Chrome 90 establece de forma predeterminada la carga por HTTPS
La última versión de Chrome está al caer y, en un intento por mejorar la seguridad de los sitios web, va a traer consigo cambios importantes. Chrome 90, además de incluir algunas novedades, como Privacy Sanbox para las cookies, o mejoras, como es el caso de las PWA, supondrá un enorme cambio en cuanto al protocolo HTTPS.
Uso de HTTPS por defecto
Con Chrome 90 el navegador cargará de forma automática las URLs incompletas a través del protocolo seguro HTTPS. Hasta este momento, al escribir un dominio en la barra de direcciones de Google se muestra siempre la versión HTTP. En caso de que hayas instalado un certificado de seguridad SSL, automáticamente redirigirá a la versión HTTPS. Con este cambio, al introducir una URL incompleta se forzará la carga de la versión segura a través de HTTPS. De esta forma se deja atrás una práctica habitual cuando el uso de HTTPS y la instalación de certificados SSL no estaba tan extendido en internet.
A pesar de que el término “URL incompleta” parece que haga referencia a una dirección mal tecleada, en realidad simplemente se refiere a los casos en los que solo introducimos el dominio (midominio.com) y no la combinación de protocolo+dominio (https://midominio.com).
El hecho de que Google cargue de forma predeterminada por HTTPS hará que mejore la velocidad de carga de los sitios web. Al buscar directamente la versión segura de tu web, se evita la carga inicial por HTTP para después redirigir a HTTPS.
¿Cómo evitar las penalizaciones de Chrome 90?
Teniendo en cuenta que, actualmente, la cuota de mercado de Chrome es del 70% y que no es habitual teclear la URL completa en la barra de navegación, la respuesta es clara. La única forma de no resultar afectado por este cambio en Chrome 90 pasa por instalar en tu web un SSL; ya sea de pago o gratuito como Let’s Encrypt. De otra forma, quienes solo introduzcan tu nombre de dominio no podrán acceder a tu web. Esto podría afectar gravemente a tu imagen de marca y provocar la pérdida de gran parte de las visitas.
Además de ser una forma de garantizar que tus usuarios siempre puedan acceder a tu web, el paso a HTTPS mejora la seguridad de la página web o la tienda online. Esta versión del protocolo HTTP cifra la información haciendo que solo el emisor y el receptor sean capaces de interpretarla correctamente. Así en caso de que alguien interceptara la comunicación solo obtendría caracteres sin sentido. Por tanto, el HTTPS se ha convertido en una necesidad a la hora de facilitar la compra a través de internet. Igualmente si queremos solicitar información sensible, o simplemente datos de acceso, a un usuario. Para que acceda a compartir información en una web es fundamental garantizarle que podrá hacerlo con total seguridad.
Si optas por no tomar medidas, deberás ser consciente de que para acceder a tu web el usuario deberá hacerlo a través de la búsqueda de Google. E incluso en ese caso se seguirá mostrando que tu web no es segura al no contar con un certificado SSL; lo que puede provocar que algunos usuarios acaben marchándose sin realizar una compra o registrarse en tu web.
En lo que se refiere a los SSL, recuerda que deberás renovar el certificado anualmente. Con los cambios introducidos en septiembre de 2020 ya no es posible renovar el certificado por periodos más largos.