Cuando yo utilizo mi cuenta bancaria, ademas de comprobar la URL y el candado, pincho dos veces sobre este para que se abra el certificado y comprobar que estoy donde quiero estar.

Pero en esta no puedo hacerlo. Si pincho el candado que se ve junto al User ID simplemente aparece un desplegable diciendome que todo esta bien. Pero eso no me asegura nada.

Me parece una pagina muy facilmente falsificable, carne de cañon para phising. (Aunque esto es solo una opinion, abria que preguntarles a los piratas informaticos si la ven facil de falsificar)

“Incluso la página donde se rellenan los datos puede estar sin cifrar, siempre que cuando se envíen los datos se haga a una página que sí está cifrada.”: en el caso que la página esté sin cifrar y los datos sí se envíen a una página segura, el banco suele indicarlo mediante algún método, como un candado en el formulario de acceso. Sí podría ser viable para la confianza del usuario que la parte pública del portal (donde se muestran la información que todo el mundo puede ver) no esté cifrada, pero que a la hora de enviar datos confidenciales siempre se recurra a una página cifrada. Os pongo como ejemplo la web de American Express:

Solo va a crear confusion en los usuarios, pues donde antes tenian el candadito y podian comprobar que estaban donde querian estar ahora no van a tener esa referencia.

Y respecto a la penalización en los buscadores… ¿que es mas importante para un banco? ¿que le penalice un buscador? ¿o que le penalicen los usuarios porque no se sienten comodos y seguros?

Tantos años intentando enseñar a los usuarios para que solo confien en paginas seguras tirados por la borda…..

Me parece que esto seria un tanto peligroso, ya que el usuario no tiene manera de saber si sus datos se enviarán utilizando una conexión segura o no.