Su sitio no será seguro para Google Chrome
Así nos dirá el navegador que más se usa en España si un sitio es seguro o no.
Cualquier empresa que tenga una web y le interese salir en los resultados al buscar en Internet su nombre, debería preocuparse de cómo es valorada por el buscador más usado del mundo.
Si además la compañía de este buscador tiene también uno de los navegadores más usados, con el 70% de estadística de uso en España (*1) sólo hay que atar cabos para entender lo importante que es el valor que Google le dé a nuestra web.
Ese valor hace tiempo que ha cambiado sustancialmente en base a la seguridad que nuestro sitio web ofrezca al visitante. Aquí es donde entra en juego el famoso HTTPS en las direcciones URL de Internet y en la instalación de un certificado SSL que proteja los datos que enviamos o recibimos con nuestra interacción con el sitio web.
Nuevos cambios antes de fin de 2018
Se avecinan cambios importantes en la manera en la que el navegador Google Chrome nos avisa sobre la seguridad del sitio web que visitamos. Es normal, cada vez es más frecuente que tengamos además de las páginas de inicio de sesión y carritos de compra, enviemos datos personales o privados a través de formularios en páginas web. Es por ello que Chrome viene cambiando desde hace tiempo la forma en la que muestra la URL (el nombre del dominio y la página) de la web en su barra de direcciones. Sobre todo, en lo que se refiere a la seguridad mediante los indicadores de protocolos HTTPS y HTTP.
Protocolo HTTPS
Conviene aclarar que cuando accedemos a un sitio web con HTTPS (se suele poner https:// delante del nombre del dominio o las tres uves dobles), se le está pidiendo al sitio web usar encriptación de los datos, de modo que la información que vamos a enviarle al sitio web esté protegida, esto está tomando cada vez más una importancia crucial de cara a las transacciones online, es decir, pagar en Internet, aunque también es muy importante en cualquier sitio web donde tengamos que escribir nuestras contraseñas o códigos personales de seguridad, o meramente información personal como nuestro email o número de teléfono móvil.
Con este modo de navegación en Internet toda la información que enviamos se codifica o encripta de manera que si alguien intercepta esos datos no pueda entender el contenido.
Sitio no seguro
Ahora desde Google nos avisan de nuevo que van a cambiar la forma en la que se muestra una web como “Sitio no seguro” a partir del lanzamiento de Chrome 70 (23 de octubre de 2018).
La alerta de «Sitio no seguro» fue uno de los cambios más comentados a raíz del lanzamiento de Chrome 68 (lanzado el 24 de Julio, 2018).
Para prevenir esta alerta muchos propietarios de sitios web optaron por adquirir un certificado SSL y forzar la navegación bajo este protocolo de seguridad que, además de otras protecciones, encripta los datos de la navegación para prevenir usos fraudulentos, es la protección que debería exigirse a cualquier sitio web para realizar una transacción o pago online.
Qué podemos hacer que nuestra página web sea segura
Desde el propio blog de Chromium (*2) nos aclaran que «los usuarios deberían esperar que una web sea segura por defecto y serán informados cuando haya un problema. Como pronto marcaremos todas las webs HTTP como «not secure», nos aproximamos a quitar todos los indicadores positivos de seguridad de Chrome, para que el estado por defecto sea el de seguro. Chrome irá haciendo esto paulatinamente y empezará por quitar la palabra «Secure» y el esquema HTTPS en septiembre 2018 (Chrome 69).
Para evitar cualquier advertencia de seguridad por parte de Google Chrome y seguramente de otros navegadores de uso frecuente como Mozilla Firefox, lo más recomendable es instalar en su sitio web un certificado SSL para su nombre de dominio.
En DANTIA podemos ofrecerle varios tipos de certificados SSL desde aproximadamente 15 euros al año puede tener su sitio seguro, no obstante, y debido a los niveles de seguridad que ofrecen los certificados podemos asesorarle sobre el tipo de certificado que mejor se ajuste a sus necesidades.
Las diferencias entre los distintos tipos de certificados
Aunque el nivel de cifrado de todos los certificados SSL cumple con los requisitos de seguridad, es cierto que hay distintos niveles de protección, los certificados de alta seguridad ofrecen más capas de autenticación para que los usuarios puedan depositar mayor confianza en el sitio web y la organización propietaria del mismo.
1. Certificado de validación de dominio
Suele ofrecerse como el más asequible y rápido de obtener ya que sólo valida la propiedad o control del dominio. No obstante, no se recoge información de la empresa en el certificado y por ello es más fácil de obtener por sitios fraudulentos.
Es el preferido para intranets de usuarios, áreas privadas y aplicaciones basadas en web (sin riesgo de fraude).
2. Certificado de validación de organización (OV)
Este certificado también valida la propiedad o control del dominio, pero además contiene información adicional sobre la organización que gestiona el sitio web (razón social, nombre legal, ubicación, etc.). Más frecuentemente usado por organismos gubernamentales y entidades educativas.
3. Certificado de validación extendida (EV)
Además de la validación de la propiedad del dominio y la información adicional de la organización que gestiona el sitio web, ofrece mayor detalle de identificación de la organización a través de la referencia cruzada de fuentes de terceros.
Este certificado por tanto es el de mayor seguridad con la confirmación visual de identidad más sólida de manera que se muestra la barra de navegación en verde con el nombre de la organización.
Es el recomendable para los sitios web donde se requiere un inicio de sesión, se aceptan pagos o administran información privada u otros datos sensibles, como sitios de comercio electrónico, banca online o atención sanitaria.
*1. Dato obtenido de la analítica de statcounter. http://gs.statcounter.com/browser-market-share/all/spain
*2. Artículo del Blog de Chromium. https://blog.chromium.org/2018/05/evolving-chromes-security-indicators.html
Artículos relacionados
DANTIA, WordPress y Divi
En todos nuestros proyectos webs con WordPress usamos la Plantilla Divi, el tema más fácil e intuitivo de todos los que existen hoy en el mercado, y que ayudan a mantener actualizadas las secciones de la Web Corporativa de forma sencilla e intuitiva […]
Nuevas web para El Guadalete y Fundación Libertad y Persona con WordPress
El Guadalete Diario Digital de Jerez y la Fundación Libertad y Persona confían en Dantia Tecnología para la puesta en marcha de sus nuevas web corporativas. Es en 2016 cuando el equipo del periódico […]
Google dará prioridad en su buscador a las webs con contenidos adaptados para móviles
A partir de hoy 21 de abril Google ha activado el cambio en los algoritmos de su buscador, la compañía anuncia en su blog oficial que las webs que no estén preparadas para móviles perderán posicionamiento […]