A partir de versión 68 de Google Chrome lanzada en julio de 2018, toda web que no utilice el protocolo https, es decir, que no tenga un certificado de seguridad SSL, será identificada como NO SEGURA.
Se han acabado las advertencias. Ya lo venía anunciando Google: tener una web potencialmente insegura sería un problema. Y lo han hecho realidad.
Vale, pero… ¿y esto en qué afecta?
Vamos por orden. ¿Qué es http o https? http o https son protocolos a través de los cuales se realiza la comunicación de los datos para de una página web. Cuando no tiene instalado certificado de seguridad, trabaja con el protocolo http, mientras que cuando hay un certificado de seguridad SSL o TLS, trabaja bajo https.
¿Qué es un certificado de seguridad? Es un certificado que indica que la transmisión de los datos se realiza de forma cifrada y segura, de modo que asegura que la información viaja protegida, encriptada, sin estar expuesta.
Cuando tenemos ese certificado, Google (y cualquier otro navegador) lo detecta y también se lo hace saber el usuario. Hasta la versión 67 de Chrome, no tener un certificado, equivalía a este simbolito en la barra de direcciones del navegador:
En cambio, a partir de la recién lanzada versión 68 de Chrome, equivale a esto:
Y si no pinchas en «DETALLES» y aceptas los riesgos, no accedes al sitio web… ¿A que hay cierta diferencia con el simbolito anterior?
Pues bien, ese rojo sangrante, con el mensaje de sitio engañoso, tiene un resultado clarísimo: menos visitas y menos clientes. Si alguien accede a tu web y ve eso, saldrá horrorizado, y es un cliente perdido. El daño es múltiple a tu imagen corporativa, porque lo que ve en la web, lo asocia a tu empresa directamente, y te verá como una empresa o proyecto inseguro o engañoso. Ni hablar si se trata de un ecommerce. ¿Pondrías tú los datos de tu tarjeta de crédito en una web en la que te están diciendo tan claramente que puedes ser víctima de una estafa? Seguro que no.
Por otro lado, también hay una repercusión en el posicionamiento SEO: una web insegura no se posiciona nada bien, Google las penaliza por tratarse de sitios inseguros. y además tendrá muchísimo rebote (gente que llega, ve el cartel de inseguro y se va, no entra en la web).
Y finalmente, si estás haciendo campañas de Adwords, pagarás más caro el clic, ya que la calidad del sitio web será muy baja, y esa baja calidad se deberá compensar con más dinero para salir en las primeras posiciones de los anuncios.
Hablamos tanto de Chrome porque el 60% de los usuarios de Internet utiliza este navegador, una cuota muy alta como para no tenerla en cuenta.
Ok, ya entiendo en qué me afecta, pero ¿cómo se soluciona?
Realmente, solucionarlo es muy fácil. La mayoría de las webs o pequeños ecommerce, tendrán suficiente con un certificado gratuito. Este certificado, generalmente lo da el proveedor de hosting o del dominio, y hay que hacer una serie de pasos para configurarlo y activarlo. También se puede configurar de forma totalmente manual. En ambos casos estamos hablando del certificado Let’s Encrypt. Si quieres que te ayude a activarlo, ponte en contacto conmigo para que realicemos una valoración.
También se puede comprar otro tipo de certificado, más específico o con mayor grado de seguridad. Ejemplos de estos certificados pueden ser COMODO o SYMANTEC. Su precio es muy variable y depende del grado de seguridad que se quiera otorgar.
Así que ya sabes, si todavía no tienes , es hora de tenerlo, ¡para no perder clientes!