La EFF abandonará su famosa extensión 'HTTPS Everywhere' porque HTTPS ya está en todos lados, y eso son buenas noticias para todos

La EFF abandonará su famosa extensión 'HTTPS Everywhere' porque HTTPS ya está en todos lados, y eso son buenas noticias para todos
1 comentario Facebook Twitter Flipboard E-mail

Hoy, para variar, hay una buena noticia para la web. La Electronic Frontier Foundation ha decidido abandonar su famosa extensión para el navegador conocida como HTTPS Everywhere, porque, justamente como su nombre explica, HTTPS ya está en todos lados.

HTTPS Everywhere apareció hace más de 10 años, una extensión que la EFF creó para ayudarnos a navegar de forma segura, es decir, cifrando la conexión entre nuestro navegador y los sitios web en épocas en las que casi todos usaban el protocolo HTTP por defecto.

HTTPS Everywhere es redundante y ese era su objetivo final

Https Everywhere Logo

Hoy la historia es diferente, HTTPS Everywhere ya no hace falta, la mayoría de los sitios webs en Internet utilizan por defecto HTTPS, y la mayoría de navegadores populares dan prioridad al uso de HTTPS para establecer las conexiones y advierten claramente cuando una web no lo utiliza.

De hecho, Chrome fue un poco más allá con su última versión y ahora utilizan el modo "HTTPS-First" e intentará cargar todas las webs que visitas en modo HTTPS siempre, y si no es posible te mostrará una advertencia a pantalla completa antes de cargar la web no cifrada en HTTP.

El objetivo de HTTPS Everywhere fue siempre llegar a ser redundante. Eso significaría que habríamos alcanzado nuestro mayor objetivo: un mundo en el que el HTTPS esté tan ampliamente disponible y accesible que los usuarios ya no necesiten una extensión adicional del navegador para conseguirlo. Ahora ese mundo está más cerca que nunca, ya que los principales navegadores ofrecen soporte nativo para un modo sólo HTTPS.

La EFF agradece en esto el trabajo de organizaciones como Let's Encrypt y de su herramienta Certbot, el complemento de software de Let's Encrypt que ayuda a los administradores web a automatizar HTTPS de forma gratuita. Algo que sin duda ha hecho muy fácil actualizar millones de páginas de HTTPS.

Https Chrome
Ajustes para usar siempre HTTPS en todas tus conexiones al navegar desde Google Chrome

Si bien navegadores como Brave usan desde siempre las reglas de HTTPS Everywhere para redirigir al uso de HTTPS, y con Safari 15 el cambio a HTTPS se hace automático y por defecto cuando está disponible, otros navegadores más usados, todavía están un pasito pequeño detrás.

En Chrome, a partir de la versión 94 solo hace falta ir a chrome://settings/security y habilitar la opción para Usar siempre conexiones seguras desde la sección de Configuración avanzada.

En Firefox para el escritorio es necesario buscar el modo solo-HTTPS en las opciones de privacidad y seguridad dentro de las preferencias (yendo a about:config).

En el Microsoft Edge basado en Chromium, por ahora es una función experimental. Pero se puede habilitar yendo a edge://flags/#edge-automatic-https y reiniciando el navegador. Una vez hecho esto deberás ir a los ajustes de privacidad (edge://settings/privacy) y verificar que la opción Cambiar automáticamente a conexiones más seguras con HTTPS automático está habilitada.

Con todas estas opciones disponibles ya no hace falta una extensión, y es por ello que la EFF comenzará a ver más allá fijándose en otros protocolos como SSL/TLS y la extensión estará en "modo mantenimiento" hasta 2022 solo para dar tiempo a la transición, para luego decirle adiós por completo.

Comentarios cerrados
Inicio