Hace ya dos años y medio, las webs que utilizaban el protocolo HTTPS y dejaban de lado el tradicional pero inseguro HTTP se convertían en mayoría en la Red de Redes. Unos meses antes, Google (propietaria del buscador y el navegador web más usados) había declarado el inicio de las hostilidades contra el protocolo HTTP, declarándose dispuesta a declarar inseguro a medio Internet.
Los avances del HTTPS desde entonces han sido notables; tanto, que Chrome dejó de indicar que un sitio web HTTP "es seguro" porque eso había pasado (y debía pasar) a ser lo normal, limitándose a señalar la inseguridad de todos los HTTP.
Google va ahora a por el contenido mixto
Pero aún hoy en día, en muchas webs encontramos lo que se denomina "contenido mixto": que el código HTML inicial se cargue a través de una conexión HTTPS (segura), mientras que algunos de los recursos de la misma (imágenes, animaciones, vídeos, secuencias de comandos o archivos CSS) lo hacen a través de conexiones HTTP (inseguras).
Así, pese a que la solicitud inicial al servidor era segura, y en la barra de dirección de nuestro navegador aparece un tranquilizador "https://", la seguridad del sitio que visitamos queda igualmente comprometida.
Hasta ahora, esta clase de contenidos no eran bloqueados por los navegadores, porque podían resultar fundamentales para mantener íntegra la funcionalidad o el aspecto de la web.
Pero Google parece decidido a dejar atrás el protocolo HTTP, y ha decidido asumir el riesgo: si bien en el actual Google Chrome 80 ya ha empezado a reescribir/bloquear recursos de audio/vídeo, la beta de Google Chrome 81 ya aplica esa misma medida también a las imágenes. A partir de ahora, Google Chrome reescribirá todas las llamadas a recursos HTTP, e intentará buscarlos en direcciones equivalentes con HTTPS, reescribiendo las llamadas insertas en el HTML.
Eso puede ser incluso buena noticia para muchos webmasters que no hayan terminado de revisar el código de sus sitios web, pero que sí puedan proporcionar dichos recursos de forma segura: Google hará el trabajo por ellos y se ahorrarán advertencias de seguridad que dan mala imagen de su sitio y afectan a su posicionamiento web.
Pero si no fuera ése el caso, y los recursos no estuvieran disponibles de manera segura, las webs dejarán de mostrarse adecuadamente: el código CSS/JavaScript no cargará, o quizá no lo hagan los contenidos multimedia. En ese caso, Google está dispuesto a bloquear su carga.
Vía | TheWindowsClub
Imagen | Christiaan Colen
Ver 6 comentarios