Hace un año Google empezó a penalizar a las webs que no empleasen conexiones cifradas https, indicando gradualmente los sitios http como no seguros. Con el lanzamiento este mes de Chrome 68 a partir de ahora todos los sitios http serán marcados como no seguros.
Pese a que la mayoría de los DevOps ha migrado sus sitios a https, Google ofrece herramientas como Lighthouse ya que aún hay webs inseguras:
En la infografía de El País se explica que un sitio http no es seguro porque un tercero puede acceder a la información; por ejemplo, en una tienda online sin https se podrían robar datos de las tarjetas de crédito. Para que una web sea segura tiene que tener instalado un Certificado SSL (Secure Sockets Layer), que encripte la información para que los hackers no puedan acceder a ella.