Firefox será mucho más seguro gracias a que todas sus funciones y estándares deberán conectarse por HTTPS
Los navegadores web tienen cada vez más estándares, funciones y características diseñadas para hacer el uso de los mismos lo más cómodo y práctico posible para los usuarios, además de poder ofrecer más servicios y funciones integradas gracias a la nube. Esto, aunque es muy práctico, si se implementa mal también puede suponer un riesgo para la seguridad de los usuarios, y, por ello, Mozilla ha tenido que tomar una decisión para acabar con estos problemas para la seguridad en su navegador Firefox, decisión que entra en vigor desde hoy mismo.
Cuando una función, característica o un estándar necesita hacer uso de la nube puede conectarse a un servidor externo a través de dos protocolos diferentes, HTTP y HTTPS. Mientras que las conexiones HTTPS suelen viajar cifradas de extremo a extremo impidiendo que nadie pueda interceptar información o modificar su contenido, las conexiones HTTP viajan sin cifrar, pudiendo exponer los datos de los usuarios y permitir que piratas informáticos incluso modifiquen los datos de los paquetes de red.
Para evitar que esto siga ocurriendo, desde ya mismo Mozilla ha impuesto la obligación de que todas las funciones y los estándares del navegador que se conecten a un servidor remoto deban hacerlo a través del protocolo HTTPS. Esto significa que si Mozilla implementa nuevos estándares o nuevas funciones o características, estas deberán conectarse a través del protocolo seguro HTTPS. De no ser así, la función o el estándar no funcionará en el navegador.
Esta nueva decisión solo se aplica, con efecto inmediato, a las nuevas funciones y características que se incluyan en el navegador, pero no a las ya existentes. De todas formas, tal como aseguran los responsables de Mozilla, se estudiarán todas estas características y los estándares ya incluidos y, poco a poco, se irán actualizando para funcionar igualmente a través de HTTPS.
Un paso más hacia un Internet más seguro gracias a HTTPS
Hace unos años, implementar conexiones HTTPS era muy complicado y muy costoso, además de hacer las conexiones a Internet mucho más lentas. Por suerte, las cosas han cambiado, y hoy en día es muy sencillo configurar cualquier conexión HTTPS utilizando certificados gratuitos que podemos adquirir en Let’s Encrypt, e incluso simplemente activando un interruptor en el CDN de CloudFlare.
A día de hoy, cerca del 70% de todas las páginas web utilizan conexiones HTTPS, igual que la mayoría de las APIs, los estándares y las características que podemos encontrar en aplicaciones y sistemas operativos.
La decisión anterior de Mozilla de obligar al uso de conexiones seguras a sus características y estándares se suma a la nueva función que llegará con Firefox 59 que empezará a marcar los sitios HTTP como inseguros. Así, poco a poco, seguiremos viendo cómo cada vez más páginas web nos permiten acceder a ellas a través del protocolo HTTPS, un protocolo esencial para preservar la seguridad de nuestras conexiones.
¿Qué te parece la decisión de Mozilla de obligar a que sus nuevos estándares y sus nuevas características deban conectarse con servidores externos a través del protocolo seguro HTTPS?