Google penalizará a los sitios web sin HTTPS en 2017.

Debido a que el tráfico generado a través de HTTP no está cifrado, la compañía ha decidido considerarlo como no seguro para los usuarios (ni para los servidores). Google considera los sitios web HTPPS mucho más fiables, ya que utilizan conexiones cifradas con SSL/TLS para garantizar la privacidad y la seguridad.

 

La próxima actualización de Google, “Google Chrome 56”, cuyo lanzamiento se producirá en enero de 2017, empezará a marcar los sitios web HTTP como inseguros. Google no va a eliminar todos los sitios web HTTP de una vez el próximo mes de enero, sino que empezará por marcar como “dudosos” los sitios que, aparte de utilizar ese protocolo, requieran de contraseñas y otros datos sensibles como tarjetas de crédito. Este criterio se irá haciendo más estricto hasta marcarlos todos como “no seguros”.

 

Cuando el usuario acceda a un sitio HTTP que ya ha sido etiquetado como inseguro le aparecerá un indicador con un triángulo rojo, que es el mismo que aparece cuando se intenta acceder a sitios web HTTPS cuyos certificados están rotos.

 

El objetivo del Proyecto Chromium, que se encarga de construir la base tecnológica de Google Chrome, es la de dar un giro de 180 grados a la experiencia de usuario, pero a través de un cambio gradual. Algunos ingenieros han argumentado que los sitios web sin cifrar son potencialmente inseguros, así que se tendría que dar una información más explícita al usuario sobre los riesgos que puede estar corriendo.

 

Fuente: http://blog.interdominios.com/google-penalizara-a-los-sitios-web-sin-https