Hace casi dos años Google advertía: usar HTTPS en tu web sería una señal valiosa de cara al posicionamiento en los resultados de búsqueda. Hace menos de dos meses anunció el siguiente paso adelante: favorecer en los rankings a las webs con HTTPS frente a las que no llevan el certificado SSL y usan el HTTP tradicional. Entre un movimiento y otro transcurren dieciséis meses. Google es una bestia gigantesca que avanza a paso lento, pero firme.





Este movimiento de Google tiene muchas consecuencias. Un tema menor es el de asimetría de información. Google justifica este movimiento como una mejora de la seguridad de los usuarios. Formalmente es verdad, pero es aún más cierto que Google aumenta de nuevo el listón de asimetría en cuanto a la información de lo que hacen los usuarios que tiene Google y la que tiene el resto del mundo (exceptuando a la NSA y otros partners públicos, claro). En parte el argumento es el mismo que ya usamos cuando hace 5 años Google comenzó a habilitar SSL para los usuarios con sesión iniciada.

Hay aspectos más importantes, como el de la marginalización de la web verdaderamente independiente. Un certificado vale tanto como la reputación de la entidad certificadora. Puedes producir tu propio certificado SSL pero tus lectores y usuarios han de confiar en ti, dado que el certificado lo firmas tú mismo. Para quien no te conoce, es manifiestamente mejor que te avale una entidad reputada como VeriSign, por poner un ejemplo.

Más centralización

El movimiento hacia una web que pase inevitablemente por el HTTPS es un movimiento sutilmente centralizador. ¿Cuántas entidades certificadoras fiables hay a nivel global? Si el HTTPS es requisito para que tu web sea descubierta (porque los buscadores te van a dar de lado en caso contrario), ¿qué hay de aquella promesa de Internet de hace dos décadas? Por supuesto que cualquiera podrá hacer una web, pero tendrá que pasar por los protocolos establecidos por el sistema. Nótese que ni siquiera entro a valorar si el mismo es beneficioso (aunque tengo mis reservas sobre que para leer una web con historia europea del siglo XIII sea taaan importante que esa web tenga SSL), sino el hecho mismo de que este movimiento erradica uno de los últimos componentes verdaderamente desregulados y libres de la web que conocimos.

Gracias a la EFF y Mozilla ahora tenemos Let’s Encrypt, una entidad certificadora algo más amigable que además tiene el detalle de emitir certificados sin coste para el usuario. La misma ha recibido apoyos ya de algunas grandes empresas de Internet. Es loable, y sirve para paliar un poco esta deriva. Pero no deja de dar un gran poder (y una gran responsabilidad) a este nuevo ente.

La Internet de los muertos

Por último, y aunque no deje de ser un toque algo nostálgico. ¿Qué pasa con todas esas webs que ya no se actualizarán? En dos décadas de web se ha volcado muchísimo conocimiento a este medio. Muchas de estas webs llevan años sin actualizar su contenido. Tampoco se actualizan demasiado los servidores que las sirven, así que no es demasiado probable que vayan de prisa y corriendo a instalar un certificado SSL. Hay una excelente columna de Cory Doctorow que en su día comenté y que no me quito nunca de la cabeza, va sobre La Internet de los muertos.

Esa columna resuena en mi cabeza con frecuencia. Y lo hace inevitablemente en situaciones como ésta. ¿Las webs de todos aquellos que ya no están, esas webs que son parte del legado que nos dejaron, cómo se adaptan a esta nueva corrección política de tener un SSL? ¿Quién y cómo ha de poner el certificado SSL a la web de Aaron Swartz? Quizá tan importante como la pregunta anterior, ¿por qué habría que ponérselo si quizá él no habría querido hacerlo?

 Fuente:
http://www.versvs.net/google-https-y-la-internet-de-los-muertos/