Actualizado el 15 de abril de 2021
Google lanzará pronto una nueva versión de su navegador web Chrome que cargará automáticamente todas las URL incompletas a través del protocolo HTTPS, más seguro.
En las versiones actuales, si se escribe una URL incompleta en la Omnibox de Chrome (el nombre de Google para la barra de URL), el navegador cargará el dominio a través de HTTP. Por ejemplo, si se escribe example.com, el usuario accederá a http://example.com.
Sin embargo, una vez introducido el cambio, Chrome canalizará automáticamente todas las consultas de URL no finalizadas a la dirección HTTPS correspondiente (por ejemplo, https://example.com), siempre que el sitio web sea compatible con el nuevo protocolo.
El mes pasado, el cambio entró en vigor para una pequeña proporción de usuarios con la actualización de Chrome 89. Una vez completadas las pruebas, el protocolo HTTPS se convertirá en el protocolo por defecto para las URLs a medio terminar con Chrome 90, cuyo lanzamiento público está previsto para el 13 de abril.
Sin embargo, según una publicación del blog de Google, el cambio no entrará en vigor para los usuarios de iOS hasta una fecha posterior.
HTTPS en Chrome
Para los no iniciados, HTTP (o Protocolo de Transferencia de Hipertexto) es un protocolo que permite a un navegador web enviar una solicitud a un servidor de alojamiento web, así como recibir una respuesta.
HTTPS (o Hypertext Transfer Protocol Secure) es el primo más joven y seguro de HTTP. Realiza la misma función, pero utiliza el cifrado TLS/SSL para proteger las solicitudes y las respuestas, en lugar de enviar la información en texto plano.
Google ha sido durante mucho tiempo un defensor de HTTPS y ha puesto en marcha una serie de mecanismos para acelerar la transición al nuevo protocolo.
Chrome ya está configurado para actualizar las URLs HTTP completas que se escriben en el navegador a HTTPS siempre que sea posible y también alerta a los usuarios que están a punto de enviar sus credenciales de acceso o los datos de su tarjeta de crédito en páginas web HTTP.
El navegador también bloquea las descargas de fuentes HTTP que se encuentran debajo de una página HTTPS, lo que evita que los actores maliciosos engañen a las víctimas haciéndoles creer que una descarga proviene de una fuente segura.
Con Chrome 90, Google solucionará una de las pocas vías que quedan para que los usuarios puedan aterrizar accidentalmente en una página web HTTP menos segura.