceptadas ni por piratas informáticos ni por organismos gubernamentales. Cuando nosotros alojamos una web y utilizamos un dominio propio, el uso de HTTPS depende de nosotros mismos, sin embargo, si dependemos de un hosting intermedio, como Blogger o WordPress, quien además nos brinda el dominio, el uso del protocolo HTTPS depende de la propia plataforma.
En septiembre del año pasado, Google empezó, en fase experimental, a permitir a los usuarios de su plataforma Blogger el uso del protocolo HTTPS por defecto, protegiendo así todas las conexiones. Esta opción, al ser experimental era opcional, y los usuarios que quisieran dotar a su blog de esta capa de seguridad adicional debían activarla manualmente desde la opción de redirección HTTPS.
Hace algunas horas, Google ha anunciado que la fase de pruebas de esta función ha finalizado y que, de forma gradual, todos los blogs de su plataforma Blogger activarán por defecto el acceso por defecto a través del protocolo HTTPS. De esta manera, todas las conexiones que se realicen a dichas webs quedarán aseguradas en lugar de establecer conexiones HTTP simples.
Este cambio solo afectará, al menos de momento, a los dominios alojados y controlados por Google, es decir, aquellos formados como «username.blogspot.com». El resto de blogs con dominio personalizado, por ejemplo, www.lunaticgeek.com, no implementarán este cambio, al menos a corto plazo, debido a una serie de problemas y limitaciones con el contenido mixto. Google estudia cómo permitir a estos usuarios de Blogger con dominios propios hacer uso del protocolo HTTPS, aunque, por el momento, esto no va a ser posible.
Google advierte también que esta función puede causar algunos problemas con determinadas URLs tras la activación de estas nuevas conexiones, por lo que los administradores de los blogs deben estar atentos para solucionar cualquier problema de URL que pueda aparecer en cualquiera de los artículos publicados. Google trabaja en solucionar todos estos problemas, aunque por el momento no ha facilitado más información al respecto y afirma que son los propios administradores quienes deben controlar esto.
En caso de no querer utilizar este protocolo, Google aún nos permite desactivar la redirección HTTPS de manera que cuando un usuario acceda específicamente a través de HTTP, se cargará la web de modo normal y si lo hace especificando HTTPS las conexiones se establecerán de forma segura a través de este protocolo.
¿Tienes un blog de Blogger? ¿Has notado algún problema tras habilitar estas conexiones?
Quizá te interese:
- Los certificados HTTPS emitidos por Let’s Encrypt son utilizados en páginas web fraudulentas