Certificados SSL: cómo evitar que Google Chrome tilde de “no segura” tu página web

Desarrollo

Contenido

¡Atención e-commerce del mundo! Google Chrome podría marcar en breve tu página web como “no segura”. Y es que el buscador más TOP del universo online ya ha comunicado que, a finales de enero de 2017, pasará a ser requisito indispensable que las páginas web posean un certificado SSL, o de lo contrario, su navegador web podría tildar las páginas web de “no seguras”. Pero esto no afectará a todas las páginas web, sino a aquellas que recojan información personal, contraseñas o métodos de pago, y que NO posean ese certificado SSL (páginas HTTPS) a través de su navegador Google Chrome desde la versión 56.

Este anuncio resulta sumamente importante, sobre todo, si atendemos al alto nivel de usuarios que en la actualidad utiliza el navegador de Google. Según datos publicados en el portal StatCounter a 10 de enero de 2017, un 49,6% de los usuarios de Internet se sirve de este navegador para acceder a la Red.

El proceso: ¿cómo va a proceder Google?

Según comunicó Google, el proceso de marcado de las páginas web va a ser progresivo y paulatino, y constará de diversas fases.

La primera fase tendrá lugar a finales de enero de 2017 y ésta marcará como “no seguras” a todas aquellas páginas web HTTP que, como avanzábamos, recojan contraseñas, formas de pago o cualquier otro tipo de información de cariz personal. Para ello, Google mostrará un mensaje de información en la barra de navegación, informando a los usuarios de que la web a la que acaban de acceder es una web “no segura”.

Concretamente, éste es el mensaje que se mostrará:

Durante las siguientes fases, Google irá incorporando cambios, para finalmente acabar marcando como “no seguras” a todas aquellas páginas web que no posean el certificado SSL (HTTPS), incluso si se intenta acceder al sitio web utilizando la herramienta “Modo incógnito” que nos ofrece Google Chrome. Por otra parte, también se procederá a cambiar el icono que se muestra, e incluso el color de éste, pasando a ser de color rojo.

 

¿En qué nos afecta?

El principal inconveniente que tendremos, si no contamos con un certificado SSL, es que se nos mostrará el siguiente mensaje:

Y por consiguiente, podrán verse afectadas las ventas del sitio web, el branding y, por contrapartida, podría incrementarse su tasa de abandono, dada la desconfianza que depositará en el usuario la visualización de este mensaje.

Asimismo, en caso de no tener habilitado HTTPS, se nos prohibirá el uso de ciertas tecnologías existentes desde el navegador, como la geolocalización, el autorellenado de formularios o el uso de la cámara. Otras tecnologías que se nos restringirán en chrome son: las aplicaciones web progresivas, las notificaciones push o la realización de cualquier tipo de caching.

Ventajas de HTTPS

Contar con HTTPS implica una serie de ventajas para tu web, que inciden, principalmente, sobre la seguridad y el posicionamiento web SEO.

-Seguridad: el certificado SSL nos permite mantener protegida la información durante el proceso de intercambio de datos entre dos dispositivos, protegiendo de esta forma los datos de carácter personal y evitando que un tercero pueda robar esta información de carácter privado. Esto será posible gracias a que la información sólo será visible por parte del propio usuario, así como por el servidor con el que intente comunicarse.

-SEO: desde el año 2014, Google consideró un factor para la mejora del ranking el hecho de que una página web posea este certificado. Posteriormente, hemos podido saber que Google premiará aún más el HTTPS a la hora de valorar el posicionamiento SEO de una web. Por tanto, es recomendable contar con este certificado si se quiere obtener un mejor posicionamiento en Google.

Implementación de HTTPS

A continuación, dadas las ventajas que ofrece para tu web, te citamos el procedimiento a seguir para que implementes el certificado SSL en tu web.

1. Planifica tu actualización:

  • Analiza tus sitios: es necesario determinar qué recursos internos y externos dependen de HTTP y cuáles están disponibles a través de HTTPS.
  • Habla con tu distribuidor de hosting y nombres de dominio, con el objetivo de que puedas informarte acerca de tarifas y consultar las dudas con el soporte técnico.
  • Comunícate con tu red de anuncios acerca de la compatibilidad con HTTPS.

2. Prototipo: cómo desplegar la página HTTPS en paralelo con la página HTTP.

  • Obtén los certificados para tus sitios web e intégralos en tus servidores.
  • Activa HTTPS en tu servidor web.
  • Actualiza el contenido del sitio para utilizar el protocolo relativo URIs (por ejemplo, // scripts.example.com/ En lugar de https://scripts.example.com/) y evitar contenido mixto.

3. Testea tu sitio web

  • Verifica que la funcionalidad de la web trabaja correctamente con HTTPS.
  • Identifica y elimina el contenido activo y pasivo, que páginas HTTPS extraigan recursos HTTP.
  • Valida la configuración HTTPS usando: https://www.ssllabs.com/ssltest/
  • Analiza la carga del servidor y el rendimiento del sitio cuando se carga el a través de HTTPS.
  • Elimina contenido mixto latente, donde las páginas HTTPS enlazan a urls HTTP.

4. Sólo HTTPS

  • Actualiza un sitio no seguro que se direccione al sitio HTTPS.
  • Actualiza las referencias canónicas en las herramientas para webmasters de Google.
  • Considera la posibilidad de habilitar HSTS para asegurar automáticamente conexiones seguras.
  • Actualiza tus plantillas de correo electrónico y/o aplicaciones complementarias para enlazar a HTTPS directamente.

 

¿Necesitas ayuda para obtener el certificado SSL en tu web? En nuestra consultoría de marketing digital Pinchaaquí podemos ayudarte, ya que somos profesionales expertos en desarrollo web a medida y posicionamiento SEO. No lo dudes, y contáctanos.