Ir al contenido
Avanet
Aumenta el tráfico cifrado: active el análisis HTTPS

Aumenta el tráfico cifrado: active el análisis HTTPS

26. FEBRERO 2018

En este artículo quiero volver a hablar del estado actual de «HTTP y HTTPS». Ya mostramos en un artículo anterior, “HTTPS scanning: por qué debería activarse en Sophos”, que cada vez más sitios web utilizan HTTPS. Si antes era necesario adquirir un certificado caro, hoy en día se puede obtener de forma gratuita gracias a Let’s Encrypt y a algunos otros proveedores.

HTTP está condenado a desaparecer

Tal y como explicamos en nuestro antiguo artículo del blog, HTTPS se ha extendido muy rápidamente en los últimos años. En el artículo se destacan especialmente Google y Let’s Encrypt, pero hoy en día, por ejemplo, Apple también obliga a sus desarrolladores de iOS a enviar las solicitudes de servidor a través de conexiones HTTPS. De este modo, incluso las conexiones que como usuarios normalmente no vemos están cifradas en gran medida.

El verdadero motivo para retomar este tema fue una reciente entrada en el Google Security Blog. En ella, Google escribe que, en febrero de 2018, 81 de los 100 principales sitios web ya utilizaban HTTPS por defecto.

Google ayuda a desterrar HTTP

A principios de 2017, Google ya anunció que marcaría los sitios HTTP como no seguros. Con la versión 68 de Chrome, prevista para julio de 2018, Google pasará de las palabras a los hechos. Cualquier usuario que navegue entonces por Internet con la versión más reciente de Chrome será advertido cuando visite páginas HTTP no seguras. Se verá así:

Google Chrome 68: aviso de seguridad para HTTP
Fuente de la imagen: security.googleblog.com

Es evidente que ningún propietario de páginas web quiere que su sitio sea clasificado como “no seguro” en el navegador más utilizado del mundo (tanto en escritorio como en móvil). Con este pequeño cambio, Google probablemente acelerará aún más el declive de las conexiones HTTP no seguras.

Activar el análisis HTTPS

Por supuesto, este cambio también tiene consecuencias para la seguridad en su red. Más del 50 % del tráfico web que pasa por nuestra firewall, y también por las de nuestros clientes, ya llega cifrado. Por lo tanto, es cada vez más importante analizar también el tráfico HTTPS; de lo contrario, este tráfico llegaría a la red sin ser inspeccionado.

Si dispone de una licencia válida para Web Protection, le recomendamos encarecidamente activar el análisis HTTPS. Si necesita ayuda para hacerlo, no dude en ponerse en contacto con nosotros.

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.