A partir de Chrome 68, Google colocó todos los sitios que no admiten HTTPS en Una categoría negativa llamada "insegura". Como dice Google, los sitios con esta etiqueta de advertencia son vulnerables a la piratería por parte de otros. Sin su bloqueo de firma, Chrome ya no considera que ninguna página web sea lo suficientemente segura.
Esto es especialmente cierto cuando desea compartir su información de inicio de sesión y de pago. El problema real ocurre cuando el sitio está etiquetado como "peligroso" con una gran bandera roja. Esto debería hacer que esté completamente prohibido cualquier tipo de navegación.
Dado que Chrome aplicó los nuevos estándares SSL, ha dejado a los usuarios finales confundidos. Muchos no están seguros de si quieren o no evitar por completo las páginas web marcadas. Incluso un sitio como ESPN tiene la insignia de "no seguro" en este momento. De alguna manera se siente como adelantar si visita un sitio así con frecuencia.
¿Cómo eliminar el error? Prefijo páginas web con HTTPS
La solución de Chrome para eliminar el error es simplemente el prefijo "https" en la barra de direcciones. En teoría, debería obligar al servidor web a redirigir a una conexión SSL segura. Sin embargo, no siempre funciona bien. Esto se debe a que muchos de los principales sitios web no se han molestado en implementar el nuevo protocolo. Desde la perspectiva del usuario final, visitar el sitio puede no representar ningún riesgo.
La verdad es que tener una insignia de "inseguro" no siempre significa que un sitio sea realmente inseguro. Consulte la sección sobre "Riesgos evidentes" para obtener más información.
Cómo obligar a las páginas web a aplicar SSL
con una extensión llamada Ejecutor SSL de KB Es posible obligar a las páginas web a redirigir al usuario a SSL. En la mayoría de los casos además de evitar ver el aviso, también puedes navegar de forma más segura bajo el protocolo SSL.
Las nuevas reglas de SSL solo deben aplicarse como se muestra a continuación. Nuevamente, es posible que no funcione para todos los sitios web porque es posible que no tenga ninguna disposición para redirigir las páginas HTTP a HTTPS.
Tomando riesgos informados
Si desea proceder con precaución independientemente del error "No seguro", simplemente tome un riesgo consciente y navegue sin preocupaciones. Si bien es bueno que Google te busque, no todos los webmasters están ahí para robar tu información.
Seamos sinceros. Estas páginas web HTTP normales siempre están ahí y pueden ser más seguras de lo que dice Google. Las causas técnicas de los errores de SSL incluyen certificados SSL vencidos, errores en imágenes, CSS, JavaScript y otros errores, discrepancias de TLS, etc.
Si simplemente desea saber si un sitio web es lo suficientemente bueno para una navegación casual, existe una herramienta web llamada Por quénopadlock.com Te da la imagen completa. En el ejemplo anterior, se muestra que el sitio de chat está utilizando una conexión SSL pero puede tener un software TLS desactualizado. No todos los sitios necesitan aplicar HTTPS para la seguridad real.
Conclusión
Los sitios web SSL tienen muchas ventajas. No solo cifran su información de navegación de terceros, sino también de ISP que solo pueden ver la página de inicio. La advertencia de "inseguro" es realmente tranquilizadora para los usuarios habituales, especialmente cuando se trata de pagos.
En casos reales, esto puede significar seriamente que el sitio ha sido pirateado. A nadie le gusta cuando “otros pueden ver o cambiar la información que envías o recibes a través del sitio”.
Sin embargo, por ahora, eso no significa que los sitios HTTP sean siempre inseguros. Al final del día, es una cuestión de elección y debes usar la discreción.