El último acontecimiento en la historia del éxito del despliegue de HTTPS ha hecho que la Electronic Frontier Foundation (EFF ) declare “¡Victoria!” y siga adelante.
La EFF ha anunciado que, dado que HTTPS ya está en todas partes, el complemento HTTPS Everywhere para navegadores ya no es necesario y se están preparando para su desaparición. Después de finales de este año, la extensión del navegador estará en “modo de mantenimiento” durante 2022. La EFF destaca la disponibilidad generalizada de modos nativos sólo HTTPS en los principales navegadores modernos.
HTTPS Everywhere era un complemento de seguridad para navegadores que garantizaba la redirección de las peticiones de los usuarios a la versión HTTPS de los sitios web, si había una disponible. Sin embargo, la extensión del navegador tenía sus limitaciones y, más recientemente, los principales proveedores de navegadores han implementado modos sólo HTTPS. Estos modos nativos son una mejora respecto a la extensión EFF, ya que no permiten conexiones a hosts que sólo ofrecen opciones inseguras.
Por defecto, los navegadores con estos modos activados sólo se conectarán a través de HTTP inseguro tras la confirmación manual del usuario. Este enfoque de “bloquear las conexiones inseguras” por defecto sólo es posible ahora porque gran parte de la web, especialmente los servicios web más populares, están ahora cifrados por defecto.
En un ejemplo clásico de convertirse en víctima de su propio éxito, la retirada de HTTPS Everywhere ilustra lo omnipresente que se ha vuelto HTTPS. HTTPS está (casi) en todas partes, así que ¡adiós a HTTPS Everywhere!
Foto de Nick Fewings en Unsplash