13 Ene

Chrome 56 y la Web no segura.

Google Chrome 56 marcara los sitios Web sin certificado SSL como “no seguros”

Para ayudar a los usuarios a navegar por sitios web de forma más segura, Google ha anunciado que la versión de enero de 2017 de su navegador Chrome marcará todos los sitios HTTP no cifrados como “no seguros” en la URL del navegador. Esto es parte del plan de Google para desalentar el uso de sitios que no usan medidas de seguridad apropiadas y para dirigir el tráfico web de HTTP potencialmente inseguro a los sitios HTTPS alternativos más seguros.

¿Por qué Google realiza este cambio?

Las actuales versiones de Google Chrome no pueden indicar si las conexiones HTTP son seguras, esto significa que cuando los usuarios acceden a un sitio usando HTTP, un hacker puede interceptar información de inicio de sesión, contraseñas o datos de pago, aumentando las oportunidades de fraude.
Un estudio reciente de Google identificó que el indicador neutro actual en el navegador web tiene poco impacto en los usuarios y una advertencia “no segura” es más efectiva. Al etiquetar los sitios HTTP con mayor claridad y precisión, Google pretende brindar a los usuarios más seguridad al utilizar determinados sitios web. En última instancia, Google planea etiquetar los sitios que continúan utilizando HTTP con un triángulo rojo de advertencia para indicar que estos sitios no están funcionando de forma segura.

¿Cuándo se producirá este cambio?

A partir de enero de 2017, el navegador Chrome 56 de Google etiquetará las páginas HTTP que incluyen información confidencial, como los campos de contraseña o de tarjeta de crédito, como “no seguro”.

¿Por qué el cambio a HTTPS?

HTTPS garantiza que cuando un usuario acceda a un sitio web, los datos se cifran mediante el protocolo SSL (Secure Sockets Layer) o la versión más moderna, protocolo TLS (Transport Layer Security). Para implementar HTTPS, los propietarios de sitios deben obtener un certificado digital de confianza para cada uno de sus sitios. Google informa que el uso de HTTPS está aumentando sustancialmente y que una parte significativa del tráfico web ya ha cambiado a HTTPS.

¿Cuáles son los beneficios de encriptar mi sitio web?

HTTPS ofrece muchas ventajas sobre HTTP, incluyendo potentes nuevas características y rendimiento, incluyendo:
• Always-on SSL (AOSSL): una práctica práctica recomendada para proteger los datos del usuario y garantizar que las páginas, las cookies, las API y las sesiones de un sitio son seguros
• Beneficios de SEO: los algoritmos de motores de búsqueda de Google aumentan el ranking de sitios que usan cifrado HTTPS
• Rendimiento: los sitios cifrados obtener las mejoras de rendimiento que vienen con HTTPS y el rendimiento es un indicador clave en los motores de búsqueda
• Control: terceras partes y puntos de acceso Wi-Fi pueden insertar anuncios en páginas web, lo que potencialmente retrasa el rendimiento del sitio y estropea la experiencia del usuario
• Credibilidad: la seguridad de la encriptación a los usuarios no debe ser subestimada. Las señales de confianza visual pueden ayudar a reducir las tasas de rebote, los carritos de compras abandonados y mejorar la confianza

¿Este cambio en Google Chrome es relevante en las páginas individuales o en todo el sitio?

Los navegadores buscan en las páginas y examinan los campos de contraseña o de tarjeta de crédito. Si estos campos están presentes, se marcará el sitio. Si no hay campos, el sitio no será marcado. Las páginas del sitio que están marcadas necesitan cifrado para evitar que las advertencias del navegador indiquen que la página no es segura.

Mi sitio no es ecommerce, ¿por qué esto es importante?

Los datos confidenciales y personales no se limitan a los sitios web de comercio electrónico. Como ejemplo tenemos las cuentas de correo electrónico (el acceso a una cuenta de correo electrónico puede provocar muchos tipos de abuso) o las contraseñas que se comparten para diferentes servicios. Es por eso que Google no distingue entre tipos de sitios web.

Hablando de Google, no tener HTTPS afectará mi ranking de búsqueda?

Sí, los sitios con HTTPS se dan preferencia en los rankings de búsqueda (que ha sido ampliamente publicitado), por lo que va a demostrar que el uso de HTTPS es importante para tus actividades de SEO.

¿Qué puedo hacer para proteger mi sitio web?

El Panel SSL de ISPACTIVO te ofrece la posibilidad tener certificados SSL de las marcas más importantes a los mejores precios.

Certificados SSL

Share this