Muchos de los sitios web son compatibles con HTTPS, y están configurados para usar HTTPS cuando un usuario se conecta al sitio sin especificar un protocolo.
Los navegadores web, con algunas excepciones como el caso de Tor, no intentan actualizar las conexiones de HTTP a HTTPS de forma automática. Al hacer clic en un enlace HTTP en un artículo antiguo, probablemente publicando antes de comenzar la migración a HTTPS, se puede terminar cargando el recurso usando HTTP, pero no sucederá si el sitio migró completamente a HTTPS.
Las extensiones como HTTPS Everywhere actualizan las solicitudes de conexión automáticamente si el sitio web se encuentra en una base de datos de sitios que admiten HTTPS. El motor de búsqueda DuckDuckGo lanzó recientemente una nueva característica llamada Smarter Encryption en sus aplicaciones y extensiones que actualiza las conexiones HTTPS automáticamente en función de los datos del motor de búsqueda.
HTTPZ para Firefox
HTTPZ es una extensión para Firefox que también actualiza las conexiones HTTP. Sin embargo, no se basa en una base de datos de sitios que admitan HTTPS. La extensión intenta actualizar la conexión a HTTPS automáticamente y volverá a HTTP si la conexión HTTPS arroja un error.
Una de las grandes características de HTTPZ es su amplio conjunto de características de la extensión. Es posible que desee comprobar las opciones que proporciona justo después de la instalación para ajustarlas según sus necesidades.
Entre las acciones que proporciona la extensión, se encuentran las siguientes:
- Deshabilitar el modo de reserva a HTTP si la actualización HTTPS no funciona
- Mostrar una advertencia si un sitio redirige desde HTTPS a HTTP
- Habilitar el modo compatible con proxy
- Establecer un tiempo de espera para los intentos de conexión HTTPS
- Deshabilitar un caché que recuerde las actualizaciones HTTPS exitosas
- Configurar el comporamiento de ignorar para los sitios que no admiten HTTP
- Lista blanca de nombres de host que la extensión debe ignorar
Además, se pueden encontrar opciones de importación y exportación en la configuración, útil para exportar configuraciones e importarlas a otros perfiles de Firefox.
HTTPZ tiene dos limitaciones actualmente, la principal, limita las actualizaciones del sitio al que se accede, por ejemplo, por medio de enlaces. La extensión no intenta actualizar los recursos secundarios, por ejemplo, elementos cargados por un sitio HTTPS.
El segundo problema tiene que ver con la apariencia. Si falla una actualización a HTTPS, Firefox quiere mostrar un mensaje de error que describa lo sucedido. HTTPZ no espera a que se cargue el mensaje de error, pero volverá a intentar la solicitud usando HTTP.
