Chrome marcará como inseguros sitios sin protocolo HTTPS
Mientras esperamos la nueva versión del navegador de Google, adelantamos que Chrome marcará como inseguros sitios sin protocolo HTTPS. ¿Tu web está preparada para afrontar estos cambios? En Posicionamiento Web Salamanca te contamos qué esperar de Chrome 56 y el trabajo de la compañía para hacer de Internet un lugar más seguro.
Tabla de contenidos
Cambios para 2017: Chrome marcará como inseguros sitios sin protocolo HTTPS
Google ya lo venía advirtiendo. El tema de la seguridad en Internet se convirtió en una prioridad para ellos y así lo han demostrado. Acciones como posicionar mejor en el buscador los sitios que utilizan Certificados de Seguridad SSL así lo demuestran.
Muy pronto se esperan nuevos cambios relacionados con el protocolo de seguridad. Según el calendario de la empresa, para el 31 de enero debería lanzarse la nueva versión del navegador. De acuerdo con anuncios previos, entre los cambios Chrome marcará como inseguros sitios sin protocolo HTTPS.
Este cambio tendrá un impacto directo sobre los sitios que trabajen con conexiones HTTP. En la barra de navegación aparecerá una etiqueta indicando que la conexión no es segura. Advirtiendo así a los usuarios que sus datos pueden estar comprometidos.
La diferencia entre Google Chrome 56 y la versión actual es que esta última muestra las conexiones HTTP con un indicador neutral. De acuerdo con la empresa “esto no refleja la verdadera falta de seguridad para las conexiones HTTP”.
Advierte a los usuarios que los datos pueden ser interceptados si el sitio que intenta cargar no tiene certificado de seguridad. Así que, Google aprovechará los avances en la tecnología para ofrecer más seguridad a los usuarios.
¿Cómo se hará el cambio en Chrome 56?
Los últimos meses te habrás dado cuenta la gran cantidad de sitios web que han decidido migrar desde HTTP a HTTPS. Además de las ventajas de posicionamiento web que esto representa, se debe a que se han estado preparando para el futuro.
“Al cargar un sitio web a través de HTTP, alguien más en la red puede ver o modificar el sitio antes de que llegue a usted”.
Y es que como mencionamos antes, estos cambios se veían venir y nadie quiere ser penalizado por Google.
La pregunta es cómo se ejecutarán estos cambios. Google ha anunciado que introducirá las modificaciones de manera gradual. La intención es forzar a todos los sitios a que utilicen el protocolo de seguridad.
La primera etapa de este plan se centrará en los sitios que soliciten contraseñas o información sobre tarjetas de crédito. Si no cuentan con un certificado, la barra de navegación mostrará una advertencia que dirá “Not Secure” (No Seguro). Esto afectará incluso a las páginas de inicio de los CMS como WordPress. El aviso en la barra de navegación se verá como en la siguiente imagen:
Más adelante se hará una nueva actualización en la cual todos los sitios con conexión HTTP que se carguen en modo incógnito se marcarán como no seguros. Esto se debe a que las personas que lo utilizan esperan aún más privacidad en la conexión.
Por último, la etapa final del proceso sería etiquetar todos los sitios HTTP como “No Seguros”. Además, se modificará el indicador de seguridad por el triángulo rojo que se usa para los enlaces rotos. Tal como se muestra en la imagen:
¿Cómo impactará esta medida a tu web?
En primer lugar, si eres de esas personas que tomó la precaución de instalar un certificado de seguridad, no tendrás por qué preocuparte. Tu web está preparada para hacerle frente a la nueva versión de Chrome.
Por el contrario, si aún no has aplicado el protocolo HTTPS, verás las consecuencias al momento del lanzamiento de la nueva versión del navegador.
Lo que sucederá es que aparecerá la advertencia que le indica al usuario que navegar en el sitio no es seguro. Y este podría interpretarlo como que la web está comprometida. En consecuencia perderás visitas, suscriptores y ventas -si manejas una tienda online-.
En cuanto al posicionamiento SEO, podrías recibir una penalización por no proteger a tus usuarios y perder posiciones en el ranking de Google. Si tener un Certificado SSL ya era un factor para rankear bien en el buscador, ahora con mucha más razón se tomará en cuenta.
Dicho de otra manera, Google podría premiarte por tener HTTPS o castigarte si no tienes un certificado activo. El SEO se verá afectado y tu web perdería confianza y rentabilidad.
Si no lo has hecho todavía, es el momento de instalar un certificado SSL en tu web.
“Nuestro plan de etiquetar los sitios HTTP de forma más clara y precisa como No Segura se llevará a cabo en pasos graduales, basados en criterios cada vez más estrictos”.
Entonces, ¿qué es el Certificado SSL y por qué debes instalarlo?
Hemos hecho énfasis en la necesidad de tener un Certificado SSL activo para estar preparado para estas actualizaciones. Pero, ¿tienes claro de qué se trata?
Los certificados son un protocolo de seguridad en Internet a través del cual toda la información sensible viaja de manera segura entre el usuario y el servidor. Se dice entonces que la información está cifrada. Cuando un tercero trata de interceptar los datos no conseguirá hacerlo. Los sitios web que tienen un certificado activo se identifican con el protocolo HTTPS.
Proteger la información de los usuarios -cifrarla- debe ser la principal razón para instalar el certificado. Sobre todo si manejas un e-commerce o sueles pedir datos personales a tus visitantes. Incluso, para evitar que alguien más se haga con el usuario y contraseña del administrador de tu web.
Algunos párrafos atrás mencionábamos otros dos motivos. El primero es que Google te concederá una mejor posición en los resultados de búsqueda. Y el segundo es el centro de este post, te identificará como un sitio seguro si tu conexión es HTTPS.
Pero hay otros motivos por los cuales activar el certificado -si aún no lo tienes- debe ser una prioridad en este momento. Si hay algo valioso para un webmaster es tener la confianza de los usuarios (que se traduce en confianza hacia la marca). Al identificarte como una web segura, no dudarán en continuar navegando por tu sitio y dejar sus datos si es necesario.
Además que añade una capa más de seguridad a la web, instalar el Certificado SSL es fácil y rápido. Si no puedes hacerlo por tu cuenta, el proveedor del servicio de hosting debe ayudarte en el proceso.
Hablando del alojamiento, estas empresas suelen ofrecer también este servicio. Incluso algunas ofrecen el certificado de seguridad gratis. Esto es posible debido a que utilizan Let’s Encrypt, una certificadora de código abierto, que ofrece certificados sin costo alguno.
Sumado a todo esto, preparas tu web para utilizar HTTP/2. Esta es la nueva versión del protocolo que sustituirá a HTTP/1. Ya hay empresas de hosting que tienen activo el nuevo protocolo, el cual requiere de HTTPS para funcionar.
¿Cómo conseguir el certificado y el protocolo HTTPS?
El primer paso para obtener el protocolo HTTPS es activando el Certificado SSL. Por esta razón el primer paso es asegurarse que el proveedor del hosting cuente con el servicio. El servicio técnico te guiará mientras lo activas. Deberás poder hacerlo en unos cuantos clics.
También hay veces en las que está activado por defecto. En estos casos solo necesitarás hacer los cambios correspondientes para redireccionar todas las páginas de tu web de HTTP a HTTPS. En WordPress lo puedes hacer manual o instalando el plugin Really Simple SSL que se encargará de hacerlo de forma automática.
En caso de que decidas hacerlo manual, debes ir a los ajustes generales y modificar la URL del sitio. Es tan simple como escribir la dirección incluyendo el HTTPS.
Luego, tendrás que hacer una redirección 301 para migrar cada página de HTTP a HTTPS. Esto lo haces a través del fichero htaccess. Una vez más, es aconsejable que te apoyes en el servicio técnico para asegurarte que la configuración esté correcta. En otras oportunidades ya hemos hablado sobre cómo migrar a HTTPS sin perder fuerza, puedes acceder a la inforamción en nuestro blog.
Cuando hayas terminado con las redirecciones, cambia también las URLs internas. Estas son las direcciones de los enlaces antiguos, imágenes, etc. Al hacerlo, previenes que el navegador encuentre “contenido mezclado” en la web, lo que generará una advertencia de seguridad al visitante.
Informa los cambios a Google Search Console
Siempre que hagas redirecciones 301 en tu web tendrás que avisarle a Google Search Console para indicarle los cambios. De esta manera le estás indicando que la web ahora es segura.
Esto implica también enviar el nuevo sitemap para que el buscador indexe las páginas cómo debe ser. Cumpliendo con estos dos pasos también ayudarás a tu estrategia SEO, de manera que no perderás posicionamiento al modificar las URLs.
Para guiar a los webmaster a aplicar todos estos cambios Google ha elaborado una guía con toda la información necesaria.
Prepararse para la actualización de Google Chrome es hacerlo para los cambios que tendrá Internet en el futuro. Aunque la fecha estimada de lanzamiento de la nueva versión está cerca, estás a tiempo de aplicar las modificaciones.
Los webmaster están advertidos: Chrome marcará como inseguros sitios sin protocolo HTTPS. No permitas que tu web sea sancionada. Si quieres más información sobre este tema y migrar tu web sin afectar su posicionamiento comunícate con nosotros y pide presupuesto gratis por nuestros servicios.