Electronic Frontier Foundation dejará de utilizar el complemento HTTPS Everywhere

Zoom / Incluso tuvimos problemas para encontrar estadísticas de HTTPS antes de 2016, pero incluso en 2016, menos de uno de cada cuatro sitios se entregaron a través de HTTPS.

La semana pasada, Electronic Frontier Foundation anunciar Hará que HTTPS Everywhere quede obsoleto entrega en En 2022, el director de ingeniería Alexis Hancock lo resumió en el título especial del anuncio: «HTTPS está en todas partes».

EFF original Lanzado HTTPS Everywhere, un complemento que actualiza automáticamente las conexiones HTTP a HTTPS, se introdujo en 2010 como una medida temporal para un mundo que todavía está acostumbrado a la idea de cifrar todo el tráfico del navegador web.

Cuando el complemento era nuevo, la mayor parte de Internet se ofrecía en texto sin formato, vulnerable a la piratería y la manipulación por parte de cualquier entidad que pudiera posicionarse entre un usuario de navegación web y los servidores web con los que se comunican. ¡Incluso los sitios web bancarios a menudo ofrecen conexiones no cifradas! Afortunadamente, el panorama de la codificación web ha cambiado drásticamente en los 11 años transcurridos desde entonces.

Podemos tener una idea de qué tan lejos ha llegado el protocolo al observar el estado web del archivo HTTP Reporte. En 2016, seis años después del lanzamiento de HTTPS Everywhere, el archivo HTTP registró conexiones cifradas para menos de uno de cada cuatro sitios rastreados. En los cinco años transcurridos desde entonces, ese número se ha disparado: en julio, nueve de cada 10 sitios son rastreados por archivos a través de HTTPS. (Archivos de Google Informe de transparencia Muestra un progreso similar con los datos proporcionados por los usuarios de Chrome).

READ  A partir de enero, los servicios de telecomunicaciones aumentarán un 5%.

Aunque el aumento en la adopción de HTTPS orgánico afectó la decisión de EFF de descontinuar el complemento, no es la única razón. Lo más importante es que la actualización automática de HTTP a HTTPS ahora está disponible de forma nativa en los cuatro principales navegadores de consumidores: Microsoft Edge, Apple Safari, Google Chrome y Mozilla Firefox.

Desafortunadamente, Safari sigue siendo el único navegador importante que fuerza el tráfico HTTPS de forma predeterminada, lo que probablemente informó la decisión de EFF de retirar HTTPS en todas partes hasta el seguimiento general. Tanto Firefox como Chrome ofrecen un modo nativo «solo HTTPS» que debe ser habilitado por el usuario, y Edge ofrece una versión beta de «HTTPS automático» a partir de Edge 92.

Si desea habilitar HTTPS Only / Automatic HTTPS de forma nativa en el navegador de su elección hoy, le recomendamos que visite el sitio web de EFF. anuncio publicitario, que incluye instrucciones paso a paso y capturas de pantalla animadas para cada navegador. Después de habilitar la funcionalidad de actualización nativa de HTTPS para su navegador, puede deshabilitar de manera segura el complemento HTTPS Everywhere, que pronto quedará obsoleto.

Lista de imágenes por Rock1997 / Wikipedia

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Sanmiguelino