Actualización 2018 de la incorporación de etiqueta de sitio web no seguro

Google continúa con su política de asegurar la privacidad de sus usuarios y evitar hackeos, por lo cual, a contar de Julio de 2018 para la versión de Chrome 68, Google da un paso más hacia la definición de un nuevo estándar de seguridad y va a marcar todas las páginas los sitios web que no sean HTTPS como no seguros, ya no solo cuando se pretenda completar un formulario de contacto.

Esto se realizará añadiendo al signo de interrogación actual que aparece a la izquierda de la URL en el navegador, explícitamente las palabras no seguro, tal como se muestra en imagen de abajo.

Nueva categorización de Google a sitios no seguros

Puedes conocer el detalle de este nuevo cambio en este link.

De acuerdo con Google, los desarrolladores han ido implementando gradualmente estos cambios para hacer más seguro el uso de la web para todos los usuarios y están muy conformes con los resultados obtenidos hasta hoy:

  • Más del 68% del tráfico de Chrome en Android y Windows ahora está protegido.
  • Más del 78% del tráfico de Chrome en Chrome OS y Mac ahora está protegido.
  • 81 de los 100 mejores sitios en la web usan HTTPS por defecto.

Adicionalmente los protocolos HTTPS permiten la implementación de tecnologías que aceleran la experiencia de los usuarios logrando incluso HTTP/2.

¿Cómo afectará este nuevo cambio de Google a tu sitio web?

Sin duda te verás afectado por:

  • Percepción del usuario.
  • Pérdida de tráfico en tu sitio.

Imagina que entras a un sitio web y en la barra del navegador te aparece indicación de que el sitio no es seguro, ¿te animarías a dejar tus datos?, posiblemente lo dudarías.

Aunque no hagas comercio electrónico en tu sitio, si tienes un formulario de captura, una página de contacto o cualquier otra función que permite capturar datos al sitio, el https es mandatorio a menos que quieras que tu sitio sea etiquetado como “No Seguro” por Chrome.

Implicancia de este nuevo cambio en Campañas de Google Adwords:

Debido el uso de HTTPS Google lo plantea como nuevo estándar web, es que a contar del 30 de Octubre de 2018, no se aceptarán nuevos anuncios de Adwords cuya página destino no cumpla este protocolo y para campañas que estén vigentes, la plataforma no entregará métricas relativas a los clics generados.

Evolución de esta transformación:

Estos cambios comienzan  con la versión 62 del Chrome; lanzada en Octubre de 2017 y consiste básicamente en la incorporación de la etiqueta de sitio No Seguro en la barra del navegador.

Posiblemente sepas que en en enero 2017 Chrome comenzó a marcar como “No seguro” a los sitios web HTTP que contienen campos de contraseña o de tarjeta de crédito. Avanzando con esta restricción,  a partir de octubre 2017, la etiqueta de de advertencia se sitio web “No seguro”, se incorporó en dos situaciones adicionales: cuando los usuarios ingresan datos en una página HTTP y en todas las páginas HTTP visitadas en modo Incógnito.

Puedes conocer en detalle la explicación del cambio de Chrome aquí.

La imagen de abajo muestra gráficamente cómo se implementó este cambio, agregando el mensaje No seguro en la barra de herramientas delante de tu dominio al querer el usuario completar datos.

Cambio Google Chrome sitio no seguro

¿Cuándo es un sitio web seguro y cuándo no lo es?

Así se ve un sitio seguro en la barra del navegador.

Así se ve un Sitio Seguro

Para responder esta pregunta debemos  entender qué es http y https y cómo funcionan.

http vs https

HTTP significa Protocolo de Transferencia de Hipertexto (Hyper Text Transport Protocol), es un lenguaje que sirve para intercambiar información entre los servidores, donde alojas tu sitio web y todos los usuarios de tu sitio, es decir, es un sistema diseñado con el propósito de definir y estandarizar, es el protocolo encargado de asegurar que los datos llegan y lo hacen bien, entre los distintos equipos que conforman una red.

Cuando se usa http es posible que un tercero malintencionado pueda ver la comunicación que se genera entre un dispositivo (una computadora, una laptop, una tablet o un Smartphone) y el servidor del sitio web.

HTTPS  es un protocolo de Transferencia de Hipertexto Seguro, (Hypertext Transfer Protocol Secure). Se requiere sea instalado en el servidor un certificado SSL,  ((Secure Socket Layer), que encripta la información y garantiza que nadie va a acceder a los datos que el usuario o cliente, en caso de sitios de registro como bancos y sitios de venta online, podrá ver la información enviada al servidor a través de la web. Este certificado debe ser instalado en el servidor que aloja tu sitio web.

Por tanto, un sitio web es seguro si usa HTTPS para la transferencia de datos.

http vs https

 

¿Qué debes hacer para que tu sitio no sea etiquetado como “No Seguro”?

 

Para que tu sitio no sea etiquetado como “No Seguro” se requiere:

  • Contratar un certificado de seguridad SSL.
  • Instalar el certificado en tu servidor del sitio.
  • Redireccionar todas las URL del sitio, páginas e imágenes, que iniciaban con “http:” direccionadas hacia “https:”
  • Modificar manualmente todos links internos de su sitio web, que enviaban tráfico interno desde y hacia una página http.

La iniciativa es inevitable, todos los sitios del mundo, deben evolucionar. Te invitamos a contactarnos revisar la mejor opción para tu sitio. El tiempo corre y esto debe ser hecho pronto.

 

Como WSI podemos asesorarte en este cambio.
Si te interesa explorar nuestras opciones, 
puedes contactarnos sin compromiso y estaremos felices de atenderte.

 

WSI ayuda a los negocios con sus retos comerciales