El uso de HTTPS ha crecido mucho y está alcanzando ya unos porcentajes importantes en el tráfico web, esto hace que se comience a implantar un cambio en el tratamiento de las webs con HTTPS y el navegador Firefox comenzará en sus próximas versiones a considerar las páginas HTTP como inseguras.
Gracias a las facilidades existentes hoy en día el uso de HTTPS ha crecido exponencialmente y por ejemplo según datos de Let’s Encrypt, el tráfico de Firefox en Noviembre 2017 comprendía un 67% de sitios con HTTPS comparado con el 45% del mismo mes el pasado año. Estamos alcanzando ya unos niveles en los que los sitios sin HTTPS comienzan a ser una clara minoría y por ello los diferentes navegadores van a cambiar la manera con la que informan al usuario.
Hasta ahora, nuestros navegadores nos indicaban que un sitio era seguro con el famoso candado verde, pero a medida que la mayoría ya incluyen HTTPS, se comenzará a indicar lo contrario, aquellos que no son seguros.
Firefox empezando ya con su versión Firefox Nightly Edition v.59 incluye ya una nueva línea de configuración (security.insecure_connection_icon.enable) dentro de about:config que habilitará al navegador para mostrar una línea roja bien visible en caso que visitemos una web sin HTTPS.
Poco a poco todos los navegadores han ido incluyendo este tipo de avisos de una manera u otra para aumentar la seguridad del usuario, esperemos que se llegue a un estandard en este sentido para que los usuarios sean conscientes de manera clara de los posibles riesgos que corren al introducir datos en sitios no securizados.
Fuente ghacks
