El protocolo es una piedra angular de la navegación segura
y provee, según Google, importantes beneficios: “Hace más difícil para
los malos robar información o rastrear las actividades de los autores y
visitantes de blogs, ayuda a verificar que los visitantes abran el sitio
correcto y no están siendo redirigidos a una ubicación maliciosa, y
ayuda a detectar si un malvado trata de cambiar información enviada
desde Blooger al visitante de un blog”.
En 2008, Google permitió que los usuarios utilicen HTTPS en el acceso a Gmail, cifrando la comunicación entre sus servidores y los clientes. Luego lo incorporó a las búsquedas realizadas con su motor Search, las cuales priorizan a los sitios seguros en los resultados; y en abril de este año, anunció que cifraría su plataforma de avisos publicitarios. Todas estas iniciativas fueron implementadas para soportar HTTPS Everywhere, una extensión para navegadores web que busca automatizar la utilización de conexiones seguras.
Y si bien es una buena noticia, que busca
proporcionar conexiones seguras y constituye una protección para los
usuarios, es importante derribar el mito de que siempre que un sitio posea HTTPS será seguro. El protocolo garantiza que la información transmitida entre la computadora y el sitio web será cifrada en su camino, pero al llegar al servidor web deja de estar cifrada. Por lo tanto, desde el otro lado también deberá haber un manejo adecuado de los datos.
Volviendo a la noticia, Google comentó que sus
propios blogs también tendrán HTTPS y que, por ahora, los excluidos
serán los de usuarios que tengan dominios personalizados.
Fuente:
No hay comentarios:
Publicar un comentario