Cómo lidiar con la advertencia «No seguro» en Google Chrome

A partir de Chrome 68, Google colocó todos los sitios que no son HTTPS en una categoría negativa llamada «No seguro». Los sitios que llevan esta etiqueta de advertencia, dice Google, son vulnerables a que otros espíen. Sin su característico candado, Chrome ya no considera que ninguna página web sea lo suficientemente segura.

Esto es especialmente cierto cuando desea compartir información de inicio de sesión y pago. El problema real ocurre cuando el sitio está etiquetado como «Peligroso» con un enorme letrero rojo. Eso debería dejarlo completamente fuera de los límites para cualquier tipo de navegación.

Desde que Chrome hizo cumplir los nuevos estándares SSL, los usuarios finales se confundieron. Muchos no están seguros de querer evitar totalmente las páginas web marcadas. Incluso un sitio como ESPN lleva la insignia de «no seguro» en este momento. De alguna manera se siente como una exageración si visita un sitio de este tipo con frecuencia.

Advertencia de ESPN no segura

¿Cómo eliminar el error? Prefije las páginas web con https

La solución de Chrome para eliminar el error es simplemente prefijar «https» en la barra de direcciones. En teoría, eso debería obligar al servidor web a redirigir a una conexión SSL segura. Sin embargo, no siempre funciona realmente. Esto se debe a que varios sitios web líderes no se han molestado en implementar el nuevo protocolo. Desde la perspectiva del usuario final, es posible que visitar el sitio no presente ningún riesgo.

error de tiempo no seguro

La verdad es que el hecho de que haya una insignia de «no seguro» no siempre significa que el sitio sea realmente inseguro. Consulte la sección sobre «riesgo informado» para obtener más información.

Cómo forzar a las páginas web a hacer cumplir SSL

Con una extensión llamada KB SSL Enforcer, es posible forzar a las páginas web a redirigir al usuario a SSL. En la mayoría de los casos, además de evitar ver la advertencia, también puede navegar de forma más segura con el protocolo SSL.

kb-ssl-enforcer-sitio web-oficial

Las nuevas reglas de SSL solo deben aplicarse como se muestra a continuación. Nuevamente, es posible que no funcione con todos los sitios web porque es posible que no tengan ninguna disposición para redirigir sus páginas HTTP a HTTPS.

kb-ssl-enforcer-test

Asumir un riesgo informado

Si desea proceder con precaución independientemente del error «No seguro», simplemente tome un riesgo informado y navegue sin preocupaciones. Si bien es bueno que Google cuide de usted, no todos los administradores web están ahí para robar su información.

En relación :  Cómo usar PicsArt para Instagram

Seamos sinceros. Estas son páginas web HTTP habituales que siempre han existido, y podrían ser más seguras de lo que dice Google. Las razones técnicas de los errores de SSL incluyen certificados SSL caducados, errores en imágenes, CSS, JavaScript y otros errores, TLS no coincidente, etc.

¿Por qué no prueba de candado?

Si simplemente desea saber si el sitio web es lo suficientemente bueno para la navegación informal, existe una herramienta web llamada Whynopadlock.com eso te da la imagen completa. En el ejemplo anterior, se muestra que un sitio de chat está pasando una conexión SSL pero puede tener un programa TLS desactualizado. No todos los sitios necesitan hacer cumplir HTTPS para una seguridad real.

Conclusión

Hay muchas ventajas de los sitios web SSL. No solo cifran la información de navegación de terceros, sino también los ISP que solo pueden consultar la página principal. Una advertencia de «No seguro» es realmente tranquilizador para un navegante habitual, especialmente cuando se trata de pagos.

En casos genuinos, podría significar seriamente que el sitio se ha visto comprometido. A nadie le gusta cuando «otras personas pueden ver o cambiar la información que envía o recibe a través de un sitio».

Sin embargo, por el momento, todavía no significa que los sitios HTTP sean siempre inseguros. Al final del día, es una cuestión de elección y debe usar la discreción.