Google inyecta Blogspot lleno de cifrado gracias a HTTPS

hecho para google
ingeniero de software de google Milinda Perera dijo esta semana que la compañía ahora está implementando una versión HTTPS de cada blog almacenado en el dominio Blogspot. Eso significa que los visitantes pueden cargar su blog favorito en este dominio específico a través de un canal cifrado, evitando que los fisgones vean a qué están accediendo realmente. Es más, no hay nada que habilitar: todos los residentes del dominio de Blogspot tienen activada automáticamente la versión HTTPS.

Pero, por supuesto, hay un problema. Es posible que los blogs con contenido mixto no funcionen correctamente en la versión HTTPS. Según Perera, esto se debe a varios factores: contenido de la publicación, plantillas o gadgets incompatibles. Para ayudar a los autores a eliminar los elementos problemáticos, Google ofrece una herramienta de advertencia de contenido mixto para ayudar a solucionar los problemas manualmente. Perera dijo que Google está solucionando de forma proactiva la mayoría de los errores que encuentra.

Vídeos recomendados

Otro inconveniente es que las publicaciones de Blogspot publicadas en dominios personalizados actualmente no son compatibles con HTTPS. Para aquellos que no lo saben, los bloggers de Google pueden publicar su contenido en un dominio de nivel superior (www.midominio.com) o un subdominio (miblog.midominio.com). Esto se puede lograr haciendo clic en "Básico" en la pestaña "Configuración" del blog y luego agregando la dirección de dominio personalizada en la sección "Publicación". Si bien es probable que sea posible admitir HTTPS, puede pasar algún tiempo antes de que Google aborde esta característica específica.

Relacionado

  • Google acaba de frustrar el mayor ataque HTTPS DDoS de la historia
  • Google tiene un nuevo plan para sustituir las cookies. ¿Funcionará?
  • Las nuevas Nest Cams de Google guardan videoclips sin necesidad de suscripción

Aparte de esos dos contratiempos, las versiones HTTPS no arruinarán los enlaces y marcadores existentes almacenados en las entradas del blog. La compañía también ha inyectado a Blogspot una nueva configuración de redireccionamiento HTTPS que permite a los autores proporcionar acceso a una versión del blog (activado = HTTPS) o a dos versiones del blog (desactivada = HTTPS y HTTP). Tenga en cuenta que con la configuración desactivada, los visitantes tendrán acceso al blog a través de una conexión no cifrada.

Entonces, ¿cuál es el problema con HTTPS? Es un protocolo de Internet que asegura la conexión entre la aplicación de un dispositivo (aplicación de correo electrónico, navegador, etc.) y un sitio web o servicio. Esto no sólo mantiene los datos seguros y protegidos de miradas indiscretas mientras circula a toda velocidad por las autopistas virtuales, sino que también protege la privacidad del usuario en el proceso. Los sitios web con el protocolo HTTP básico no ofrecen este tipo de seguridad.

La decisión de Google de proteger a todos los residentes de Blogspot es parte de la iniciativa general HTTPS Everywhere. Si bien hay muchos sitios que ofrecen seguridad HTTPS, una buena parte de Internet no la ofrece. Y como señala la Electronic Frontier Foundation (EFF), muchas páginas cifradas aún pueden contener enlaces que dirigen a los usuarios a la versión no cifrada. El contenido de terceros tampoco puede cifrarse a través de enlaces en un sitio basado en HTTPS.

Con ese fin, la EFF se asoció con Google, Mozilla y Opera para crear una extensión que cifra las comunicaciones del internauta con varios sitios web importantes. La extensión se ofrece para Chrome, Firefox, Firefox para Androidey navegadores Opera.

Google comenzó a probar las aguas HTTPS con el dominio Blogspot allá por septiembre de 2015 como una característica de suscripción voluntaria. De hecho, la empresa comenzó a cifrar sus servicios en 2008, protegiendo la Búsqueda, Gmail, Drive y otros servicios a lo largo de los años. Google dijo que algunos de los beneficios del cifrado HTTPS incluyen evitar que los visitantes sean redirigidos. a un sitio malicioso, evitando cambios en los datos intercambiados entre el dominio de Blogspot y el visitante, y así en.

Dicho esto, Google ahora está implementando oficialmente el cifrado HTTPS para todo Residentes de Blogspot, no sólo con voluntarios, como se vio en septiembre. La empresa anima a sus blogueros a suministre realimentación para que pueda realizar mejoras.

Recomendaciones de los editores

  • La mitad de las extensiones de Google Chrome pueden estar recopilando tus datos personales
  • Actualice Google Chrome ahora para protegerse de un error de seguridad urgente
  • Las llamadas para usuarios de Google Fi en Android ahora están cifradas de extremo a extremo
  • Una falla de seguridad de día cero en Google Chrome requiere que actualices ahora
  • El líder de Google dice que está "decepcionado" con el nuevo programa de seguridad del iPhone de Apple

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.