Sevilla: 954 32 03 80 • Málaga: 952 82 40 18 • Jerez: 956 18 21 22 se.ai1542128533tnad@1542128533noica1542128533mrofn1542128533i1542128533

Su sitio no será seguro para Google Chrome

8/Nov/2018 | Noticia, Web

Así nos dirá el navegador que más se usa en España si un sitio es seguro o no.

Cualquier empresa que tenga una web y le interese salir en los resultados al buscar en Internet su nombre, debería preocuparse de cómo es valorada por el buscador más usado del mundo.

Si además la compañía de este buscador tiene también uno de los navegadores más usados, con el 70% de estadística de uso en España (*1) sólo hay que atar cabos para entender lo importante que es el valor que Google le dé a nuestra web.

Ese valor hace tiempo que ha cambiado sustancialmente en base a la seguridad que nuestro sitio web ofrezca al visitante. Aquí es donde entra en juego el famoso HTTPS en las direcciones URL de Internet y en la instalación de un certificado SSL que proteja los datos que enviamos o recibimos con nuestra interacción con el sitio web.

Nuevos cambios antes de fin de 2018

Se avecinan cambios importantes en la manera en la que el navegador Google Chrome nos avisa sobre la seguridad del sitio web que visitamos. Es normal, cada vez es más frecuente que tengamos además de las páginas de inicio de sesión y carritos de compra, enviemos datos personales o privados a través de formularios en páginas web. Es por ello que Chrome viene cambiando desde hace tiempo la forma en la que muestra la URL (el nombre del dominio y la página) de la web en su barra de direcciones. Sobre todo, en lo que se refiere a la seguridad mediante los indicadores de protocolos HTTPS y HTTP.

Protocolo HTTPS

Conviene aclarar que cuando accedemos a un sitio web con HTTPS (se suele poner https:// delante del nombre del dominio o las tres uves dobles), se le está pidiendo al sitio web usar encriptación de los datos, de modo que la información que vamos a enviarle al sitio web esté protegida, esto está tomando cada vez más una importancia crucial de cara a las transacciones online, es decir, pagar en Internet, aunque también es muy importante en cualquier sitio web donde tengamos que escribir nuestras contraseñas o códigos personales de seguridad, o meramente información personal como nuestro email o número de teléfono móvil.

Con este modo de navegación en Internet toda la información que enviamos se codifica o encripta de manera que si alguien intercepta esos datos no pueda entender el contenido.

Sitio no seguro

Ahora desde Google nos avisan de nuevo que van a cambiar la forma en la que se muestra una web como “Sitio no seguro” a partir del lanzamiento de Chrome 70 (23 de octubre de 2018).

La alerta de “Sitio no seguro” fue uno de los cambios más comentados a raíz del lanzamiento de Chrome 68 (lanzado el 24 de Julio, 2018).

Para prevenir esta alerta muchos propietarios de sitios web optaron por adquirir un certificado SSL y forzar la navegación bajo este protocolo de seguridad que, además de otras protecciones, encripta los datos de la navegación para prevenir usos fraudulentos, es la protección que debería exigirse a cualquier sitio web para realizar una transacción o pago online.

Qué podemos hacer que nuestra página web sea segura

Desde el propio blog de Chromium (*2) nos aclaran que “los usuarios deberían esperar que una web sea segura por defecto y serán informados cuando haya un problema. Como pronto marcaremos todas las webs HTTP como “not secure”, nos aproximamos a quitar todos los indicadores positivos de seguridad de Chrome, para que el estado por defecto sea el de seguro. Chrome irá haciendo esto paulatinamente y empezará por quitar la palabra “Secure” y el esquema HTTPS en septiembre 2018 (Chrome 69).

Para evitar cualquier advertencia de seguridad por parte de Google Chrome y seguramente de otros navegadores de uso frecuente como Mozilla Firefox, lo más recomendable es instalar en su sitio web un certificado SSL para su nombre de dominio.

En DANTIA podemos ofrecerle varios tipos de certificados SSL desde aproximadamente 15 euros al año puede tener su sitio seguro, no obstante, y debido a los niveles de seguridad que ofrecen los certificados podemos asesorarle sobre el tipo de certificado que mejor se ajuste a sus necesidades.

Las diferencias entre los distintos tipos de certificados

Aunque el nivel de cifrado de todos los certificados SSL cumple con los requisitos de seguridad, es cierto que hay distintos niveles de protección, los certificados de alta seguridad ofrecen más capas de autenticación para que los usuarios puedan depositar mayor confianza en el sitio web y la organización propietaria del mismo.

1. Certificado de validación de dominio

Suele ofrecerse como el más asequible y rápido de obtener ya que sólo valida la propiedad o control del dominio. No obstante, no se recoge información de la empresa en el certificado y por ello es más fácil de obtener por sitios fraudulentos.

Es el preferido para intranets de usuarios, áreas privadas y aplicaciones basadas en web (sin riesgo de fraude).

2. Certificado de validación de organización (OV)

Este certificado también valida la propiedad o control del dominio, pero además contiene información adicional sobre la organización que gestiona el sitio web (razón social, nombre legal, ubicación, etc.).  Más frecuentemente usado por organismos gubernamentales y entidades educativas.

3. Certificado de validación extendida (EV)

Además de la validación de la propiedad del dominio y la información adicional de la organización que gestiona el sitio web, ofrece mayor detalle de identificación de la organización a través de la referencia cruzada de fuentes de terceros.

Este certificado por tanto es el de mayor seguridad con la confirmación visual de identidad más sólida de manera que se muestra la barra de navegación en verde con el nombre de la organización.

Es el recomendable para los sitios web donde se requiere un inicio de sesión, se aceptan pagos o administran información privada u otros datos sensibles, como sitios de comercio electrónico, banca online o atención sanitaria.

*1. Dato obtenido de la analítica de statcounter. http://gs.statcounter.com/browser-market-share/all/spain

*2. Artículo del Blog de Chromium. https://blog.chromium.org/2018/05/evolving-chromes-security-indicators.html

Autor: DANTIA Tecnología

Autor: DANTIA Tecnología

Somos una empresa con más de 20 años de experiencia en el sector de las Tecnologías de la Información y Comunicaciones.

Buscar Noticia

¿Necesitas ayuda?

Share This