LAS webs HTTP DE LOS ADMINISTRADORES DE RECORDATORIOS DE GOOGLE SERÁN MARCADAS "NO SEGURAS" EN OCTUBRE

Google comenzó a enviar avisos

Google comenzó a enviar avisos a los propietarios de sitios este mes, recordando a aquellos que aún no han migrado de HTTP a HTTPS que en octubre sus sitios estarán marcados como "NO SEGUROS".

Las advertencias se dirigen a propietarios de páginas HTTP que contienen formularios, específicamente sitios que incluyen campos de entrada de texto como

Los mensajes reiteran el hecho de que con la versión 62 del navegador Chrome de la compañía, programada para la versión estable el 24 de octubre o alrededor de esta fecha, Google requerirá que los sitios web con cualquier tipo de entrada de texto tengan un certificado SSL. Es decir, si los propietarios de sitios no quieren que sus visitantes vean la advertencia de "NO SEGURO" en el omnibox de su navegador.

Los correos electrónicos no vienen como una sorpresa completa; Siguen un anuncio de Emily Schechter, miembro del equipo de seguridad de Chrome, que se hizo por primera vez en abril.

Los propietarios del sitio dicen que han recibido correos electrónicos automatizados en las últimas semanas a través de Google Search Console, un servicio gratuito ofrecido por Google diseñado para ayudar a los propietarios de sitios web a supervisar y mantener su relación con la Búsqueda de Google.

Los avisos confirman que los usuarios que naveguen a páginas HTTP en modo Incógnito, una característica que a menudo puede hacer creer a los usuarios que son más seguros que ellos, también mostrarán la advertencia.

Los correos electrónicos también incluyen sugerencias para los propietarios de sitios web en la migración a HTTPS, incluida una página de asistencia de Google en movimiento y la publicación de abril en el blog de desarrollador de Chromium .
https://support.google.com/webmasters/answer/6073543?hl=en
https://blog.chromium.org/2017/04/next-steps-toward-more-connection.html

Si bien el cambio afectará a cualquier sitio en el que los usuarios puedan ingresar datos, como credenciales y contraseñas confidenciales, los expertos en seguridad web advierten que cualquier forma de entrada de texto, incluyendo formularios de contacto, barras de búsqueda y paneles de inicio de sesión, podría dificultar el acceso a los sitios HTTP. Alcance en octubre.

Tony Perez, cofundador y CEO de Sucuri, una empresa que ofrece soluciones de seguridad de sitios web, dijo el lunes que los cambios tienen sentido desde el punto de vista de Google. Agregó, si los administradores no lo han hecho ya deberían asegurarse de que SSL se implemente en su sitio. Además, los administradores deben garantizar que forzar HTTPS para que los usuarios no tropezar accidentalmente con la versión no cifrada de su sitio y activar la advertencia.

Google lanzó por primera vez las advertencias "NO SEGURAS" a los usuarios en enero con Chrome 56. Eventualmente, la compañía planea marcar todas las páginas HTTP, no sólo aquellas con entrada de texto como no seguras con un triángulo rojo. Que usan HTTPS rotos.

HTTPS alcanzó un gran hito en febrero, cuando una encuesta de dos semanas sobre los datos de telemetría del navegador Firefox de Mozilla mostró que el 50 por ciento de las cargas de la página usaban el protocolo, pero todavía resulta una batalla difícil para los proveedores de servicios y propietarios de sitios web.

Let's Encrypt, una autoridad de certificación que ha estado liderando la carga de la web para llegar al 100 por ciento de uso de HTTPS, dijo a principios de este verano que empezaría a ofrecer certificados comodín - certs que los webmasters pueden usar con múltiples subdominios de un dominio - Espera que el cambio planificado dé a HTTPS carga de página un alza.

Mas sobre el tema aquí >>>>> https://threatpost.com/google-reminding-admins-http-pages-will-be-marked-not-secure-in-october/127709/