Conoce la actualización de Google Chrome y prepárate para proteger tu sitio web. Entérate por qué, desde el 24 de julio, utilizar Certificados SSL se convertirá en un requisito de presencia online para todos.

Desde Julio de 2018, Google Chrome muestra como no seguros  los sitios web que no tengan protocolo de seguridad HTTPS.

¿Comprarías o confiarías en un sitio web al que Google te dice que no es seguro? Ahora imagina la repercusión que ese mensaje puede tener para los visitantes de tu sitio web.

Hasta hace poco tiempo se pensaba que los certificados de seguridad eran útiles solamente para tiendas en línea y sitios web que realizan transacciones; sin embargo, la seguridad en internet es un aspecto que Google está llevando muy en serio; con esta nueva actualización todo tipo de sitios web se verán afectados.

Definitivamente ha llegado la hora de darle prioridad a la seguridad de tu sitio web. Pero no te preocupes; para ayudarte a entender de qué se trata esta actualización y cómo mantener tu sitio web al día; en este post te explicaremos todo lo que debes saber y hacer.

Para comenzar, es importante entender cómo funciona la seguridad de un sitio web. Seguramente has escuchado mucho sobre HTTPS y Certificados SSL pero ¿Qué significan estos términos? Lo aclararemos a continuación:

¿Qué es HTTPS?
HTTPS (Protocolo de Transferencia de Hipertexto Seguro) es un protocolo de seguridad que indica que el sitio web está protegido.

Esto significa que fue instalado un Certificado SSL y los datos que se transfieren entre el sitio web y el servidor están cifrados. Por lo tanto es seguro proporcionar tus datos para efectuar compras online, ya que el sitio web tiene una protección extra.

¿Qué es un Certificado SSL?
Un Certificado SSL (Secure Socket Layer) es un certificado digital que:

Utiliza un sistema de criptografía para enmascarar un gran volumen de datos.
Garantiza que no hayan interceptaciones no autorizadas.
Mantiene la seguridad en la transferencia de datos.
Es decir que con un Certificado SSL ofreces un sitio web seguro y proteges la información sensible que recolectas en tu sitio web.

Si tu página web recoge información confidencial, es fundamental que cuentes con un certificado SSL. Le brindas seguridad a tus clientes y mantienes los datos seguros, puesto que la información será ilegible para quien intente robarla.

Actualización de Google Chrome
Una de las prioridades de Google es la seguridad web. Es probable que hayas visto que todos los servicios de Google como Gmail, Drive, Trends, AdWords, utilizan el protocolo HTTPS para indicar que una conexión es segura. Anteriormente, Chrome indicaba la seguridad de la conexión con un ícono en la barra de direcciones de la siguiente manera:

certificado-ssl-https-blog

A partir de enero de 2017 con la actualización de Chrome, las conexiones HTTPS, es decir las páginas que cuentan con un certificado SSL, pasaron a ser etiquetadas como seguras de la siguiente manera:

certificado-ssl-https-blog- (2)

Para los sitios web que no cuentan con un certificado SSL, actualmente el navegador muestra un indicador neutral. Se trata de una “i” rodeada de un círculo en la parte izquierda de la URL: ⓘ

Si haces clic en el ícono, se abrirá una ventana indicando que la conexión con el sitio no es segura y que no debes proporcionar ninguna información confidencial en el sitio. Tu información puede ser robada por invasores.

Sin embargo, de acuerdo con Google, este icono no refleja de manera llamativa la verdadera falta de seguridad, por lo que fraudes continúan sucediendo. Es por este motivo que, con la ultima actualización, desde el 24 de Julio del 2018, se implementó una alerta más visible para los usuarios. Para esto, en la última actualización de Chrome, las páginas web que no utilicen un certificado SSL serán marcadas como no seguras. ¿Cómo? Mostrando un aviso claro, preciso y con mayor destaque, para que los usuarios sepan que se encuentran navegando en un sitio web no seguro.

El cambio se verá de la siguiente manera:

certificado-ssl-https-blog-dominio-3Fuente: Blog de Seguridad de Google

¿Cómo Google implementará el cambio?
De acuerdo con el equipo de Google, este cambio se realizará gradualmente; iniciando por los sitios web que recopilan contraseñas y tarjetas de crédito, hasta marcar todos los sitios que no utilicen HTTPS como no seguros. Adicional a la barra con el mensaje No Seguro, Google planea cambiar el indicador de seguridad HTTP por un triángulo rojo de advertencia:

certificado-ssl-https-blog-dominio-4 Fuente: Blog de Seguridad de Google

Teniendo en cuenta que el 74% de los usuarios de internet en México utilizan Google Chrome como su navegador, parece ser una buena idea unirse a los sitios web seguros, ¿no es así?

certificado-ssl-https-dominio-blog-5

Como instalar HTTPS a tu sitio web
Ahora que ya entendiste porqué es importante invertir en HTTPS, no pierdas mas tiempo. Deja tu sitio web seguro y confiable para tus clientes. La instalación del Certificado SSL puede ser hecha directamente con tu proveedor de web hosting.

Tipos de certificados SSL
Bien, ahora que sabes la importancia de tener un sitio web seguro, vamos a ayudarte a elegir el tipo de certificado ideal para tu sitio web. A continuación te presentamos los planes de Certificados SSL, con las caracteristicas que te ayudarán a escoger la mejor opcion para ti:

Positive SSL:

Estos certificados son los más básicos y se enfocan en la validación únicamente del dominio. Perfecto para empresas, organizaciones y blogs donde las necesidades de información de identidad deben ser protegidas. El certificado proporciona encriptación básica mostrada por el “https” en la barra de direcciones.

Wildcard SSL:

Además de proteger tu dominio, podrás proteger un número ilimitado de subdominios sin costo ni configuración adicional. Por ejemplo, con un certificado Wildcard SSL podrás proteger www.ejemplo.mx; y además proteger blog.ejemplo.mx, soporte.ejemplo.mx y todos los subdominios que desees.

EV SSL:

Además de contar con una garantía mayor, este certificado cuenta con la validación de la compañía; esto quiere decir que es necesario validar los datos de la empresa que está haciendo uso del certificado para proporcionar más seguridad y confianza a los visitantes y usuarios.

 

Fuente:   ecramx.com