Google Chrome hace que paginas sin cargar sean forzadas a HTTPS
La próxima versión de actualización de Google Chrome desviará automáticamente las URL a medio terminar a las páginas HTTPS.
Google pronto lanzará una nueva versión de su navegador web Chrome que cargará automáticamente todas las URL incompletas a través del protocolo HTTPS más seguro.
Con las compilaciones actuales, si se escribe una URL incompleta en Chrome Omnibox (el nombre de Google para la barra de URL), el navegador cargará el dominio a través de HTTP. Escribir example.com , por ejemplo, llevará al usuario a http://ejemplo.com .
Sin embargo, después de que se haya introducido el cambio, Chrome canalizará automáticamente todas las consultas de URL sin terminar a la dirección HTTPS correspondiente (por ejemplo, https://ejemplo.com ), siempre que el sitio web admita el protocolo más nuevo.
Según los tweets de la ingeniera de Google Emily Stark, el cambio entrará en vigencia para una pequeña proporción de usuarios con la actualización de Chrome 89 (que llegará mañana). Si todo va bien, HTTPS se convertirá en el protocolo predeterminado para las URL a medio terminar con Chrome 90, que actualmente está configurado para un lanzamiento público completo el 13 de abril.
Para los no iniciados, HTTP (o Protocolo de transferencia de hipertexto) es un protocolo que permite a un navegador web enviar una solicitud a un servidor de alojamiento web , así como recibir una respuesta
HTTPS (o Hypertext Transfer Protocol Secure) es el primo más joven y seguro de HTTP. Realiza la misma función, pero utiliza el cifrado TLS / SSL para proteger las solicitudes y respuestas, en lugar de enviar información en texto sin formato.
Google ha sido durante mucho tiempo un defensor de HTTPS y ha puesto en marcha una serie de mecanismos para acelerar la transición al protocolo más nuevo.
Chrome ya está configurado para actualizar las URL HTTP completas escritas en el navegador a HTTPS siempre que sea posible y también alerta a los usuarios que están a punto de enviar credenciales de inicio de sesión o detalles de tarjetas de crédito en páginas web HTTP.
El navegador también bloquea las descargas de fuentes HTTP que se encuentran debajo de una página HTTPS, lo que evita que los actores malintencionados engañen a las víctimas haciéndoles creer que una descarga proviene de una fuente segura.
Con Chrome 90, Google reparará una de las pocas vías restantes por las que los usuarios podrían aterrizar accidentalmente en una página web HTTP menos segura.
Google pronto lanzará una nueva versión de su navegador web Chrome que cargará automáticamente todas las URL incompletas a través del protocolo HTTPS más seguro.
Con las compilaciones actuales, si se escribe una URL incompleta en Chrome Omnibox (el nombre de Google para la barra de URL), el navegador cargará el dominio a través de HTTP. Escribir example.com , por ejemplo, llevará al usuario a http://ejemplo.com .
Sin embargo, después de que se haya introducido el cambio, Chrome canalizará automáticamente todas las consultas de URL sin terminar a la dirección HTTPS correspondiente (por ejemplo, https://ejemplo.com ), siempre que el sitio web admita el protocolo más nuevo.
Según los tweets de la ingeniera de Google Emily Stark, el cambio entrará en vigencia para una pequeña proporción de usuarios con la actualización de Chrome 89 (que llegará mañana). Si todo va bien, HTTPS se convertirá en el protocolo predeterminado para las URL a medio terminar con Chrome 90, que actualmente está configurado para un lanzamiento público completo el 13 de abril.
HTTPS en Chrome
Para los no iniciados, HTTP (o Protocolo de transferencia de hipertexto) es un protocolo que permite a un navegador web enviar una solicitud a un servidor de alojamiento web , así como recibir una respuesta
HTTPS (o Hypertext Transfer Protocol Secure) es el primo más joven y seguro de HTTP. Realiza la misma función, pero utiliza el cifrado TLS / SSL para proteger las solicitudes y respuestas, en lugar de enviar información en texto sin formato.
Google ha sido durante mucho tiempo un defensor de HTTPS y ha puesto en marcha una serie de mecanismos para acelerar la transición al protocolo más nuevo.
Chrome ya está configurado para actualizar las URL HTTP completas escritas en el navegador a HTTPS siempre que sea posible y también alerta a los usuarios que están a punto de enviar credenciales de inicio de sesión o detalles de tarjetas de crédito en páginas web HTTP.
El navegador también bloquea las descargas de fuentes HTTP que se encuentran debajo de una página HTTPS, lo que evita que los actores malintencionados engañen a las víctimas haciéndoles creer que una descarga proviene de una fuente segura.
Con Chrome 90, Google reparará una de las pocas vías restantes por las que los usuarios podrían aterrizar accidentalmente en una página web HTTP menos segura.
Comments
Post a Comment