HTTPS está (casi) en todas partes Así que ¡Adiós a HTTPS Everywhere!

El último acontecimiento en la historia del éxito del despliegue de HTTPS ha visto a la Electronic Frontier Foundation (EFF ) declarar "¡Victoria!" y seguir adelante.

La EFF ha anunciado que, debido a que HTTPS está realmente en todas partes, el complemento del navegador HTTPS Everywhere ya no es necesario y se están preparando para su desaparición. Después de finales de este año, la extensión del navegador estará en "modo de mantenimiento" hasta 2022. La EFF destaca la amplia disponibilidad de modos nativos sólo HTTPS en los principales navegadores modernos.

HTTPS Everywhere era un complemento de seguridad para navegadores que garantizaba el redireccionamiento de las solicitudes de los usuarios a la versión HTTPS de los sitios web, si había una disponible. Sin embargo, la extensión para navegadores tenía sus limitaciones y, más recientemente, los principales proveedores de navegadores han implementado modos sólo HTTPS. Estos modos nativos suponen una mejora con respecto a la extensión de la EFF, ya que no permiten conexiones a hosts que sólo ofrecen opciones inseguras.

Por defecto, los navegadores con estos modos activados sólo se conectarán a través de HTTP inseguro tras la confirmación manual del usuario. Adoptar este enfoque de "bloquear las conexiones inseguras" por defecto sólo es posible ahora porque gran parte de la web, especialmente los servicios web más populares, están ahora encriptados por defecto.

En un ejemplo clásico de convertirse en víctima de su propio éxito, la retirada de HTTPS Everywhere ilustra lo omnipresente que se ha vuelto HTTPS. HTTPS está (casi) en todas partes, así que ¡adiós a HTTPS Everywhere!

Foto de Nick Fewings en Unsplash