No es seguro | Http : www.midominio.cl
Más de algún cliente en los últimos meses nos ha llamado o escrito para quejarse de que su sitio ahora en la barra de navegación dice ¨No es seguro | Http:www.sudominio.cl ¨ , a lo cual nos exigen una explicación como diseñadores y desarrolladores de dicho sitio web ya que entran en pánico y es motivo de pérdida de visitas (y potenciales clientes). Es por esto que me he animado a escribir este artículo que busca explicar en simple a qué se debe ese ¨No es seguro¨, dejar un par de consejos y la solución al problema.
Todo sitio que no cuente con HTTPS dará una advertencia al usuario diciendo que está en un sitio no seguro.
(Google febrero, 2018)
Primero debo aclarar que no tiene nada que ver con el diseño o la programación del sitio web per se, sino que con temas de seguridad respecto al cómo viajan los datos que se transmiten desde el el usuario al servidor y viceversa al momento de visitar un sitio web en particular.
Cuando leemos en la barra de navegación dice Http (en inglés: Hypertext Transfer Protocol), este es un protocolo de comunicación que permite la transferencia de información entre el ¨cliente¨ (tu computador a través de un navegador) y un servidor, pero esa información viaja a vista y paciencia de cualquiera. Para proteger la información que viaja (usuarios, contraseñas, información personal, número de la tarjeta de crédito, etc) es fundamental contar con el Https (en inglés: Hypertext Transport Protocol Secure) el cual es la versión segura del primero, en el cual la información viaja cifrada (encriptada) por lo que lo hace seguro ya que lo único que alguien que intercepte los datos de la conexión obtendrá, será una serie de datos cifrados que no podrá decifrar.
Como parte de un esfuerzo por llevar la web a estándares más seguros, Google anunció en febrero de este año que en su última versión de su navegador Google Chrome 68 lanzado en Julio pasado todo sitio que no cuente con HTTPS dará una advertencia al usuario diciendo que está en un sitio no seguro. He aquí la razón de porqué ahora algunos sitios tienen esa leyenda antes del dominio en la barra de navegación.
Cabe mencionar que según el último informe de W3counter publicado el mes pasado Google Chrome es sin discusión el navegador favorito con un 60% de preferencia, por lo tanto es un tema que afecta a todos y del cual hay que preocuparse en el corto plazo. A esto se le suma que Mozilla Firefox también está tomando medidas en esa línea por lo que se cree que pronto desaparecerá el http.
Fuente: www.w3counter.com
Para evitar que tu sitio se vea en esta situación, debe contar con un certificado SSL, con el cual justamente pasará de un sitio de http a uno https cifrando la información y convirtiéndose en un sitio seguro (podrás observar un candado verde) de cara a quien te visite. No entraré en detalles de lo que es un certificado SSL (leer este otro artículo para ello), pero es así de simple: Tu sitio web debe tener un certificado SSL.
Un certificado SSL no solo dará seguridad y tranquilidad a quien visita tu sitio web, sino que además tu sitio web se verá beneficiado en 3 aspectos:
SEO: Mejorará ya que Google le quita prioridad a los sitio HTTP
VELOCIDAD: Mejorará su velocidad de carga hasta en un 40% (en HTTP/2)
REPUTACIÓN: Es una muestra de que tu negocio es profesional, moderno y legítimo de cara a quien te visita
¿De dónde saco un Certificado SSL y cómo lo instalo?
Si lo que te gusta es el DIY, te recomiendo entrar a Let´s encrypt descargar uno e instalarlo, claro que se requiere de cierto grado de conocimientos técnicos, de lo contrario en Goose ofrecemos Certificados SSL confiables, servicio el cual incluye su instalación, configuración, mantenimiento y renovación para que tu sitio pueda ya, estar al día y los años por venir. Es cosa de que nos escribas y listo.
ingo@goose-design.com
Espero haber aportado en algo a tus conocimientos web.
Que tengas un Goose day!
Isidora