Como deberás saber, SSL es un protocolo de comunicación que cifra (códifica) la conexión entre el servidor del sitio web y el navegador del cliente (usuario) para que sea lo más seguro posible.
Los sitios web con certificados SSL activos aparecen en la URL (dirección) con “https”, mientras que los sitios que no tienen un certificado SSL activo muestran “http”.
Si no tienes un sitio de comercio electrónico o que solicites datos a tus clientes, probablemente en el pasado hayas pensado que no era muy necesario tener un certificado SSL contratado, y así era, hasta que Google pretendió cambiar la jugada.
Hasta que a principios de este año, Google finalmente está empezando a etiquetar los sitios web http como “No seguros” en su navegador Google Chrome versión 68.
La opinión de los desarrolladores web (quienes hacen los sitios web) está dividida. Mientras que algunos piensan que Google está haciendo lo correcto al mostrar esos sitios web como “no seguros”, otros piensan que no todos los sitios web necesitan certificados SSL.
Sin embargo, Google pretende sacar a los propietarios de sitios y desarrolladores web de su zona de confort y obligarlos a colocar un certificado de seguridad ya que el que tu sitio aparezca como "No seguro" a los visitantes puede ocasionar confusión y alarma. Especialmente teniendo en cuenta que el común de las personas desconocen que es y para qué sirve un certificado SSL que brinda la posibilidad de mostrar un sitio con el protocolo https.
Así que en las versiones actuales del navegador web Google Chrome se muestran como "no seguros" los sitios que no pueden utilizar el protocolo https en su dirección web (URL).
Recordemos que esto ocurre porque no hay un certificado de seguridad (SSL) asociado al web hosting de ese dominio. Cuando esto ocurre solo se puede usar el tradicional protocolo http:// y no el que Google quiere imponer como un nuevo estándar: https://
El tener un sitio catalogado por Google Chrome como "No seguro" Lo que no quiere decir exactamente que tu sitio no sea seguro, sino que no provee una seguridad para que los datos entre el cliente (tú o cualquier visitante) y el servidor (dónde se aloja el sitio) viajen codificados (encriptados).
Contar con un certificado de seguridad (SSL) no protege a su sitio, protege a sus visitantes. Evita que la información compartida entre sus visitantes y su sitio web sea monitoreada mientras se transfiere, ya que se codifica entre el origen y el destino.
Esto no servirá de nada si la computadora de los usuarios no es totalmente segura o si la conexión local del usuario tampoco es segura o está monitoreada.
Tampoco ayudará en mucho si el sitio web tiene elementos maliciosos. Para prevenir eso siempre debes contar con un respaldo de tu sitio web, mantenerlo actualizado y en el caso de usar WordPress o cualquier otro gestor de contenidos (Joomla, Drupal, etcétera), debes mantener actualizados los plugins, temas y el propio gestor de contenidos para evitar vulnerabilidades conocidas por atacantes habituales (hackers o crackers).
¿Qué debo hacer?
Debido a que Google pretende hacer del https un nuevo estándar seguramente va a posicionar en su buscador de una mejor manera a los sitios que tengan un certificado. Así que te sugiero consultar con tu proveedor de web hosting o el proveedor de certificados de tu elección el precio de algún certificado SSL y verificar con quien le da mantenimiento a tu sitio web para que una vez que lo tengas instalado que se actualice todo tu contenido para que todos los enlaces e imágenes vinculadas en tu sitio sean llamadas a través de https o de lo contrario verás algo como esto aunque tengas un certificado SSL instalado:
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.