Tu conexión no es segura.
Como se anunciara el año pasado, a contar de la salida de la versión 56 de Chrome durante enero 2017, los sitios web que utilizan el protocolo http:// y que tiene pago por tarjeta de crédito o utilizan palabras claves serán identificados como "no seguros". La medida de Google tiene como meta incentivar el uso del protocolo https:// .
https ¿ Qué es eso ?
Es una manera de cifrar los datos entre el dispositivo de una persona que visita una página web y el servidor. Por lo tanto, resultará imposible, o casi, a algún atacante, de interceptar y leer la información que se envía, evitando así su uso malicioso por tercero. Hoy esta manera de acceder, esta siendo utilizada por los sitios web de bancos o pago vía tarjeta de crédito. Cuando pinchando a la izquierda de la dirección de un sitio no seguro eso va aparecer:
No hay pago con tarjeta de crédito en mi sitio ¿ Necesito utilizar https ?
Leyendo la publicación que Google hizo público en septiembre se puede pensar que si un sitio no tiene pago por tarjeta de crédito ni pide palabras claves no se necesitaría tal funcionalidad. El problema podría ocurrir si el uso del https se masificara y los visitantes a sitios web se acostumbrara a ver el mensaje "Es seguro" en la barra de dirección de Chrome, asi:
Y de repente ven un sitio, posiblemente el suyo, asi:
¿ Van a visitar el sitio o van instintivamente rehusarse en visitar el sitio ? Solamente el tiempo lo dira.
¿ Cómo saber si mi sitio utiliza https ?
Para saber si su sitio está utilizando una conexión segura abrir Chrome, o cualquier otro navegador, ingresar la dirección de su web y ver como sale la dirección de su web en la parte superior. Abajo se muestra una imagen a donde hay 3 versiones de sitio con conexión no segura y una con conexión segura
¿ Mi sitio debe utilizar https ?
No, su sitio web no está obligado a utilizar https ,pero como tarde o temprano todos los sitios lo tendrán, ya que Google decidió que así tenía que ser, es recomendado.
¿ Qué pasa si no quiero utilizar https ?
Técnicamente, al momento de escribir esta nota, nada. Todavía no se sabe bien como van a reaccionar la gente que visitan un sitio web, donde aparece el mensaje "No es seguro". Además algunos rumores dicen que Google podría dar preferencia a sitios con conexión segura en el resultado de su búsqueda orgánica. Nada confirmado todavía.
¿ Qué tengo hacer para que mi conexión sea segura ?
Para tener una conexión segura, tienen que adquirir e instalar un Certificado de Seguridad en el servidor a donde se encuentra su sitio web. Esta tarea la debe realizar una persona que se maneja en el tema. Para nuestros clientes lo hacemos.
¿ Cuáles son las etapas para instalar un Certificado de Seguridad ?
Instalar un certificado de seguridad requiere varios pasos en los cuales se involucran, el servidor donde tienen su sitio web, un vendedor de certificado de seguridad y una persona que coordina y revisa el funcionamiento de su sitio web.
Las etapas son:
- Comprar un certificado de seguridad
- Generar una clave en el servidor
- Con la clave generada, solicitar la generación de un certificado
- Instalar el certificado de seguridad generado en el servidor
- Comprobar el funcionamiento del sitio
¿ Dónde se compra un certificado de seguridad ?
Son varias las empresas que venden este tipo de certificado, cuyo valor fluctúa entre $20.000 y $50.000 (o más). Este valor depende de los montos asegurados por el certificado, en el caso de sitios que no hacen transacciones financiera se puede utilizar un servicio más barato.
¿ Es complicado instalar un certificado de seguridad ?
No, no es complicado, pero requiere un proceso manual que sea al nivel del servidor y la generación del certificado. Más que complicado puede ser engorroso y depende de la facilidades con las que cuenta el proveedor del hosting.
¿ Puede mi sitio web tener inconveniente al funcionar con un Certificado de Seguridad ?
Si, existe la posibilidad de problema después de instalar un Certificado de Seguridad, es la razón por la cual se requiere hacer una verificación de su funcionamiento una vez instalado. A veces, un sitio web utiliza elementos ubicados en otros sitios web y si se hace referencia a estos elementos utilizando http:// estos elementos, no serán cargados, gatillando posibles efectos secundarios no deseados.
¿ Cuánto tiempo dura un certificado de seguridad ?
La duración mínima es de 1 año, pero existen certificados que duran más tiempo. Nosotros recomendamos instalar el certificado por una duración de 3 años, porque al comprar un certificado por 1 año, el proceso de generación del certificado y su posterior instalación en el servidor, tiene que ser repetido. Y los costos asociados también.
¿ Cuánto cuesta el proceso de instalar un certificado de seguridad ?
El valor depende del hosting que están utilizando. Para nuestro clientes necesitamos ver caso por caso.
Tengo varios dominios ¿ puede un certificado cubrir todos los dominios ?
A nuestro conocimiento no, un Certificado es ligado al nombre de dominio completo, incluyendo su extensión (.cl o .com). Eso dicho al nivel del servidor se puede redirigir el tráfico de un domino a otro. Ejemplo: nosotros tenemos varios dominios apuntado a nuestro sitio www.corobori.cl www.corobori.com y www.sitiointernet.com y los 3 levantan la misma página segura. En el caso que los dominios mostraran, cada uno algo diferente, tendríamos que comprar por cada uno su certificado.
Ustedes no hicieron mi página web. ¿ me lo puede instalar ?
Si, podemos. Pero idealmente es mejor ver eso con su proveedor ya que sabe, donde esta albergado su sitio. Es importante recordar que es clave el papel jugado por la empresa que provee el hosting ya que su sistema tiene que proveer la facilidad de generar una clave que servirá para ,en su momento, generar el Certificado de Seguridad.
Estoy convencido ¿ qué tengo que hacer ?
Favor contactarnos por email para afinar los detalles.
En caso de duda, crítica u observación sobre esta nota, no duden en escribir. Si quieren utilizar esta información favor hacerlo siempre y cuando se nombra la fuente (Corobori WebDesign) con un enlace: http://bit.ly/noessegura