El 50% del tráfico de Internet ya es a través de HTTPS, según Mozilla

Escrito por Rubén Velasco

Las grandes empresas de Internet, como Google, Microsoft o Mozilla, llevan tiempo trabajando en conseguir que Internet sea un lugar mejor y, sobre todo, más seguro. En una red cada vez más controlada por piratas informáticos y espiada por gobiernos y grandes empresas, la seguridad y la privacidad es un aspecto elemental para todo aquel que se conecta a Internet, y, por ello, uno de los movimientos más importantes de la red es la progresiva migración al protocolo HTTPS.

Hace tiempo, configurar una página web o un servidor con HTTPS era un proceso complicado y, sobre todo, caro. Sin embargo, hoy en día esto ha cambiado, y gracias a la flexibilidad de los servidores y a plataformas como Let’s Encrypt, implementar el protocolo HTTPS en una web o un servidor es una tarea sencilla y, además, muy barata.

Gracias a ello, según ha confirmado Mozilla, más del 50% de todas las conexiones que se establecen a través de Firefox (concretamente el 50.1%) ya son a través de HTTPS, mostrando así un aumento del 10% en el último año en el total de conexiones seguras. De esta manera, tal como asegura la compañía, poco a poco los usuarios irán viendo como gracias a Let’s Encrypt y otras plataformas como HTTPS Everywhere, sus conexiones son cada vez más seguras y privadas.

Sin embargo, no todo son buenas noticias.

La migración a HTTPS es algo imprescindible, pero también es un arma de doble filo

Poder implementar fácilmente una conexión HTTPS en un servidor es una excelente noticia, sin embargo, igual que un administrador web puede hacerlo sin ninguna verificación más que la capa intermedia de Let’s Ecnrypt, algunos piratas informáticos también están sacando provecho de esta plataforma, emitiendo certificados aparentemente verídicos y utilizándolos en sus páginas web.

Además de colaborar en medida de lo posible por dar el salto a este protocolo seguro, por ejemplo, desde Mozilla con manuales de ayuda para configurar servidores y desde Google con bonificaciones de SEO a las páginas seguras, los navegadores web también buscan que las conexiones sean realmente seguras y, por ello, desde principios de enero, las páginas web que utilizan certificados SHA-1. RC4 y MD5, entre otros, se consideran inseguras, y hasta se bloquean en los principales navegadores web al haber sido considerados dichos algoritmos como inseguros.

Que el 50% de las páginas web esté ya protegido es una buena señal, aunque no debemos olvidarnos de que aún queda otro 50% por proteger, recuerdan los responsables de Mozilla. Navegar solo por webs seguras no lo es todo, siempre debemos tener cabeza de los datos que introducimos en la red y desconfiar, por defecto, de lo desconocido.

¿Crees que llegaremos a ver un Internet completamente protegido bajo el protocolo HTTPS?

Fuente > Wired

Continúa leyendo
  • nova6k0

    Es cierto, está pasando una cosa curiosa que hace que una web sin seguridad o HTTP sea más segura que una web HTTPS con un certificado falso y es que digamos que una web de ese tipo, se hace un Ataque de Hombre en el Medio, mucho más fácil, digamos que quien realiza el ataque te lleva por el camino que quiere con dicho certificado falso, una vez que lo aceptas.

    Por ejemplo con la herramienta SSLStrip permite convertir cualquier conexión HTTPS en HTTP, si no se usa un certificado convenientemente validado, puede hacerse un ataque MiTM con bastante facilidad.

    Además el dejar cualquier posible resquicio de seguridad en una web, incluso aunque sea seguro puede darnos problemas. Por ejemplo webs HTTPS pero que usan publicidad que no es HTTPS o imágenes en servidores externos que no son seguros,…

    Salu2

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10