¿Google marcará todos los tráficos HTTP como inseguros en 2015? [cerrado]

Navega tus respuestas
-1

En primer lugar, me gustaría mencionar que recibí esta noticia de un blog que he leído en los últimos días. Esto es solo, tal vez, un rumor. Si esto es cierto, ¿significa que cualquier persona que use Google Chrome o las aplicaciones de Google será notificada con este tipo de 'amenazas'?

Quizás se vea algo como esto:

  

Código de error # 65: la web está infectada con un código malicioso y contiene información de un proveedor host sospechoso. Cambie su navegador para ocultar este problema.

  1. ¿Entonces todos deben migrar y deben usar el certificado SSL para establecer la verificación de su host de servicios web y similares?

  2. ¿Los proveedores de SSL serían más ricos que nunca?

  3. ¿Se encontrarán más problemas en SSL? (es decir, la vulnerabilidad de OpenSSL Heartbleed)

pregunta the Killerx 19.12.2014 - 11:02
fuente

2 respuestas

5

Esto suena como una historia que ha crecido enormemente en la narración. En agosto, Google anunció que los sitios web https obtendrían un pequeño impulso. sus rankings de búsqueda en comparación con los sitios http. Eso es todo; los sitios http no se marcarán ni se marcarán como inseguros.

En su punto 2, es probable que los proveedores de SSL sean más pobres, no más ricos, porque el EFF es lanzando un nuevo servicio SSL que proporcionará certificados básicos (lo suficientemente bueno para obtener el impulso de Google) para todos de forma gratuita. Así que nadie tendrá que pagar para obtener la mejor ubicación de búsqueda.

Además, tenga en cuenta que su punto 3 no sería un problema. El uso universal de https no causará más problemas; El peor de los casos, con problemas como Heartbleed, es que no son tan seguros como deberían ser; ciertamente no son menos seguros que los sitios http.

(Chrome will será marcar los sitios SSL con certificados que caducan después del 1 de enero de 2017 y que utilizan el algoritmo hash SHA-1 obsoleto como inseguro, y es posible que alguien haya mezclado estas dos historias separadas.)

    
respondido por el Mike Scott 19.12.2014 - 11:35
fuente
8

Sí , el equipo de Chrome ("Google", si lo desea) tiene la intención de " cambiar gradualmente su UX para mostrar los orígenes no seguros como afirmativamente no seguros " [1] .

Los detalles exactos de la implementación siguen siendo un tema de discusión (consulte "Propuesta: Marcar HTTP como no seguro" en las listas de correo del navegador ), y como tal, es un poco prematuro hacer declaraciones sobre cómo afectará esto a los sitios web.

Debido a las discusiones en curso, aún no se puede responder a su primera y tercera pregunta.
En cuanto a tu segunda pregunta,

  

¿El proveedor de SSL sería más rico que nunca?

StartCom / StartSSL ha estado ofreciendo certificados SSL gratuitos por un tiempo (para sitios web no comerciales). Recientemente, varias organizaciones de alto perfil juntas lanzaron el Iniciamos la iniciativa Encrypt , que también proporciona certificados gratuitos para sitios web. Debido a estas opciones gratuitas viables, no está obligado a pagar por un certificado SSL.

    
respondido por el Rob W 19.12.2014 - 12:35
fuente

Lea otras preguntas en las etiquetas

¿Qué es Tor y hay algo que pueda hacer para detenerlo? ¿Un shell completo de Turing significa igual de seguro?