Llegó la fecha indicada por Google y finalmente ha ocurrido. El apocalipsis de las webs HTTP ya está entre nosotros, y unos y otros corren desesperados de un lado a otro buscando la mejor forma de cumplir las nuevas reglas del juego.
Y es que, si antes era recomendable disponer de nuestro sitio web cifrado (HTTPS) hoy ya se nos está volviendo, cada vez más, una necesidad.
Cualquier navegador que se precie (Chrome, Firefox….) incluye de serie varios avisos cuando entramos en webs que no son lo que parecen, o que podrían ser un peligro potencial para nuestra seguridad.
También hay otros avisos, menos «agresivos» pero no por ello menos importantes. Como por ejemplo el icono (normalmente un candado en verde) o el aviso especial cuando entramos en una página que está cifrada y es segura.
El protocolo HTTPS garantiza la identidad de la web y de todas las comunicaciones realizadas dentro del sitio web. Este cifrado añade una capa de seguridad que dificulta el robo de información sensible, algo especialmente útil si las webs están usando nuestros datos personales.
Las tres claves que hay que conocer para entender la importancia de las webs seguras son:
- Encriptación: si algún atacante consigue interceptar nuestra información, no le servirá para nada ya que no sabrá descifrarla.
- Integridad de datos: los atacantes no podrán “modificar” el contenido del mensaje enviado de un extremo a otro de la comunicación.
- Autenticación: se evitan los ataques de suplantación de identidad o intermediarios (“man in the middle”) en el que tu usuario proporciona información a terceros cuando cree que te los está dando a ti.
Desde este verano de 2018, Google Chrome ha activado el aviso que alerta al usuario cuando entra en en una web que no está cifrada.
Pero que no cunda el pánico. La inmensa mayoría de las páginas aún no ha dado el salto a HTTPS, y en que en muchas ocasiones es simplemente porque no lo necesitan. Eso si, el impacto en confianza del usuario ya está ahí. Ver un cartel que te indica que estás en un sitio «inseguro»… ¿no es apetecible verdad?
Google ha sido el primero en dar un paso al frente para empujar a los más perezosos a dar el salto. Muchas veces el coste que puede suponer un buen certificado es el impedimento, o que el alojamiento web contratado simplemente no contemple la opción de su instalación. Adaptar una web «no segura» a una totalmente «segura» no es un proceso de dos clics, pues requiere que todas las piezas estén correctamente situadas para no dañar más que beneficiar.
Un mal proceso de adaptación puede suponer incluso perder totalmente el posicionamiento de nuestro sisito web en Internet.
En Codevent llevamos tiempo preparando todos nuestros servidores y a día de hoy ya es posible instalar un certificado de seguridad SSL en cualquiera de las cuentas que alojamos, para dar el mejor servicio a los usuarios que quieren dar el salto.
Si ti web todavía no está cifrada, no desesperes. Puedes contactar con nosotros y analizaremos tu caso en concreto ofreciéndote la mejor solución.
La promesa de un mejor posicionamiento de las páginas cifradas (Google quiere la mejor «experiencia» para sus clientes) es otro de los alicientes que se nos presentan. Basta con hacer una búsqueda para encontrar páginas «no ssl» entre los primeros puestos, pero no deja de ser un factor más que se suma a la enorme lista de cosas a realizar para tener un buen posicionamiento web en asturias.
Bienvenidos a la era HTTPS. 🙂