Una web segura está aquí para quedarse. Así se titula el post oficial en el que Google anuncia que, a partir del 24 de julio de 2018, Chrome marcará como “no seguras” todas las páginas web que aún funcionen con el protocolo HTTP y lo indicará, de manera destacada, en la barra de direcciones del navegador.
En septiembre de 2016 Google ya nos avisaba de que empezaría con este proceso. Su intención era ayudar a los usuarios a entender cuándo se encontraban navegando en una web no segura y, a su vez, motivar a los propietarios de esas páginas para verificar y mejorar la seguridad de estas. Google reconocía que necesitaba algo de tiempo para completar este proceso, por lo que se centraría, a partir de enero de 2017 y coincidiendo con el lanzamiento de la versión 56 de Chrome, en aquellas webs que solicitasen contraseñas y tarjetas de crédito.
Un año después de esta actualización, el uso del protocolo HTTPS ya había conseguido unos resultados increíbles y sigue así desde entonces:
- Más del 68% del tráfico de Chrome en Android y Windows está protegido.
- Más del 78% del tráfico de Chrome en Chrome OS y Mac está protegido
- 81 de las 100 mejores webs usan HTTPs por defecto.
Ahora es definitivo y Google está trabajando para marcar como “no seguras” todas las webs que usan el protocolo HTTP coincidiendo, esta vez, con el lanzamiento de la nueva versión de su navegador, Chrome 68. El objetivo de esta nueva y última fase es el 30% del tráfico total de Chrome, ya que el otro 70% ya está utilizando el protocolo HTTPS.
Esta novedad te interesa ya seas usuario o propietario de un web.
A continuación, puedes descubrir con más detalles estos conceptos, de qué manera te pueden afectar y cómo poner solución.
Protocolo: HTTP vs HTTPS
Cuando escribimos una dirección web en un navegador, se produce una comunicación entre los equipos que conforman la red, es decir, cliente y servidor, siendo el primero quien realiza la petición (a través del navegador que utilizas, por ejemplo) y el segundo quien la responde (el hosting donde está alojada la página web a la que quieres acceder). Esta comunicación se encarga de enviar correctamente los datos de la página web que solicita el cliente.
Es necesario un protocolo para transferir dicha información a través de la World Wide Web y asegurarse de que los datos se envían y llegan correctamente al cliente.
HTTP, Protocolo de transferencia de hipertexto (en inglés: Hyper Text Transfer Protocol) es el protocolo que desde 1991, año en el que se lanzó, hemos usado para establecer la comunicación entre cliente y servidor, quien devuelve una respuesta con información en forma de código de estado.
Basado en HTTP y para mejorar la seguridad de dicha comunicación, se crea el protocolo HTTPS, Protocolo seguro de transferencia de hipertexto (en inglés: Hyper Text Transport Protocol Secure). En este caso, la información que se envía desde el equipo cliente al servidor está encriptada, lo que evita el robo de datos sensibles, como tarjetas de crédito o contraseñas, a través de la red wifi o por ataques informáticos.
Desde hace algún tiempo, parece que Google ofrece un mejor posicionamiento en sus resultados de búsqueda a aquellas páginas que usan el protocolo HTTPS.
Y como dice el título de este post, el navegador Chrome marcará todas las webs HTTP como "no seguras" a partir de julio de este año. Si tienes una web, un blog o un ecommerce en HTTP es importante que sepas cómo configurar el protocolo HTTPS para asegurar tu web cuanto antes.
¿Cómo pasar de HTTP a HTTPS?
El uso del protocolo HTTPS se ha vuelto indispensable y no solo Chrome lo tiene en cuenta, también el resto de navegadores se han hecho eco de esta actualización en materia de seguridad web.
A partir de ahora también habrá extensiones de dominio que requieran el protocolo HTTPS para que se cargue la página, como es el caso de la extensión .app, primer TLD con este requisito.
Si todavía no estás utilizando HTTPS en tu web solo tienes que instalar un certificado SSL (Secure Sockets Layer), es decir, un título digital firmado y expedido por una Autoridad de Certificación, que sirve para comprobar la propiedad de tu web, confirmando que no se trata de una página falsa. SSL es el protocolo de seguridad que hace que la transmisión de los datos entre tu servidor y el usuario web final sea íntegra y segura. Es decir, la información viaja encriptada, evitando que sea leída por terceros durante dicha transmisión. De esta manera proteges los datos de tus clientes e impides el robo de identidad.
Hay algunos signos visibles que ayudan al usuario a confirmar que una página web está utilizando un certificado SSL y, por tanto, es segura:
- La “s” de HTTPS en la URL, es decir, https://www.tudominio.es/ en lugar de http://www.tudominio.es/.
- Un pequeño candado de color verde que se mostrará a la izquierda de la URL.
En cambio, si el certificado SSL ha caducado o no es válido, aparecerá un candado de seguridad cubierto con un triángulo amarillo de advertencia en la barra de direcciones. Si la página web o la tienda online no contiene ningún certificado SSL, no aparecerá ningún signo visible que garantice una conexión segura, incluso en algunos navegadores aparecerá una advertencia, como es el caso de Chrome.
Tipos de certificados SSL
Antes de añadir un certificado SSL en tu web infórmate sobre los diferentes tipos que existen ya que, según tus necesidades, te interesará uno más que otro.
Validación de dominio (DV). Es el que te interesa si tienes una web personal o un blog. Este tipo de certificado establece el nivel más básico de validación disponible. La autoridad certificadora confirma y aprueba, generalmente por email, que dicho certificado corresponde al propietario del dominio.
Validación de organización (OV). Este tipo de certificado es ideal para webs informativas. Proporciona más seguridad que el anterior y se solicita información del propietario así como de la empresa para que la autoridad certificadora lo apruebe.
Validación extendida (EV). Recomendado para tiendas online ya que muestra la barra de direcciones verde que confirma la seguridad en la transmisión de los datos. Es el certificado que aporta mayor confianza a los usuarios y requiere un nivel de investigación y verificación superior que los dos anteriores.
Conclusión
Las páginas que utilizan el protocolo HTTPS son un ejemplo de calidad y profesionalidad para los usuarios de Internet, que se interesan, cada vez más, por la seguridad de su información personal cuando navegan por una página web.
Si eres un usuario, incluso sin tener muchos conocimientos sobre este tema, puedes reconocer fácilmente si una web está garantizando la seguridad de tus datos. Si además eres el propietario de una web, un blog o un ecommerce ya sabes lo que tienes que hacer para ofrecer la máxima seguridad y confianza a tus visitas y clientes.