Compartir

La forma en que usamos Internet está dando lugar a una tendencia creciente hacia el cifrado web

La semana pasada tuvimos el orgullo de presentar la edición de enero de Estándares web de Londres Reúnase en nuestro 20 Air Street Space. Dimos la bienvenida a un centenar de desarrolladores web para charlas sobre temas tan diversos como la ingeniería de automatización para la entrega de software, la localización de contenido en lenguaje para SEO y el uso de “revisión impecable” para evaluar errores durante el proceso de desarrollo de software.

También di una charla sobre el auge del cifrado en la web, un tema del que estamos hablando en la web. DÍA W3C Grupo del que soy presidente. Desde 2009, la Comunidad de Estándares Web de Londres ha organizado reuniones mensuales y eventos más importantes como el suyo. Estado de la conferencia del navegador. El enfoque de London Web Standards está en la web abierta y en empoderar a los desarrolladores web mediante el intercambio de conocimientos y mejores prácticas. Este enfoque encaja bien con el liderazgo de Telefónica en el aprovechamiento de tecnologías web abiertas como WebRTC y aplicaciones web móviles HTML5. LWS es una organización de voluntarios dirigida por personas dedicadas con trabajos diurnos que dedican su tiempo a preparar y ejecutar estos eventos (gratuitos), y apreciamos esta oportunidad de retribuir al organizar este evento (y, con suerte, eventos futuros). Esté atento a eventos futuros y suscríbase a su lista de correo a través de su sitio web.

Mi propia charla fue sobre la creciente importancia del cifrado en la web., las razones de esta tendencia y lo que estamos haciendo en el mundo de los estándares para respaldarla.

Daniel Appelquist en Estándares web de Londres

Afortunadamente para mí, el cifrado de Internet ha estado en las noticias últimamente, por lo que esta charla fue un poco más de actualidad. Sin embargo, aparte de los titulares, cuando hablamos de cifrado en la web, generalmente estamos hablando de mover sitios web de http a https. El significado de entonces en el https es que significa “seguro” y generalmente significa que la conexión entre su navegador y el sitio web al que se está conectando está encriptada (y por lo tanto no puede ser leído por nadie que olfatee su conexión a Internet, por ejemplo, alguien que use el mismo wifi de café). . Además, significa que la conexión entre su navegador y una parte específica, p. Ej. B. Su banco, su red social, un sitio de comercio electrónico, y no cualquiera está certificado. Una conexión https suele estar marcada con un icono de candado en el navegador (lo sabes) y al hacer clic en él obtendrás información de tu navegador que te permitirá verificar la identidad de la parte que originó esta página.

En caso de que se lo pregunte, la ciencia moderna de la criptografía de clave pública logra todo esto.

La idea de conexiones web seguras usando https se inventó para alentar a las personas a gastar dinero en línea de manera más conveniente (ingresando sus números de tarjeta de crédito) y este objetivo se ha logrado en gran medida. Hoy en día no puede imaginarse haciendo transacciones financieras en Internet a menos que su conexión a este sitio web fuera a través de https.

Sin embargo, en los últimos años, los sitios web que no son principalmente de naturaleza financiera, como Google, Facebook y Twitter, han cambiado a https para proteger la privacidad y las credenciales de sus usuarios. Ahora, algunas tendencias adicionales están acelerando la adopción de https: el aumento de las llamadas funciones poderosas en la plataforma web y el inminente aumento de HTTP / 2.

Un gran poder conlleva una gran responsabilidad, dijo alguien. Las potentes funciones de las aplicaciones web incluyen la capacidad de leer o escribir su libreta de direcciones, obtener acceso a la cámara de su dispositivo o guardar información permanente en su dispositivo para que una aplicación se pueda usar mientras está desconectado. Estas son las características que han estado disponibles durante mucho tiempo para aplicaciones móviles nativas y ahora también están disponibles para aplicaciones web. Asegúrese de que estas funciones solo las utilicen los sitios web a través de los cuales se operan https le brinda la tranquilidad adicional de que si le da acceso a una aplicación web a cierta información privada o realiza una tarea específica, no será engañado por malware de una fuente desconocida y que su información privada permanecerá como vino del sitio web, que solicita.
HTTP / 2 es una próxima actualización del protocolo subyacente de la web, el Protocolo de transporte de hipertexto (lo que HTTP significa). Es un trabajo que tarda mucho en llegar – HTTP no se ha revisado desde 1999 y, mientras tanto, la web se ha convertido en una plataforma ubicua, y cada vez más móvil, para la entrega de aplicaciones multimedia.
HTTP / 2 activa el protocolo HTTP actualizarlo y optimizarlo con el objetivo de una provisión más rápida de contenido web (más información en info https://http2.github.io). Los usuarios no verán ninguna diferencia notable con HTTP / 2 que no sea una web más rápida. De hecho, ya está utilizando HTTP / 2 si utiliza determinadas versiones de los navegadores Chrome o Firefox para visitar Google u otros sitios web que admitan HTTP2. De manera significativa, los fabricantes de navegadores están intentando utilizar HTTP2 sobre un (https) Conexión, es decir, la asunción de HTTP / 2 también aumentará la aceptación de https.

Eso es un montón de H, Ts y S, y se te podría perdonar por preguntar “¿Y qué?”

Bueno, el aumento del cifrado en la web está relacionado de alguna manera con la forma en que usamos la web en los tiempos modernos. En los primeros días de la web, solo necesitábamos cifrado cuando se trataba de transacciones financieras o bancarias porque, para la mayoría de las personas, era quizás lo único “importante” que sucedía en la web. Hoy todos estamos en la web y en las redes sociales, y no hay un solo aspecto de la vida moderna en el que la web no juegue un papel. La demanda de más cifrado en la web refleja la naturaleza vital que juega la web en nuestras vidas. La comunidad técnica debe unirse para respaldar esta tendencia creciente, y la comunidad de usuarios web también debe estar más consciente de cuándo usar la web de forma segura y cuándo no. A partir de sitios web como https://httpswatch.com/, estamos solo al principio.

Dejar una respuesta

Please enter your comment!
Please enter your name here