Más de la mitad (51.8%) del millón de páginas web más visitadas a nivel mundial redirigen activamente hacia HTTPS; la versión segura del protocolo HTTP sobre el cual se transmiten los datos entre dispositivos y páginas web, según datos del investigador en seguridad Scott Helme.
La información muestra una notable mejoría en el uso de conexiones cifradas con respecto a febrero de 2018, cuando era el 38.4% de los sitios que conforman el millón de sitios web más visitados, según el ranking de Alexa, los que contaban con certificados HTTPS. Esto sin tener en cuenta el bajo porcentaje de febrero de 2015, cuando apenas el 6.71% contaba con certificado de seguridad.
Los sitios más populares que aún no se pasaron a HTTPS pueden conocerse en la lista divulgada por el sitio Why No HTTPS?, donde se puede incluso filtrar por país para ver cuáles son los sitios más importantes de cada país que aún no cuentan con certificado de seguridad.
“En reportes previos pareció que el crecimiento se enlenteció, pero como se puede apreciar en la imagen a continuación, la adopción en realidad se incrementó y de manera sostenida a través del tiempo. De hecho, el crecimiento que se muestra en el gráfico no tiene comparación con el de ningún otro mecanismo de seguridad”, escribió Helme.
El crecimiento sostenido que presenta la adopción del uso de HTTPS puede atribuirse principalmente a dos factores: en primer lugar, al gran esfuerzo de Google por combatir y fomentar que los propietarios de los sitios web se cambien. De hecho, Google lanzó recientemente la versión 68 de su navegador Chrome, el cual señala aquellos sitios con HTTP como “no seguros” y además se esperan futuros cambios en la forma en que el navegador interpretará páginas con HTTP y HTTPS. Más temprano este año, el gigante tecnológico incluso lanzó un dominio de primer nivel (TLD) que es el primero en requerir tráfico HTTPS.
En segundo lugar, los certificados digitales que necesitan los propietarios de los sitios web para habilitar el uso de HTTPS puede obtenerse de una manera más amigable y sin costo. Según Helme, una entidad certificadora (CA) que parece ser en gran medida un gran responsable de este incremento es la organización sin fines de lucro Let´s Encrypt, quien se creó con el apoyo de una gran cantidad de marcas importantes durante 2016.
La “S” representa “seguridad”, lo cual quiere decir que todas las comunicaciones que pasan entre un visitante y el servidor de una web están cifradas y, como resultado de eso, están a salvo de ojos intrusos durante la transmisión de esos datos. Por otro lado, esto no quiere decir que automáticamente el sitio es 100% seguro, ya que incluso un sitio con HTTPS puede ser malicioso.