SOPORTE 24/7 937 826 246
21 Oct 2018

Cambios en Chrome HTTPS & HTTP

Se avecinan algunos cambios importantes de  Chrome para HTTPS & HTTP que podrían afectar a tu empresa. A continuación, puedes encontrar más información y qué es lo que deberías hacer.

Qué debes hacer

Últimamente Chrome ha hecho un buen número de cambios referentes a los indicadores HTTPs & HTTP y va a hacer aún más con el lanzamiento de Chrome 70 (23 de octubre, 2018).
El cambio más grande por el momento ha sido en Chrome 68 (lanzado el 24 de Julio, 2018). En todas las páginas HTTP, Chrome 68 contiene una alarma que lee “Not Secure” en la parte izquierda de la URL en la barra de dirección. Para prevenir que esto pase, deberías tener un certificado SSL para tu web y activar HTTPS – Idealmente en cada página.
El texto en verde “Secure” ya no está presente en Chrome 69 (septiembre, 2018). Tal y como está escrito en Chromium blog: “los usuarios deberían esperan que una web sea segura por defecto y serán informados cuando haya un problema. Como pronto seraán marcadas todas las webs HTTP como “not secure”, nos aproximamos a la supresión de todos los indicadores positivos de seguridad de Chrome, para que el estado por defecto sea el de seguro. Chrome irá haciendo esto paulatinamente y empezará por quitar la palabra “Secure” y el esquema HTTPS en septiembre 2018 (Chrome 69).”

Extraído desde Google blog

Esto es un paso adelante respecto a otros navegadores, que solo muestran un bloqueo o https:// para todos los certificados SSL, además de un nombre de empresa en verde para los certificados EV SSL.
En octubre 2018 (Chrome 70), empezarán a mostrar el “not secure” warning en rojo cuando los usuarios entren datos en páginas HTTP.

No seguro

Extraído desde Chromium blog

Share this
13 Ene 2017

Chrome 56 y la Web no segura.

Google Chrome 56 marcara los sitios Web sin certificado SSL como “no seguros”

Para ayudar a los usuarios a navegar por sitios web de forma más segura, Google ha anunciado que la versión de enero de 2017 de su navegador Chrome marcará todos los sitios HTTP no cifrados como “no seguros” en la URL del navegador. Esto es parte del plan de Google para desalentar el uso de sitios que no usan medidas de seguridad apropiadas y para dirigir el tráfico web de HTTP potencialmente inseguro a los sitios HTTPS alternativos más seguros.

¿Por qué Google realiza este cambio?

Las actuales versiones de Google Chrome no pueden indicar si las conexiones HTTP son seguras, esto significa que cuando los usuarios acceden a un sitio usando HTTP, un hacker puede interceptar información de inicio de sesión, contraseñas o datos de pago, aumentando las oportunidades de fraude.
Un estudio reciente de Google identificó que el indicador neutro actual en el navegador web tiene poco impacto en los usuarios y una advertencia “no segura” es más efectiva. Al etiquetar los sitios HTTP con mayor claridad y precisión, Google pretende brindar a los usuarios más seguridad al utilizar determinados sitios web. En última instancia, Google planea etiquetar los sitios que continúan utilizando HTTP con un triángulo rojo de advertencia para indicar que estos sitios no están funcionando de forma segura.

¿Cuándo se producirá este cambio?

A partir de enero de 2017, el navegador Chrome 56 de Google etiquetará las páginas HTTP que incluyen información confidencial, como los campos de contraseña o de tarjeta de crédito, como “no seguro”.

¿Por qué el cambio a HTTPS?

HTTPS garantiza que cuando un usuario acceda a un sitio web, los datos se cifran mediante el protocolo SSL (Secure Sockets Layer) o la versión más moderna, protocolo TLS (Transport Layer Security). Para implementar HTTPS, los propietarios de sitios deben obtener un certificado digital de confianza para cada uno de sus sitios. Google informa que el uso de HTTPS está aumentando sustancialmente y que una parte significativa del tráfico web ya ha cambiado a HTTPS.

¿Cuáles son los beneficios de encriptar mi sitio web?

HTTPS ofrece muchas ventajas sobre HTTP, incluyendo potentes nuevas características y rendimiento, incluyendo:
• Always-on SSL (AOSSL): una práctica práctica recomendada para proteger los datos del usuario y garantizar que las páginas, las cookies, las API y las sesiones de un sitio son seguros
• Beneficios de SEO: los algoritmos de motores de búsqueda de Google aumentan el ranking de sitios que usan cifrado HTTPS
• Rendimiento: los sitios cifrados obtener las mejoras de rendimiento que vienen con HTTPS y el rendimiento es un indicador clave en los motores de búsqueda
• Control: terceras partes y puntos de acceso Wi-Fi pueden insertar anuncios en páginas web, lo que potencialmente retrasa el rendimiento del sitio y estropea la experiencia del usuario
• Credibilidad: la seguridad de la encriptación a los usuarios no debe ser subestimada. Las señales de confianza visual pueden ayudar a reducir las tasas de rebote, los carritos de compras abandonados y mejorar la confianza

¿Este cambio en Google Chrome es relevante en las páginas individuales o en todo el sitio?

Los navegadores buscan en las páginas y examinan los campos de contraseña o de tarjeta de crédito. Si estos campos están presentes, se marcará el sitio. Si no hay campos, el sitio no será marcado. Las páginas del sitio que están marcadas necesitan cifrado para evitar que las advertencias del navegador indiquen que la página no es segura.

Mi sitio no es ecommerce, ¿por qué esto es importante?

Los datos confidenciales y personales no se limitan a los sitios web de comercio electrónico. Como ejemplo tenemos las cuentas de correo electrónico (el acceso a una cuenta de correo electrónico puede provocar muchos tipos de abuso) o las contraseñas que se comparten para diferentes servicios. Es por eso que Google no distingue entre tipos de sitios web.

Hablando de Google, no tener HTTPS afectará mi ranking de búsqueda?

Sí, los sitios con HTTPS se dan preferencia en los rankings de búsqueda (que ha sido ampliamente publicitado), por lo que va a demostrar que el uso de HTTPS es importante para tus actividades de SEO.

¿Qué puedo hacer para proteger mi sitio web?

El Panel SSL de ISPACTIVO te ofrece la posibilidad tener certificados SSL de las marcas más importantes a los mejores precios.

Certificados SSL

Share this
03 Nov 2015

Certificados digitales SSL

Los certificados SSL se utilizan para asegurar al visitante de un sitio web, la autenticidad del mismo, asegurando que el sitio web es auténtico. El certificado SSL asegura la transmisión de la información de un sitio web, comercio electrónico, correo etc. aumenta la confianza de los clientes.

Los certificados SSL han de ser emitidos desde un certificado raíz de una Autoridad de certificación de confianza por eso trabajamos con empresas como Comodo, Thawte, Symantec, RapidSSL y GeoTrust.

Ofrecemos una amplia gama de Certificados SSL de gran confianza y máxima seguridad a un precio muy económico.

  • Certificados SSL con validación de dominio

La Autoridad de Certificación comprueba el derecho del solicitante a usar un nombre de dominio específico. No se inspecciona la identidad de la empresa y se muestra la información encriptada al hacer clic sobre el Sello de Página Segura.

  • Certificados SSL con validación de organización o empresa.

La Autoridad de Certificación comprueba el derecho del solicitante a usar un nombre de dominio específico y somete a la organización a una inspección. Este método aumenta la visibilidad de la empresa responsable del sitio web y mejora su fiabilidad.

  • Certificados SSL con validación ampliada.

La Autoridad de Certificación comprueba el derecho del solicitante a usar un nombre de dominio específico y somete a la organización a una inspección exhaustiva.

Sus certificados SSL desde 19,89€ / año

Mas información

 

Share this

© 2003 - 2018 ISPACTIVO S.C.P. - Los precios no incluyen el IVA

Click Me