¿Por qué tu web sólo es segura bajo el protocolo HTTPS?
Desde que anunciase el lanzamiento de Chrome 56 a principios de 2017, Google fue ampliando los supuestos en los que avisaría de la falta de seguridad algunas páginas web que aún no estuvieran bajo el protocolo HTTPS. En aquella ocasión anunciaban que comenzarían por penalizar únicamente a aquellos sitios web que solicitasen tarjetas de crédito o claves de acceso a los usuarios y que aún no hubieran instalado un SSL. Después, con la llegada de Chrome 62 este aviso se extendió a cualquier tipo de dato que la web solicitara al usuario; y poco tiempo después a todos los sitios web, aunque no soliciten ningún tipo de información.
Por qué cambiar al protocolo HTTPS
Chrome 62 llegó a principios de octubre. Así que, tanto tiempo después aún no has cambiado tu web de HTTP a HTTPS, no deberías esperar más para hacerlo; especialmente si lo que deseas es contar con un negocio online seguro. El navegador más utilizado se ha percatado de que son muchos e-commerces que solo tienen bajo protocolo HTTPS su pasarela de pago, dejando el resto del proceso de compra o secciones de la web en manos del no seguro HTTP. Para Google es importante el intercambio de información que se produce al introducir una contraseña o número de tarjeta de crédito en un sitio web. Pero también lo es el momento en que el usuario está añadiendo productos a su carrito. O cuando se le solicita un email de contacto para el envío de newsletters. De ahí que cada vez se vuelvan más estrictos respecto a la seguridad de las páginas web.
Por el momento, aquellas páginas web que solicitan datos de acceso y aún no han sido adaptadas y continúan utilizando el protocolo HTTP han experimentado un 23% menos de visitas, como resultado de la penalización. Google comenzó a llevar a cabo este cambio por dos razones: mejorar la seguridad en internet y evitar malas prácticas como el phishing. De este cambio no se salva ni siquiera la navegación en modo incógnito. Si Google califica una web como segura, se mostrará igualmente el aviso. A partir de ahora, sea cual fuere el modo en que naveguemos a través del buscador, se aplicarán esos criterios de seguridad.
Consigue tu certificado SSL en Linube
Evitar que tu web sea penalizada es cada vez más fácil y, sobre todo, barato. Para pasar de HTTP al protocolo HTTPS basta con instalar un certificado de seguridad SSL. Un archivo que se encarga de encriptar la información y hacerla inaccesible a terceros que intenten acceder a ella. Pero eso no es todo, ya que los certificados SSL aportan más ventajas a tu web: mejora el posicionamiento SEO, generan mayor confianza, te identifican como el propietario de la página web… además de hacer que no resultes penalizado por Google.
Si aún no cuentas con un certificado de seguridad SSL, puedes contratarlo en Linube desde solo 49 euros al año.
Con total seguridad, el cambio va a ser progresivo en los próximos meses. Google continuará ampliando los casos en que notificará acerca de las webs poco seguras. Como por ejemplo, limitar el tiempo de validez de un certificado a un año haciendo que sea necesario renovar los SSL anualmente.