Expandiendo el alcance de la iniciativa HTTPS Everywhere, que busca implementar el protocolo seguro en la mayor cantidad posible de plataformas web, Google anunció que aplicará HTTPS en Blogspot.
El protocolo es una piedra angular de la navegación segura y provee, según Google, importantes beneficios: "Hace más difícil para los malos robar información o rastrear las actividades de los autores y visitantes de blogs, ayuda a verificar que los visitantes abran el sitio correcto y no están siendo redirigidos a una ubicación maliciosa, y ayuda a detectar si un malvado trata de cambiar información enviada desde Blooger al visitante de un blog".
La implementación inicial no impactará a todos los usuarios de Blogger, pero está disponible la opción de probarla. Los interesados deberán acceder a su cuenta del servicio, elegir el blog que quieren convertir en HTTPS, ir a la página de configuración y elegir "sí" en la opción de disponibilidad HTTPS (HTTPS Availability), como se ve en la siguiente captura publicada por Google:
En 2008, Google permitió que los usuarios utilicen HTTPS en el acceso a Gmail, cifrando la comunicación entre sus servidores y los clientes. Luego lo incorporó a las búsquedas realizadas con su motor Search, las cuales priorizan a los sitios seguros en los resultados; y en abril de este año, anunció que cifraría su plataforma de avisos publicitarios. Todas estas iniciativas fueron implementadas para soportar HTTPS Everywhere, una extensión para navegadores web que busca automatizar la utilización de conexiones seguras.
Y si bien es una buena noticia, que busca proporcionar conexiones seguras y constituye una protección para los usuarios, es importante derribar el mito de que siempre que un sitio posea HTTPS será seguro. El protocolo garantiza que la información transmitida entre la computadora y el sitio web será cifrada en su camino, pero al llegar al servidor web deja de estar cifrada. Por lo tanto, desde el otro lado también deberá haber un manejo adecuado de los datos.
Volviendo a la noticia, Google comentó que sus propios blogs también tendrán HTTPS y que, por ahora, los excluidos serán los de usuarios que tengan dominios personalizados.
Y tú, ¿vas a implementarlo en tu blog?