Una de las principales razones por las que el uso de HTTPS se ha expandido tanto en los últimos años, especialmente en 2017, tiene que ver con las advertencias de seguridad de Chrome. Google ha usado la posición dominante de su navegador para motivar (casi obligar) a los desarrolladores a hacer sus webs más segura usando conexiones cifradas en lugar del simple HTTP.

Ahora es Mozilla quien busca elevar un poco más esa premisa intentando forzar el estándar de seguridad llamado "secure contexts" (contextos seguros), uno que busca promover prácticas aun más seguras entre los desarrolladores web, llevando más allá el simple uso de HTTPS para asegurar la conexión entre un sitio web y el navegador.

HTTPS para todo

Actualmente la idea expandida, especialmente entre los usuarios, es que si un sitio está asegurado con HTTPS, ya lo ha hecho todo bien. Esta premisa falla al no incluir muchas de las poderosas y complejas funciones web y APIs que usan esos sitios.

El principio detrás del "secure contexts" de Firefox es muy simple y abarca justamente eso: se debería forzar el uso de HTTPS en todas esas funciones, como la geolocalización, el bluetooth, la API de notificaciones web, el acceso al micrófono y la cámara, el protocolo HTTP/2, Google AMP, etc.

Todas esas cosas pueden funcionar perfectamente bien bajo HTTP, pero representan un riesgo de seguridad para los usuarios. Incluso si la conexión entre el navegador y la web utiliza HTTPS, una de esas funciones no protegidas …