Google, Mozilla y otras autoridades web están presionando para que los propietarios de sitios web adopten HTTPS. Pronto, Google Chrome comenzará a marcar sitios mostrando una advertencia de que el sitio es «No seguro».
Chrome 68 ya está en Beta. En poco tiempo, todos podrán actualizar sus navegadores a Chrome 68 y ver advertencias «No seguras» en sitios web sin SSL.
Razones detrás del movimiento HTTPS
Es un hecho que los sitios web con HTTPS tienen una clasificación más alta en los resultados de búsqueda de Google. Como propietario de sitio web deben saber esto. Los sitios web que no son seguros no tienen cabida en las principales páginas de resultados del motor de búsqueda. Esta es la forma en que Google incentiva las buenas prácticas de seguridad, pero no solo recompensa el buen comportamiento: castigan a aquellos que no toman las precauciones necesarias.
Si un sitio contiene formularios de tarjeta de crédito o campos de entrada de contraseña, pero no tiene un certificado SSL, esto pone al visitante en riesgo. Tiene sentido que se advierta al visitante antes de escribir su información personal. Si su sitio web tiene alguno de estos, evitar una advertencia de seguridad de los motores de búsqueda es otro incentivo para comenzar a utilizar HTTPS lo antes posible.
Decidir esperar puede dañar las empresas
Los visitantes pueden no querer permanecer en un sitio web cuando ven una advertencia en su navegador Chrome, pero Firefox y otros navegadores seguirán su ejemplo. Esto es especialmente cierto para los sitios web de comercio electrónico, ya que podrían sufrir más. Los usuarios no estarían dispuestos a comprar desde un sitio web cuando existe una advertencia insegura, incluso si la página de pago es segura.
SSL no solo protege el contenido dinámico, como el comercio electrónico, los inicios de sesión de los usuarios y los datos de formularios confidenciales. Algunas personas podrían argumentar que su sitio web es estático, sin formularios de inicio de sesión ni datos confidenciales, por lo que tal vez no haya ninguna razón para que utilicen HTTPS. Este mito es incorrecto Los navegadores y los motores de búsqueda no solo favorecen a los sitios que usan HTTPS, sino que también evitan que las páginas se manipulen durante el tránsito. En el mundo de la seguridad, esto se conoce como un ataque “man-in-the-middle”.
Predigo que pronto, los visitantes verán advertencias en los sitios HTTP independientemente del navegador que estén usando.
Aquí hay algunas estadísticas de Google:
- Más del 68% del tráfico de Chrome en Android y Windows ahora está protegido.
- Más del 78% del tráfico de Chrome en Chrome OS y Mac ahora está protegido.
- 81 de los 100 mejores sitios en la web usan HTTPS por defecto.
Advertencias de contenido mixto – No seguro
También es importante configurar SSL correctamente sin contenido mixto que pueda poner en peligro la seguridad. El contenido mixto se produce cuando los recursos en la página (como las imágenes) no están codificados y se eliminan a través de HTTPS. Esto puede causar una fuga de información.
La reparación de contenido mixto puede ser un proceso complicado, y es a menudo por lo que los sitios web con certificados SSL válidos tienen errores al lado de su icono de candado.
Si tiene problemas para determinar qué contenido está causando las advertencias de contenido mixto, puede intentar usar esta herramienta: https://www.whynopadlock.com
Conclusión
No hay una buena razón para que su sitio web no use HTTPS. Todavía hay rumores de que HTTPS está gravando los procesadores del servidor y las velocidades de red. Sin embargo, este no es el caso hoy. Cualquier problema de rendimiento ha sido resuelto hace tiempo. Además, ya no tiene que pagar por un certificado SSL. Existen herramientas para poder brindarte un certificado SSL.
Si está interesado en obtener más información sobre los certificados SSL y la seguridad de su sitio web, no dude en contactarnos y con gusto te ayudaremos con asesoría sobre este tema tan importante.
