Google cumple sus advertencias

Secuestro de dominios
¿Tienes tu dominio sin contrato? Puedes tener un serio problema.
17/08/2016
DMOZ cierra sus puertas
El Open Directory Project, DMOZ cierra su web.
21/03/2017
Ver todo
Google obliga a usar SSL HTTPS

Esta conexion no es segura. Las credenciales introducidas aquí pueden verse comprometidas.



¿Quieres implementar SSL en tu web?

Contacta con Crealogic. Te asesoramos sin compromiso.

Esta conexion no es segura. Las credenciales introducidas aquí pueden verse comprometidas.En Octubre de 2016 Google comenzó a avisar de que en Enero de 2017 comenzarían la implementación su plan de securización de Internet. Una de las partes más significativas de este plan es la actualización 56 y posteriores de su navegador Google Chrome en la que se incluye una advertencia muy visible a los usuarios cuando el sitio web que están visitando no dispone de las medidas mínimas para garantizar la seguridad de la comunicación entre tu equipo y el servidor que da alojamiento a la página en cuestión.

Mozilla Firefox en su última actualización ha seguido este plan de Google e igualmente nos notifica de forma muy visible que el sitio web en el que estamos navegando no es todo lo seguro que debiera y que los datos que podamos introducir podrán ser interceptados por una tercera persona.

¿Cómo puedo hacer que mi web se muestre en https?

Es necesario instalar un certificado SSL para que todas las direcciones de bynine.es pasen por un sistema seguro de encriptación desde el servidor hasta los usuarios. Lo habréis visto en varias ocasiones cuando en la barra de direcciones del navegador aparece el candadito verde. Aparece en páginas web de bancos, entidades financieras y durante mucho tiempo ha ido proliferando en los comercios electrónicos. Podéis comprobarlo por ejemplo en www.crealogic.es

¿Qué pasa si no tenemos un certificado SSL en nuestra web?

Si tu web es una “tarjeta de visita” online no hay mucho de qué preocuparse*.

En cambio, si dispones de una plataforma de comercio electrónico, ofreces algún servicio a usuarios registrados o simplemente recoges datos mediante formularios estos mensajes podrían disuadir a tu visitante de dejarte sus datos, acceder a tus servicios o no realizar la compra que estaban pensando.

Cómo instalar SSL HTTPS en mi página web¿Qué ventajas aporta instalar un certficado SSL en mi página web?

Aparte de la evidente de disponer del candadito verde en las páginas y que Chrome y Firefox no nos marquen como páginas web potencialmente inseguras, este certificado aporta seguridad en las comunicaciones de toda la web encriptando la información que intercambian el navegador y el servidor, genera confianza a todos los visitantes y además mejora el posicionamiento en los buscadores ya que todas las web que usan este protocolo tienen preferencia sobre las que no lo usan.

¿Cómo puedo conseguir un certificado SSL en mi página web?

Lo primero que hay que comprobar es si el alojamiento que tenemos contratado permite el uso de certificados SSL para que nuestra página web se pueda mostrar bajo el protocolo HTTPS. No todos los planes de hosting (especialmente los súper-económicos) permiten que las web alojadas en su servicio instalen este tipo de software.




¿Quieres comprobar si tu hosting es compatible son SSL?

Contacta con Crealogic y obtén una auditoria SSL gratuita.

Determinados proveedores de alojamiento web ofrecen este servicio pero únicamente contratando certificados emitidos por ellos mismos o por algún partner, por lo que no podremos contar con un certificado de un tercero de mayor nivel de seguridad si es lo que necesitamos, ni instalar un certificado SSL que hubiesemos adquirido anteriormente en otro proveedor.

Una vez comprobado que nuestro proveedor nos permite utilizar el protocolo SSL para securizar nuestra página web será necesario determinar qué certificado se adecúa más a nuestras necesidades.

Los certificados SSL de alta seguridad son necesarios únicamente para páginas de entidades bancarias y web que traten información de carácter privado de alto nivel (datos médicos, de afiliación política, religiosa, etc.) y llegan a tener costes por encima de los 2500€ anuales (algunos incluso más de 10000). En la mayoría de los casos, incluso tratándose de una tienda online, es suficiente con un certificado básico de LetsEncrypt.

El coste de expedición y renovación de este certificado es gratuito.

Ya tengo mi certificado instalado, pero mi web sigue siendo insegura.

En realidad no basta con tener el certificado instalado en nuestro servidor para que toda la web se envíe al usuario a través del protocolo HTTPS. Dependiendo de la tecnología o lenguaje de programación mediante los cuales se haya desarrollado tu página web será necesario implementar el cambio de modo que todos los visitantes accedan a ella forzosamente a través del protocolo seguro.

En el caso de instalaciones sencillas de WordPress a veces basta con instalar un plugin o complemento como WordPress HTTPS o Really Simple SSL, aunque en la mayoría de los casos siempre habrá que realizar algún ajuste adicional para que todo el contenido, imágenes, enlaces y complementos se envíen a trasvés de SSL.

En otros sistemas hechos a medida la instalación puede requerir un trabajo de revisión de la programación de toda la web bastante extenso.

Si decides intentar realizar esta implementación por tu cuenta te daremos un consejo de oro: ¡HAZ COPIA DE SEGURIDAD!

En cualquier caso y para garantizar que todo el procedimiento de implementación se realiza de forma rápida y correcta te recomendamos que dejes este procedimiento en manos de expertos en desarrollo y programación web.



¿Quieres implementar SSL en tu web?

Contacta con Crealogic. Te asesoramos sin compromiso.

Para aquellos que queráis conocer un poco más en profundidad el plan de securización de Internet por parte de Google tenéis más información en el siguiente enlace.

https://developers.google.com/web/updates/2016/10/avoid-not-secure-warn

Juanjo Díaz
Juanjo Díaz
Diseñador y desarrollador web en Crealogic Servicios Online.

10 Comments

  1. Emilio dice:

    Interesante.

  2. Sam dice:

    La verdad es que cuando no eres un experto en cualquier tema, lo mejor es ponerse en manos de profesionales.
    Yo he confiado en vuestro servicios y, hoy por hoy, estoy muy contento.
    Gracias.

    • Crealogic dice:

      Gracias por tu comentario y por la confianza depositada en nosotros, Samuel. Nos alegra enormemente alcanzar nuestro objetivo de tener a nuestros clientes satisfechos con nuestro trabajo 🙂

  3. Paqui dice:

    No tenía ni idea de esto, muchas gracias por la información. Está claro que después de leer este artículo, no compartiré ninguna información con páginas web q no sean seguras, y si en alguna ocasión tuviera que crear una ya sé en quién confiaré para que la realice.
    Saludos y gracias!

    • Juanjo Díaz dice:

      Gracias por tus comentarios Paqui. Una de nuestras metas como profesionales de Internet es dar a conocer estas cuestiones que en cierta medida afectan especialmente a los usuarios.

      ¡Encantados de haberte aportado información de utilidad! 😀

  4. Nacho dice:

    La falta de información se paga cara siempre. Me parece un artículo muy recomendable respaldado por un gran equipo humano. Debería existir más gente como vosotros

    • Juanjo Díaz dice:

      Gracias por tus palabras Nacho. Consideramos que esta información es importante para todos los usuarios de Internet. ¡La seguridad nunca está de más!

      ¡Un saludo!

  5. Hola Juanjo. Qué buen artículo! Esta todo súper bien explicado. Veo que sobre todo es conveniente para sitios webs de comercio, infoproductos, bancos, etc. Me lo recomendarías para una web de recetas de cocina? Y esto mejoraría el posicionamiento SEO? Imagino que Google le dará más prioridad a las webs seguras. Ya me cuentas! Gracias por tus conocimientos.

    • Juanjo Díaz dice:

      Hola Irene, ¡muchas gracias por tu comentario! En realidad el disponer de una conexión segura con el servidor es conveniente para cualquier web, ya no sólo por las cuestiones relacionadas con la seguridad, sino con la consideración que Google tiene a todas las páginas que ofrecen esta garantía de seguridad a sus visitantes mejorando la eficiencia del SEO y la visibilidad de la misma en los índices de búsqueda. Por ello, cualquier página que use el protocolo SSL siempre subirá más rápido en las posiciones que una que no lo tenga implementado. ¡Recomendado para todas las páginas web! 😉

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.