NOTICIAS

Digicert

Google Chrome 62 marcará sitios HTTP como “no seguros”

Presten atención webmasters! Si hasta ahora te estás tomando a la ligera el uso de certificados SSL y tus sitios web no cuentan con uno, estás en serios problemas. Google te pedirá que obtengas un certificado SSL dentro de seis meses o de lo contrario empezarás a ver una disminución significativa en las visitas a tu página a partir de octubre.

Google está ampliando sus esfuerzos para promover las notificaciones en los resultados de búsqueda y así permitir la encriptación en sus sitios web, y para esto, ha planificado una serie de pasos a seguir. Gracias a la popularidad de su navegador Chrome, en octubre Google va a poner en serios aprietos a todos los webmasters que no aseguren la conexión a su sitio web con certificados SSL.

 

El plan de Google para expandir la instalación de SSL

Google tiene un plan de varios pasos para ampliar la instalación de certificados SSL en los sitios web. Ya ha dado el primer paso en esta dirección y ahora en octubre dará el segundo.

  1. El primer paso fue comenzar a usar la etiqueta “No Seguro” en barra del navegador de todos los sitios que recopilan contraseñas o datos de tarjetas de crédito. Esto empezó en enero con el lanzamiento de Chrome 56. Para otros sitios, a partir de ahora se usará un signo de exclamación dentro de un círculo y al hacer clic le dirá al usuario que su conexión con el sitio es insegura y que la información que envíe al sitio puede ser interrumpida por terceros. En Chrome 62, la etiqueta de “no seguro” aparecerá de forma constante, incluso si el usuario está navegando en modo incognito.

  1. El siguiente paso, que ya está en marcha, es comenzar a mostrar la etiqueta de “no seguro” en todos los sitios web que se ejecuten sin certificados SSL, y no sólo aquellos que recopilan contraseñas o datos de tarjetas de crédito. Esto ocurrirá a partir de octubre con el lanzamiento de Chrome 62, donde los usuarios de Chrome que escriban cualquier cosa (no sólo una contraseña o información de pago) en cualquier campo de formulario o barra de búsqueda de un sitio HTTP verán la etiqueta de advertencia.

http search chrome 62

Este segundo paso es mucho más significativo, porque la mayoría de los sitios web incluyen al menos una barra de búsqueda que los usuarios utilizan para encontrar información. Según Google, el primer paso por sí solo (en enero) ya ha contribuido a una disminución del 23% en el tráfico de páginas web no seguras. ¡Imagínate el efecto que va a tener el segundo!

Pero esto no es todo, ya que Google no va detenerse aquí. En su blog official, que anuncia el cambio, se confirma que eventualmente se comenzará a mostrar la etiqueta de forma continua para todos los sitios web HTTP, incluso fuera del modo incógnito. Los informes además sugieren que, eventualmente, el símbolo de la etiqueta de advertencia con un signo de exclamación dentro de un círculo se podría sustituir por un signo de exclamación dentro de un triángulo rojo, lo que sin duda alejará a los usuarios y llamará su atención más rápido que el símbolo actual.

 

Firefox también se suma

Lo que hace de este gran cambio algo más relevante es el hecho de que no es sólo Google que obliga a los webmasters a usar certificados SSL. En enero, Mozilla Firefox también comenzó a mostrar advertencias en las páginas de pago y de inicio de sesión no seguras.

Las advertencias se muestran en pequeñas ventanas emergentes justo debajo de los campos de información de contraseñas y pagos. Aunque esto no es tan serio como señalar que el sitio entero no es seguro, no podemos asegurar que Firefox no vaya a seguir los pasos de Google, y si eso sucede, los sitios web sin garantía pueden perder una gran parte de sus visitas, ya que Chrome y Firefox tienen una participación en el mercado de 53% y 6%, respectivamente. De hecho, si nos fijamos en estas cifras, podríamos decir que, incluso si sólo Chrome implementa sus advertencias, puede acabar con una parte significativa del tráfico de sitios web que no están garantizados.

 

Una mirada profesional a la seguridad

Así que en pocas palabras, si no estás en HTTPS, estás en serios problemas. Tienes un período de seis meses para poder instalar un certificado SSL en tu servidor web y evitar las pérdidas que la próxima gran actualización de Chrome puede traerte. Y no es sólo algo que Google te está imponiendo, también debes pensar desde la perspectiva de sus usuarios, ya que ellos están compartiendo su información contigo, por lo que es tu responsabilidad asegurar la seguridad de esa información.

Con el fin de ayudarte a instalar un certificado SSL, Google también ha puesto a disposición una guía de configuración que describe todos los pasos a seguir en este procedimiento. Por otro lado, hoy en día es mucho más fácil y más asequible instalar certificados SSL de lo que era hace unos años. Hay muchos tipos de certificados disponibles de muchas empresas diferentes, lo que te proporciona flexibilidad para elegir uno que se adecúe a tus necesidades. Todos los principales sitios web ya se han adaptado a esta medida. Desde ahora, no hay razón para evitar o retrasar la instalación de un certificado SSL, así que obtén tu certificado digital para tus aplicaciones en línea.