Google planea imponer HTTPS de forma predeterminada. La empresa tiene como objetivo garantizar que todos los usuarios tengan habilitado HTTPS-First, que redirige automáticamente las solicitudes HTTP a HTTPS. Actualmente, más del 90% de las solicitudes enviadas por los usuarios de Chrome utilizan HTTPS, pero todavía hay entre un 5% y un 10% del tráfico vinculado a HTTP. Para solucionar este problema, Google ha decidido introducir medidas intermedias antes de implementar por completo el reenvío automático a HTTPS.
En Chrome 115, la compañía actualizó el navegador para habilitar gradualmente el modo HTTPS-First de forma predeterminada para un pequeño porcentaje de usuarios. Para manejar sitios que no admiten HTTPS, se ha implementado una alternativa a HTTP si hay problemas para completar solicitudes a través de HTTPS o problemas con los certificados. Para los casos en los que se sirve contenido diferente a través de HTTP y HTTPS, el modo HTTPS-First se aplicará automáticamente si el historial de navegación del sitio actual incluye visitas HTTPS anteriores.
Actualmente, el modo HTTPS-First está habilitado para los usuarios que han iniciado sesión en sus cuentas y han aceptado participar en el programa de Protección Avanzada de Google. En futuras versiones de Chrome, HTTPS-First se habilitará de forma predeterminada para las páginas abiertas en modo incógnito. También se están realizando experimentos para habilitar automáticamente HTTPS-First para sitios que se sabe que admiten HTTPS y para usuarios que rara vez usan HTTP en su navegador.
Además, en Chrome 117, se implementarán advertencias al intentar descargar archivos a través de una conexión insegura. Se alertará a los usuarios sobre el riesgo de que estos archivos sean falsificados debido al uso de canales de comunicación no cifrados. Sin embargo, no se mostrarán advertencias para archivos de imagen, vídeo y música.
Habilite el modo HTTPS-First en Google Chrome ahora mismo
Para habilitar el modo HTTPS-First sin esperar una nueva versión del navegador, haga lo siguiente.
- Abra una nueva pestaña en Google Chrome.
- En la barra de URL, escriba chrome://settings/security y presione Enter.
- En la página siguiente, en Configuración, habilite “Utilice siempre conexiones seguras“ opción.
- Ahora, regrese a la barra de direcciones y escriba o pegue chrome://flags/#https-actualizaciones. Habilite la bandera.
- Finalmente, cambia una bandera más, chrome://flags/#insecure-download-warnings para ver u ocultar el mensaje.
- Reinicie el navegador.
Chrome 117 también mostrará detalles adicionales de las extensiones eliminadas de la Web Store. En particular, mostrará el motivo por el cual se retiró la extensión.
