Google Chrome 68 introduce HTTPS como un deber ser de la nueva seguridad

Levantando el listón en la seguridad de Internet

Esta es la última llamada para asegurar tu página antes de que se hagan grandes cambios en la web —incluyendo Google Chrome 68.

¡Atención a los propietarios de sitios web!

Si te perdiste el aviso de Febrero, Google estará marcando todos los sitios HTTP como “No Seguros” desde principios de julio de 2018.

El lanzamiento de Google Chrome 68 en julio marcará todos los sitios como “No Seguros”.

El objetivo de Google es asegurar que los usuarios de la web puedan reconocer fácilmente si los sitios son seguros o no, por lo que la advertencia de No Seguridad se mostrará en los sitios que no cuenten con seguridad HTTPS.

En un esfuerzo por llevar al mundo hacia una mayor seguridad global de Internet, Google Chrome empezó a seleccionar todas las páginas web HTTP como inseguras desde el año pasado, así como sitios HTTP abiertos desde una ventana incógnita.

En tan sólo un año, estos pequeños cambios han empujado hacia la seguridad HTTPS a 68% del tráfico de Android y Windows, y a 78% de Chrome OS y Mac. Hoy en día, 81 de cada 100 sitios web están utilizando HTTPS por default.

Google Chrome 68

¿Cuánto tiempo tengo para asegurar mi sitio web?

Hasta principios de julio de 2018, aproximadamente. Una vez que Google haga el salto, es muy probable que los demás navegadores lo sigan.

Como parte del movimiento HTTPS Everywhere, Mozilla Firefox ha declarado abiertamente junto con Google que su objetivo es hacer que HTTPS esté en todas partes, en todas los sitios web.

Como ejemplo, en enero de 2017 Firefox implementó una póliza que señaló elementos inseguros en sitios HTTP y alertando a los usuarios sobre cualquier información de inicios de sesión que pudieran estar comprometidos.

¿Cómo va a afectar Google Chrome 68 mi página?

60% del tráfico de Internet es utilizado por Google Chrome, por lo que un cambio como éste afecta todos los sitios web.

Si tu página no corre HTTPS por default, tus visitantes empezaran a ver una bandera al lado del nombre de tu dominio en la barra de dirección del navegador de Google Chrome 68. Esto hará notorio que tu sitio web no es seguro.

Se dará una advertencia al usuario sobre las precauciones que debe tener al ingresar cualquier información personal en tu sitio, ya que sus datos pudieran estar en riesgo. De hecho, la ausencia de un certificado SSL siempre hará que tu página sea vulnerable a inyecciones de contenido como anuncios o malware de visitantes ISP.

¿Por qué un certificado SSL es tan bueno?

Las ventajas de Google Chrome 68 podrían parecer pocas para los dueños de sitios que no requieren información o procesamientos de pago, pero lo repetiré de nuevo:

Todos los sitios necesitan HTTPS encriptado.
Todas las páginas se pueden beneficiar de un SSL.

Si actualmente no cuentas con un SSL instalado en tu sitio, te estás perdiendo mejorar tu posicionamiento en el motor de búsqueda de Google.

Además, Google le quita prioridad a los sitios HTTP. Con un SSL instalado, tu sitio tendrá acceso a poderosas herramientas API que los usuarios esperan en los sitios web como geolocalización o transmisión de audio/video.

Si eso no es suficiente motivación, los SSL además desbloquean un performance boost significativo que permite que tu sitio opere en HTTP/2, que por sí mismo tiene la capacidad de mejorar los tiempos de carga en 40%.

Hoy en día los visitantes buscan candados verdes en la barra de dirección para sentirse seguros antes de confiar en un sitio.

Un SSL muestra legitimidad y profesionalismo al asegurar a los usuarios protección al navegar. Ningún sitio es pequeño. Ninguna información es insignificante. Instalar un SSL no podría ser más fácil, con el sinfín de opciones que tienes para tener el trabajo hecho.

¿Cómo me puedo asegurar?

Simple y sencillo, adquiere un SSL e instálalo en tu sitio web. Mientras eso puede sonar fácil, puede tornarse en una tarea difícil si no es hecha de la forma correcta. Si eres del tipo de hacer tú mismo las cosas, puedes adquirir SSL gratis de Let’s Encrypt e instalarlo en tu cuenta de forma manual. Claro, necesitarás una mente técnica y un manejo de comandos básicos, y sí, claro, necesitarás tener acceso shell a tu cuenta.

Por suerte, hay una solución mucho más simple.

GoDaddy ofrece con tan solo un clic un certificado SSL para instalar sitios que estén patrocinados, alojados o inscritos con nosotros. Para ahorrar tiempo y tener paz mental, nuestro servicio Managed SSL instalará, configurará y mantendrá tu certificado SSL para ti.

Nos aseguraremos de que todas tus páginas web estén correctamente desplegadas con SSL para evitar errores de contenido mezclados. Además, nos encargaremos de tener en marcha el mantenimiento y la renovación SSL para que no tengas que mover un sólo dedo.

GoDaddy ofrece un rango extensor de certificados SSL -desde Wildcards que cubren todos lo subdominios de un dominio hasta certificados de validación extendida– para darle a tu dominio una barra verde que verifique a tu negocio.

Los certificados SSL son muy fáciles, benéficos y económicos, por lo que sería un error no tenerlo instalado en tu página web. No te quedes atrás. Tómate el tiempo de instalar un SSL en tu sitio, es el futuro.

Johnathen Chilcher
Johnathen Chilcher es administrador de sistemas y programador para GoDaddy durante el día y un poeta y músico por la noche. Su pasión siempre ha estado enfocada en la tecnología y el universo que nos rodea. Ahora Chilcher utiliza su talento y espíritu juvenil para marcar la diferencia y mejorar el mundo en el que vivimos.