Cómo lidiar con la advertencia “No seguro” en Google Chrome

A partir de Chrome 68, Google colocó todos los sitios que no son HTTPS en una categoría negativa denominada “No seguro”. Los sitios que llevan esta etiqueta de advertencia, dice Google, son vulnerables a que otros espíen. Sin su característico candado, Chrome ya no considera ninguna página web lo suficientemente segura.

Esto es especialmente cierto cuando desea compartir información de inicio de sesión y pago. El problema real ocurre cuando el sitio está etiquetado como “Peligroso” con un gran cartel rojo. Eso debería hacer que esté completamente fuera de los límites para cualquier tipo de navegación.

google-info-page-not-secure-sites

Desde que Chrome hizo cumplir los nuevos estándares SSL, los usuarios finales se confundieron. Muchos no están seguros de querer evitar totalmente las páginas web marcadas. Incluso un sitio como ESPN lleva la insignia de “no seguro” en este momento. De alguna manera se siente como una exageración si visita un sitio de este tipo con frecuencia.

Advertencia de ESPN no segura

¿Cómo eliminar el error? Prefije las páginas web con https

La solución de Chrome para eliminar el error es simplemente poner el prefijo “https” en la barra de direcciones. En teoría, eso debería obligar al servidor web a redirigir a una conexión SSL segura. Sin embargo, no siempre funciona realmente. Esto se debe a que varios sitios web líderes no se han molestado en implementar el nuevo protocolo. Desde la perspectiva del usuario final, es posible que visitar el sitio no ofrezca ningún riesgo.

error de tiempo no seguro

La verdad es que el hecho de que haya una insignia de “no seguro” no siempre significa que el sitio sea realmente inseguro. Consulte la sección sobre “riesgo informado” para obtener más información.

Cómo forzar a las páginas web a aplicar SSL

Con una extensión llamada KB SSL Enforcer, es posible obligar a las páginas web a redirigir al usuario a SSL. En la mayoría de los casos, además de evitar ver la advertencia, también puede navegar de forma más segura con el protocolo SSL.

kb-ssl-enforcer-sitio web-oficial

Las nuevas reglas de SSL solo deben aplicarse como se muestra a continuación. Nuevamente, es posible que no funcione con todos los sitios web porque es posible que no tengan ninguna disposición para redirigir sus páginas HTTP a HTTPS.

kb-ssl-enforcer-test

Asumir un riesgo informado

Si desea proceder con precaución independientemente del error “No seguro”, simplemente tome un riesgo informado y navegue sin preocupaciones. Si bien es bueno que Google cuide de usted, no todos los administradores web están ahí para robar su información.

Seamos sinceros. Estas son páginas web HTTP habituales que siempre han existido, y podrían ser más seguras de lo que dice Google. Las razones técnicas de los errores de SSL incluyen certificados SSL caducados, errores en imágenes, CSS, JavaScript y otros errores, TLS no coincidente, etc.

¿Por qué no prueba de candado?

Si simplemente desea saber si el sitio web es lo suficientemente bueno para la navegación informal, existe una herramienta web llamada Whynopadlock.com eso te da la imagen completa. En el ejemplo anterior, se muestra que un sitio de chat pasa una conexión SSL pero puede tener un programa TLS desactualizado. No todos los sitios necesitan aplicar HTTPS para una seguridad real.

Conclusión

Hay muchas ventajas de los sitios web SSL. No solo cifran la información de navegación de terceros, sino también los ISP que solo pueden ver la página principal. Una advertencia de “No es seguro” realmente tranquiliza a un navegante habitual, especialmente cuando se trata de pagos.

En casos genuinos, podría significar seriamente que el sitio se ha visto comprometido. A nadie le gusta cuando “otras personas pueden ver o cambiar la información que envía o recibe a través de un sitio”.

Sin embargo, por el momento, todavía no significa que los sitios HTTP sean siempre inseguros. Al final del día, es una cuestión de elección y debe usar la discreción.

¿Es útil este artículo?

¡Compártelo en redes!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *