¿qué hace que tu sitio web sea más seguro?
¿Has notado que algunas URL comienzan con “http://” y otras con “https://”?
Quizá te has percatado de la “s” adicional al navegar por sitios web que solicitan información confidencial, como cuando haces compras online o simplemente ingresas tus datos para ingresar a una cuenta privada como por ejemplo tu Gmail.
¿De dónde viene esa “s” y qué significa?
La “s” significa que tu conexión a ese sitio web está cifrada de modo que toda la información que introduzcas en este sitio está totalmente segura. La tecnología responsable de esa pequeña “s” se llama SSL, por las siglas en inglés del término Secure Sockets Layer (capa de conexión segura).
La nueva versión de Google Chrome 62 avisa los sitios web no seguros, y ahora te mostraremos cómo puedes evaluar tu sitio y obtener un certificado SSL.
¿Qué es SSL?
SSL es la tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador. Este enlace protege la privacidad de todos los datos que se comuniquen entre el servidor web y el navegador.”
Imaginemos que entramos a un sitio web que cuenta con un formulario, después de completarlo seleccionamos “enviar”, la información que acabas de enviar podría ser interceptada por un hacker en un sitio web no seguro.
Dicha información puede ser de cualquier tipo, desde datos de una transacción bancaria hasta la información de alto nivel que facilitas para suscribirte a una oferta. En la jerga de los hackers, esta intercepción se conoce como “ataque de intermediario”. El ataque puede ocurrir de varias maneras, pero una de las más comunes sucede cuando un hacker coloca un pequeño programa de espionaje indetectable en el servidor que aloja un sitio web. Ese programa espera en segundo plano y, cuando un visitante comienza a escribir sus datos en el sitio, se activa para captar la información y enviársela al hacker.
Sin embargo, cuando visitamos un sitio web cifrado con SSL, el navegador establecerá una conexión con el servidor web, analizará el certificado SSL y luego enlazará a tu navegador con el servidor. Esta conexión de enlace es segura de modo que nadie, además de ti y el sitio al que enviarás la información, pueda acceder o ver lo que escribes en el navegador.
Esta conexión sucede de inmediato y no necesitas hacer nada más; tan solo tienes que visitar un sitio web con SSL y podrás disfrutar de una conexión segura al instante.
Chrome 62 y SSL
Google en este último tiempo nos ha estado preparando para el lanzamiento de una nueva versión (versión 62) de su navegador Chrome, la cual introduce como novedad las notificaciones de páginas “no seguras” cuando estas contienen un formulario, pero no han obtenido el certificado SSL.
Chrome abarca aproximadamente el 47% de la cuota de mercado de navegadores, por lo que cuando esta nueva versión esté disponible serán muchos los sitios web que se verán afectados casi de inmediato.
Según un estudio reciente de HubSpot Research, hasta el 85% de los usuarios abandonará un sitio web que no sea seguro. En enero de 2017, Google introdujo una actualización similar que solo afectaba a la recopilación de datos sensibles, como las contraseñas o los números de tarjetas de crédito. Si tenemos esto en cuenta, los usuarios ya están familiarizados con la advertencia de “sitio no seguro”, por lo que, como muestra el estudio, no dudarán en abandonar un sitio web marcado como tal.
Si utilizas el modo incógnito del navegador, Chrome siempre indicada que una página no es segura si no dispone de un certificado SSL válido. Sin embargo, si utilizas Chrome en su modo normal (no incógnito), la advertencia de “sitio no seguro” únicamente aparecerá cuando comiences a introducir tus datos en un formulario.
Esto quiere decir que cada vez que alojes contenido que incluya un formulario, aunque tan solo solicites la dirección de correo electrónico en él, deberías contar con el certificado SSL.
Es importante no olvidar que si dispones de contenido alojado en diferentes plataformas deberás dirigirte a cada una de ellas individualmente para asegurarte de que cuentas con el certificado SSL para brindar toda la seguridad a tu usuarios.
La mejor estrategia sería instalar el certificado SSL por tu propia cuenta en todo tu sitio web, con independencia de si las páginas tienen o no un formulario, ya que esto te aportará beneficios para el SEO y por supuesto la confianza de tus clientes entre otras cosas.
¿La tecnología SSL tiene beneficios para el SEO?
Sí. Si bien el objetivo principal de una SSL es asegurar la información entre el visitante y tu sitio web, también aporta beneficios de SEO. Tal como lo explica el analista de tendencias de Google Zineb Ait Bahajji, la tecnología SSL forma parte del algoritmo de clasificación de búsqueda de Google:
“Durante mucho tiempo hemos ejecutado pruebas teniendo en cuenta si los sitios utilizaban conexiones cifradas y seguras como un factor en nuestro algoritmo de clasificación de búsqueda. Hemos visto resultados positivos, y por eso empezamos a usar HTTPS como un factor de clasificación.”
Además, Google ha declarado públicamente que, en el supuesto de dos sitios web que clasifiquen igual en los resultados de búsqueda, si uno dispone de SSL activado, pero el otro no, el primero podría recibir un ligero aumento en la clasificación en desventaja del segundo. Como resultado, queda comprobado que exisitirá un beneficio para el SEO tras activar el certificado SSL en tu sitio web y en todo tu contenido.
¿Cómo puedo saber si un sitio web tiene SSL?
Cuando visitas un sitio web con SSL, hay algunas diferencias claras que se muestran en el navegador.
Comprueba el SSL de tu sitio web con nuestra herramienta gratuita.
1) La URL comienza con “https://”, y no con “http://”.
La URL aparece de la siguiente manera:
2) Verás un candado pequeño en la barra de URL.
Aparecerá en el extremo izquierdo o derecho en la barra de URL, según el navegador que utilices. Puedes hacer clic en el candado para obtener más información sobre el sitio y la empresa que proporcionó el certificado.
3) El certificado es válido.
Incluso si un sitio web tiene “https://” y un candado, es posible que el certificado haya caducado (lo que significa que tu conexión ya no es segura). En la mayoría de los casos, los sitios web que muestran https serán seguros, pero si por casualidad encuentras un sitio web que solicita una gran cantidad de información personal, recomendamos comprobar la validez de su certificado SSL antes de introducirla.
Para saber si el certificado es válido en Chrome, dirígete a Vista > Herramientas para desarrolladores. Desde ahí, navega a la pestaña de seguridad, donde podrás ver si el certificado SSL es válido o si por el contrario ya ha caducado. Si haces clic en “Ver certificado”, podrás acceder a información adicional sobre el certificado SSL, así como a la fecha específica hasta la que es válido.
¿Cómo puedo obtener un certificado SSL para mi sitio web?
Si deseas obtener un certificado SSL para tu sitio web, no te preocupes. En Benzahosting te lo entregamos gratuitamente. Te recomendamos averiguar mas información con nuestros técnicos, ingresa a nuestro sitio web y aloja tu proyecto con los mejores. Te esperamos.
Fuente: https://www.seguridadamerica.com/como-enfrentamos-a-chrome-62-y-su-guerra-contra-los-sitios-inseguros/