Soporte Digital:
Si usted administra su propio sitio web o si su sitio contiene formularios que son HTTP (no HTTPS), es probable que haya recibido un correo electrónico de Google Search Console en el que le advierte que a partir de Octubre de 2017, estas páginas serán marcadas con una advertencia “No seguro” en Chrome. (Una copia de una de esas notificaciones por correo electrónico se muestra abajo). Si usted no ha recibido dicho correo electrónico, pero administra sitios web que son HTTP y tiene páginas con formularios que capturan algún tipo de datos de clientes (la página Contacto, por ejemplo), es necesario preste atención y actualice sus sitios a HTTPS antes de Octubre de 2017.
¿Por qué el cambio repentino?
En realidad, este no es un anuncio nuevo. El plan de Google de etiquetar los sitios HTTP como no seguros se ha estado llevando a cabo gradualmente desde Enero del 2017, con el cambio a Chrome 56. En declaraciones recientes, Chrome ha anunciado esta iniciativa como una medida en su lucha contra los delitos en HTTP con tarjetas de crédito y contraseñas.
“Las contraseñas y las tarjetas de crédito no son los únicos tipos de datos que deben ser privados. Cualquier tipo de datos que los usuarios escriban en los sitios web no deberían ser accesibles para otros en la red, por lo que a partir de la versión 62 Chrome mostrará la advertencia “No seguro” cuando los usuarios escriben datos en sitios HTTP. “- Chromium Blog
Y mientras Chrome está liderando este cambio, usted puede esperar a que otros navegadores sigan su ejemplo.
¿Y qué significa esto?
¿Cuál es la diferencia entre HTTP y HTTPS ?
Con HTTP, usted trabaja en su navegador e interactúa con datos. El trabajo de HTTP es presentarle esos datos, y los navegadores son el medio para hacerlo. El navegador Firefox de Mozilla, por ejemplo, entiende las instrucciones HTTP y organiza los datos de acuerdo a como el diseñador del sitio lo ideo. El navegador sabe qué hacer cuando usted da clic y utiliza HTTP para hacerlo. Sin embargo, HTTP no puede hacer mucho más allá de eso. Cómo los datos viajan desde un punto A a punto B, o más aún a donde viajan, no es preocupación de HTTP.
Con HTTPS, la historia es la misma. Pero cuando la seguridad es un deber, HTTPS diferencia un remitente y receptor de otro. SSL toma los datos, entrantes o salientes, y los encripta. Esto significa que SSL utiliza un algoritmo matemático para ocultar el verdadero significado de los datos. La confianza es que este algoritmo de encriptación es tan complejo que es imposible o prohibitivamente complejo de romper, por lo tanto, los datos enviados a través de una página web HTTPS (detalles de contacto, información de tarjeta de crédito) son más seguros.
Cómo funcionará la función “No seguro”
A partir de octubre de 2017, Chrome versión 62 planea mostrar la advertencia “No seguro” para todas las páginas HTTP, incluso cuando se utilize el modo incógnito. Los sitios HTTP seguirán funcionando; Chrome actualmente, no tiene planes de bloquearlos. Lo que cambiará es que los indicadores/advertencias de seguridad se mostrarán al usuario de la Web si se conecta a una página que Chrome considera “no segura” bajo estas nuevas directrices.
Así es como Chrome mostrará la advertencia en función del tipo de navegador y página.
Así es como Chrome mostrará la advertencia como usuario llenando un formulario.
Esto es lo que debe hacer para evitar estos mensajes de advertencia
- Tenga un ‘Host’ con una dirección IP dedicada
- Compre un Certificado SSL
- Active el Certificado
- Instale el Certificado
- Actualice su sitio para usar HTTPS
Si migra su sitio desde HTTP a HTTPS, Google lo tratará como un cambio de sitio con un cambio de URL. Esto puede afectar temporalmente a algunos de sus números de tráfico.
