fbpx
Pre Loader

Chrome y sitios “No Seguros” – Consideraciones para implementar https

Chrome y sitios “No Seguros” lo que hay que saber y hacer para no perder tráfico

En poco tiempo verá la luz la iniciativa de Chrome y la etiqueta de sitio No Seguro y muy posiblemente tu estrategia Web se vea afectada. Cuando Chrome etiquete tu sitio Web como “No Seguro” podrías perder más del 20% de tu tráfico.

A partir del 1º. De octubre, Chrome desplegará una notificación de “No Seguro” para cualquier página o sitio que no tenga un dominio https y que solicite datos. El aviso aparecerá en la barra de direcciones.

Si tienes tienes formularios, campos de login y otras secciones de captura de datos en tu página web, Google Chrome comenzará a marcarlas como “No Seguras”.

A partir de octubre de 2017, Chrome con su versión #62, mostrará la advertencia “No es seguro” en dos situaciones: cuando los usuarios ingresan datos en una página http y en todas las páginas http visitadas en el Modo Incógnito.

Aquí puedes leer la noticia original de esto publicada por Chrome < https://blog.chromium.org/2017/04/next-steps-toward-more-connection.html >

Chrome y la etiqueta de sitio No Seguro

Pero ¿qué es un sitio No Seguro y que es https?

http son las siglas del protocolo que los sitios web usan para comunicarse, quieren decir http (HyperText Transfer Protocol) y cuando se le agrega la “s” quiere decir que dicho protocolo usa una conexión segura.

Cuando se usa http es posible que un tercero pueda ver la comunicación que se da entre un dispositivo (una computadora, una laptop, una tablet o un Smartphone) y el sitio web lo cual no revierte ningún interés para nadie hasta que en esa conversación se capturan datos sensibles, que, interceptados por un ente malicioso, pueden ser mal utilizados. Al usar un sitio http, de hecho, alguien puede interceptor la comunicación entre el sitio y el dispositivo usado para navegar e inclusive modificarlo antes de ser leído por el dispositivo. Es muy riesgoso.

Cuando se implementa https (HyperText Transfer Protocol Secure) se agrega una capa de seguridad usando lo que se llama un SSL (Secure Socket Layer) que permite encriptar la información para que, aunque alguien se asome, no pueda leer ni interpretar los datos. La información se encripta en su origen y viaja encriptada para evitar ser robada o corrompida. Los SSL generan “certificados de seguridad” que es instalan en el servidor en donde se hospeda el sitio.

En resumen “HTTP” no es seguro y “HTTPS” sí lo es.

¿Cuáles son las consecuencias de que tu sitio se etiquete como “No Seguro”?… Bueno, primero que ahuyenta a los visitantes disminuyendo el tráfico, los prospectos y la efectividad comercial del sitio, pero hay otras consecuencias como por ejemplo el deterioro de los resultados de una campaña de optimización para buscadores (SEO) y la pérdida de posiciones en las búsquedas orgánicas.  De hecho, esto empezó gradualmente desde inicio de este año con sitios que pedían passwords y se reporta que las páginas que tienen ya una etiqueta de “No Segura” han llegado a perder hasta el 23% de su tráfico.

¿Por qué Chrome ha decidido exigir el https?

Porque es evidente que los riesgos de hackeo de sitios web son mayores cuando el sitio tiene campos de captura y por ahí se puede hacer una entrada maliciosa al sitio para robar datos, identidades o causar más estragos. Chrome da un servicio de navegación a sus usuarios y si a su juicio, un sitio es inseguro, entonces Chrome está exponiendo a sus usuarios al presentarle un sitio en donde puede haber inseguridad. De hecho, todos los sitios líderes en el mundo hoy ya son https (Amazon, ask, Facebook, eBay, etc.),

Chrome y la etiqueta de sitio No Seguro

se estima que más del 50% de los sitios del mundo ya son seguros, con esta iniciativa, se busca llegar a porcentajes mucho más elevados.

¿Qué hacer para que tu sitio no sea etiquetado como “No Seguro”?

Para que tu sitio no sea etiquetado como “No Seguro” se requiere contratar un certificado de seguridad llamado SSL, luego instalarlo en el servidor del sitio, luego hacer un redireccionamiento para que todas las páginas que iniciaban con “http:” ahora sean re-direccionadas hacia “https:” Es un trabajo que debe ser hecho por especialistas.

¿Cómo ayuda el https a la seguridad del sitio?

Lo que sucede es que gracias al certificado de seguridad SSL que se instala en el servidor, la información se encripta y ya no es fácil de extraer. De hecho, los sitios de comercio electrónico que manejan información sensible de tarjetas de crédito y medios de pago, exigen un https desde hace muchos años y hace también algún tiempo, PayPal lo hizo también exigible, ahora, aunque no hagas comercio electrónico en tu sitio, si tienes un formulario de captura, una página de contacto o cualquier otra función que permita capturar datos al sitio, el https es mandatorio a menos que quieras que tu sitio sea etiquetado como “No Seguro” por Chrome.

Chrome y la etiqueta de sitio No Seguro

Paquetes de Prospect Factory para Sitios “Seguros” con https.

Prospect Factory ha diseñado varios paquetes de servicio para ayudar a nuestros clientes. En ellos se mezclan los componentes del proceso que son: la contratación de un certificado de seguridad llamado SSL, la instalación en el servidor del sitio, el redireccionamiento automático para que todas las páginas que iniciaban con “http:” ahora sean re-direccionadas hacia “https:” y el re-direccionamineto manual para revisar que todas las ligas internas, implementadas en los contenidos de un sitio, sean también actualizadas. Si te interesa explorar las opciones, contáctanos.

¿Cuándo es la fecha límite en que Chrome notificará los sitios que no tengan https como No Seguros?

La fecha marcada por Chrome es octubre del 2017. Por supuesto que hay que tratar de cumplir con la fecha, si no se logra, entonces tu sitio seguirá viéndose pero con una notificación de “Sitio No Seguro” y seguramente esto ahuyentará a tus visitantes.

La iniciativa es inevitable, todos los sitios del mundo, deben evolucionar. Te invitamos a contactarnos revisar la mejor opción para tu sitio. El tiempo corre y esto debe ser hecho pronto.