Visita mi Blog dentro de los Blogs de Tecnología en Coobis.

Páginas

24 de enero de 2017

Las páginas no seguras que recopilen contraseñas generarán advertencias en Chrome

A partir de enero de 2017 Chrome (versión 56 y posterior) marcará como no seguras aquellas páginas que recopilen contraseñas o información sobre tarjetas de crédito, a menos que se publiquen a través del protocolo HTTPS. Pero ya no solo es el navegador de Goolge, tanto Internet Esplores (hasta su última versión ahora denominada EDGE) y Firefox ahn puesto en práctica esta medida hace tiempo.

Significado de cada símbolo de seguridad

Es seguro Candado

La información que envíes a este sitio web será privada.
Aunque veas este icono, debes tener precaución al compartir información privada. Comprueba la barra de direcciones para asegurarte de que estás en el sitio web que quieras visitar.
Información Información
El sitio web no utiliza ninguna conexión privada. Es posible que algún usuario pueda ver la información que envías a través de este sitio web. Te recomendamos que no introduzcas datos confidenciales, como contraseñas o información sobre tarjetas de crédito.
Algunos sitios web te permiten visitar la versión privada de la página:
  1. Selecciona la barra de direcciones.
  2. Sustituye http:// por https://.
Si esto no funciona, ponte en contacto con el propietario del sitio web en cuestión para solicitar que aumente su seguridad y la de tus datos con HTTPS.
No es seguro  o Peligroso 
Te recomendamos que no introduzcas información personal ni privada en esta página. Si es posible, no utilices este sitio web.
No es seguro: te recomendamos que tengas cuidado. Hay algún problema grave relacionado con la privacidad de la conexión de este sitio web. Es posible que algún usuario pueda ver la información que envías a través de este sitio web.
Peligroso: evita este sitio web. Si aparece una pantalla de color rojo que ocupa toda la página y muestra una advertencia, significa que la función de navegación segura ha marcado el sitio web como no seguro. Es muy probable que se ponga en riesgo tu información privada al utilizarlo.
Esta nueva advertencia es la primera fase de un plan a largo plazo para marcar como no seguras todas aquellas páginas que no estén encriptadas con el protocolo HTTPS.

¿Qué es HTTPS?

HTTPS (HyperText Transfer Protocol Secure, Protocolo de transferencia de hipertexto) es un protocolo de comunicación de Internet que protege la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web. Puesto que el usuario espera que su experiencia online sea segura y privada, te recomendamos que implementes el protocolo HTTPS para proteger la conexión entre él y el sitio, sea cual sea el contenido.
El envío de datos mediante el protocolo HTTPS está protegido mediante el protocolo de seguridad de la capa de transporte (TLS), que proporciona las tres capas clave de seguridad siguientes:
  1. Cifrado: se cifran los datos intercambiados para mantenerlos a salvo de miradas indiscretas. Ello significa que cuando un usuario está navegando por un sitio web, nadie puede "escuchar" sus conversaciones, hacer un seguimiento de sus actividades por las diferentes páginas ni robarle información.
  2. Integridad de los datos: los datos no pueden modificarse ni dañarse durante las transferencias, ni de forma intencionada ni de otros modos, sin que esto se detecte.
  3. Autenticación: garantiza que tus usuarios se comuniquen con el sitio web previsto. Proporciona protección frente a los ataques "man-in-the-middle" y contribuye a la confianza de los usuarios, lo que se traduce en otros beneficios empresariales.

Mi Web... con HTTP o con HTTPS.

Actualmente muchos proveedores de servicios de Internet estan incluyendo en sus planes de hosting, incluso en aquellos que son más económicos, esta opción de forma gratuita. Por lo que es recomendable usar los certificados de seguridad de internet que ellos te ofrecen.
Desde luego, si recopilas información de los usuarios, más allá del formulario de contacto, te recomiendo integrarlo y sobre todo, si recopilas contraseñas o datos de tarjeta VISA, práctica normal en todas las Web Ecommerce, ya sean de productos o servicios.



Reacciones:

0 comentarios: