Dicen que el que avisa no traiciona y eso está haciendo Google Chrome: Desde enero de 2017 mostrará como «NO SEGUROS» a sitios que no conecten a través de un SSL, es decir desde el protocolo https.
Con el título «Avanzando a una Internet más segura», Google Chrome hizo el comunicado en su blog de seguridad, mostrando gráficamente como se verán los sitios web que no estén.
Según publica Chrome, los estudios muestran que los usuarios no perciben la falta de un icono «seguro» como una advertencia, sino también que los usuarios se vuelven ciegos a las advertencias que se producen con demasiada frecuencia. Es por ello que su plan de etiquetar los sitios HTTP de forma más clara y precisa como «no segura» y se llevará a cabo en pasos graduales, basados en criterios cada vez más estrictos:
- A partir de enero de 2017, Chrome etiquetará las páginas HTTP con campos de formulario de contraseña o de tarjeta de crédito como «no seguros», dada su naturaleza particularmente delicada.
- En las siguientes versiones, se continuará extendiendo las advertencias HTTP, por ejemplo, etiquetando las páginas HTTP como «no seguras» en el modo Incógnito, donde los usuarios pueden tener mayores expectativas de privacidad.
- Finalmente, Chrome desea etiquetar todas las páginas HTTP como no seguras y cambiamos el indicador de seguridad HTTP al triángulo rojo que usamos para los HTTPS rotos.