Google está dando prioridad en su buscador a las páginas que tengan el certificado SSL. Un certificado proporciona una mayor seguridad a las web y a los datos sensibles. Google ha comunicado oficialmente en varias ocasiones su predilección por crear un Internet más seguro, por lo que premiarán con un mejor posicionamiento (SEO) a aquellos sitios que se preocupen por mantener su portal seguro e incluye el https como señal de ranking.
Todas las paginas alojadas en nuestros servidores incluyen SSL
Hasta ahora, Google ha rastreado y evaluado las páginas desde el punto de vista de un usuario que utiliza una versión de escritorio. Aunque tener una versión móvil sí mejoraba el posicionamiento SEO de una web, el contenido de esta versión móvil no afectaba a tu posición en las SERPs de Google.
En mayo de 2015, Google anunció que se realizaron más búsquedas desde dispositivos móviles que desde los ordenadores de mesa en una muestra de 10 países de todo el mundo, entre ellos, Estados Unidos y Japón. Y, en marzo de 2017, un estudio de Navegantes en la Red confirmaba que el móvil era el principal dispositivo de acceso a Internet en España.
Esta tendencia creciente por el uso de los móviles no presenta signos de desaceleración y Google quiere asegurarse que, tanto los usuarios que se conectan tanto a través de un móvil como de un ordenador, disfruten de una buena experiencia de usuario e implementando el Mobile First Index le ayudará a conseguir su objetivo.
En septiembre de 2016 Google ya nos avisaba de que empezaría con este proceso. Su intención era ayudar a los usuarios a entender cuándo se encontraban navegando en una web no segura y, a su vez, motivar a los propietarios de esas páginas para verificar y mejorar la seguridad de estas. Google reconocía que necesitaba algo de tiempo para completar este proceso, por lo que se centraría, a partir de enero de 2017 y coincidiendo con el lanzamiento de la versión 56 de Chrome, en aquellas webs que solicitasen contraseñas y tarjetas de crédito.
Un año después de esta actualización, el uso del protocolo HTTPS ya había conseguido unos resultados increíbles y sigue así desde entonces:
Ahora es definitivo y Google está trabajando para marcar como “no seguras” todas las webs que usan el protocolo HTTP coincidiendo, esta vez, con el lanzamiento de la nueva versión de su navegador, Chrome 68. El objetivo de esta nueva y última fase es el 30% del tráfico total de Chrome, ya que el otro 70% ya está utilizando el protocolo HTTPS.
A continuación, puedes descubrir con más detalles estos conceptos, de qué manera te pueden afectar y cómo poner solución.
Cuando escribimos una dirección web en un navegador, se produce una comunicación entre los equipos que conforman la red, es decir, cliente y servidor, siendo el primero quien realiza la petición (a través del navegador que utilizas, por ejemplo) y el segundo quien la responde (el hosting donde está alojada la página web a la que quieres acceder). Esta comunicación se encarga de enviar correctamente los datos de la página web que solicita el cliente.
Es necesario un protocolo para transferir dicha información a través de la World Wide Web y asegurarse de que los datos se envían y llegan correctamente al cliente.
HTTP, Protocolo de transferencia de hipertexto (en inglés: Hyper Text Transfer Protocol) es el protocolo que desde 1991, año en el que se lanzó, hemos usado para establecer la comunicación entre cliente y servidor, quien devuelve una respuesta con información en forma de código de estado.
Basado en HTTP y para mejorar la seguridad de dicha comunicación, se crea el protocolo HTTPS, Protocolo seguro de transferencia de hipertexto (en inglés: Hyper Text Transport Protocol Secure). En este caso, la información que se envía desde el equipo cliente al servidor está encriptada, lo que evita el robo de datos sensibles, como tarjetas de crédito o contraseñas, a través de la red wifi o por ataques informáticos.
Y como dice el título de este post, el navegador Chrome marcará todas las webs HTTP como “no seguras” a partir de julio de este año. Si tienes una web, un blog o un ecommerce en HTTP es importante que sepas cómo configurar el protocolo HTTPS para asegurar tu webcuanto antes.
El uso del protocolo HTTPS se ha vuelto indispensable y no solo Chrome lo tiene en cuenta, también el resto de navegadores se han hecho eco de esta actualización en materia de seguridad web.
A partir de ahora también habrá extensiones de dominio que requieran el protocolo HTTPS para que se cargue la página, como es el caso de la extensión .app, primer TLD con este requisito.
Si todavía no estás utilizando HTTPS en tu web solo tienes que instalar un certificado SSL(Secure Sockets Layer), es decir, un título digital firmado y expedido por una Autoridad de Certificación, que sirve para comprobar la propiedad de tu web, confirmando que no se trata de una página falsa. SSL es el protocolo de seguridad que hace que la transmisión de los datos entre tu servidor y el usuario web final sea íntegra y segura. Es decir, la información viaja encriptada, evitando que sea leída por terceros durante dicha transmisión. De esta manera proteges los datos de tus clientes e impides el robo de identidad.
Hay algunos signos visibles que ayudan al usuario a confirmar que una página web está utilizando un certificado SSL y, por tanto, es segura:
En cambio, si el certificado SSL ha caducado o no es válido, aparecerá un candado de seguridad cubierto con un triángulo amarillo de advertencia en la barra de direcciones. Si la página web o la tienda online no contiene ningún certificado SSL, no aparecerá ningún signo visible que garantice una conexión segura, incluso en algunos navegadores aparecerá una advertencia, como es el caso de Chrome.
Antes de añadir un certificado SSL en tu web infórmate sobre los diferentes tipos que existen ya que, según tus necesidades, te interesará uno más que otro.
Validación de dominio (DV). Es el que te interesa si tienes una web personal o un blog. Este tipo de certificado establece el nivel más básico de validación disponible. La autoridad certificadora confirma y aprueba, generalmente por email, que dicho certificado corresponde al propietario del dominio.
Validación de organización (OV). Este tipo de certificado es ideal para webs informativas. Proporciona más seguridad que el anterior y se solicita información del propietario así como de la empresa para que la autoridad certificadora lo apruebe.
Validación extendida (EV). Recomendado para tiendas online ya que muestra la barra de direcciones verde que confirma la seguridad en la transmisión de los datos. Es el certificado que aporta mayor confianza a los usuarios y requiere un nivel de investigación y verificación superior que los dos anteriores.
Las páginas que utilizan el protocolo HTTPS son un ejemplo de calidad y profesionalidad para los usuarios de Internet, que se interesan, cada vez más, por la seguridad de su información personal cuando navegan por una página web.
Si eres un usuario, incluso sin tener muchos conocimientos sobre este tema, puedes reconocer fácilmente si una web está garantizando la seguridad de tus datos. Si además eres el propietario de una web, un blog o un ecommerce ya sabes lo que tienes que hacer para ofrecer la máxima seguridad y confianza a tus visitas y clientes.
Imagen de Pixabay
IbizaCrea diseña tu página web construida sobre una plataforma estable, utilizando las últimas tecnologías en diseño para que tu empresa mejore imagen y reconocimiento y como consecuencia, aumente tu volumen de negocio.
Avinguda de Santa Eulària des Riu, 17
Ibiza – Mapa
+34.658.491144
info@ibizacrea.com
lunes a Viernes
10 a 19.30 Horas
IbizaCrea | Diseño páginas web Ibiza y Formentera
Ponemos a tu disposición un formulario para que puedas pedir un presupuesto sin compromiso para tu nueva web.
Unas simples preguntas nos ayudarán a entender mejor lo que necesitas y a mandarte la oferta que se ajuste mejor a tus necesidades.