Google penaliza tu web por no tener SSL.

Google Avisa

Para ayudar a los usuarios a navegar por sitios web de forma más segura, Google ha anunciado que la versión de enero de 2017 de su navegador Chrome marcará todos los sitios HTTP no cifrados como “no seguros” en la URL del navegador. Esto es parte del plan de Google para desalentar el uso de sitios que no usan medidas de seguridad apropiadas y para dirigir el tráfico web de HTTP potencialmente inseguro a los sitios HTTPS alternativos más seguros.

 Así se verá tu web en el navegador de Chrome si no tienes instalado el Certificado SSL.

¿POR QUÉ GOOGLE HACE ESTE CAMBIO?

Las versiones actuales de Google Chrome no pueden indicar si las conexiones HTTP son seguras. Esto significa que cuando los usuarios acceden a un sitio usando HTTP, un hacker puede interceptar información de inicio de sesión, contraseñas o datos de pago, aumentando las oportunidades de fraude.

Un estudio reciente de Google identificó que el indicador neutro actual en el navegador web tiene poco impacto en los usuarios y una advertencia “no segura” es más efectiva. Al etiquetar los sitios HTTP con mayor claridad y precisión, Google pretende brindar a los usuarios más seguridad al utilizar determinados sitios web. En última instancia, Google planea etiquetar los sitios que continúan utilizando HTTP con un triángulo rojo de advertencia para indicar que estos sitios no están funcionando de forma segura.

 

¿CUÁNDO SE PRODUCIRÁ ESTE CAMBIO?

A partir de finales de enero de 2017, el navegador Chrome 56 de Google etiquetará las páginas HTTP que incluyen información confidencial, como los campos de contraseña o de tarjeta de crédito, como “no seguro”.

 

¿POR QUÉ EL CAMBIO A HTTPS?

HTTPS garantiza que cuando un usuario acceda a un sitio web, los datos se cifran mediante el protocolo SSL (Secure Sockets Layer) o la versión más moderna, protocolo TLS (Transport Layer Security). Para implementar HTTPS, los propietarios de sitios deben obtener un certificado digital de confianza para cada uno de sus sitios. Google informa que el uso de HTTPS está aumentando sustancialmente y que una parte significativa del tráfico web ya ha cambiado a HTTPS.

 

¿CUÁLES SON LOS BENEFICIOS DE ENCRIPTAR MI SITIO WEB?

HTTPS ofrece muchas ventajas sobre HTTP, incluyendo potentes nuevas características y rendimiento, incluyendo:

  • Always-on SSL (AOSSL): una práctica práctica recomendada para proteger los datos del usuario y garantizar que las páginas, las cookies, las API y las sesiones de un sitio son seguros
  • Beneficios de SEO: los algoritmos de motores de búsqueda de Google aumentan el ranking de sitios que usan cifrado HTTPS
  • Rendimiento: los sitios cifrados obtener las mejoras de rendimiento que vienen con HTTPS y el rendimiento es un indicador clave en los motores de búsqueda
  • Control: terceras partes y puntos de acceso Wi-Fi pueden insertar anuncios en páginas web, lo que potencialmente retrasa el rendimiento del sitio y estropea la experiencia del usuario
  • Credibilidad: la seguridad de la encriptación a los usuarios no debe ser subestimada. Las señales de confianza visual pueden ayudar a reducir las tasas de rebote, los carritos de compras abandonados y mejorar la confianza

 

¿ESTE CAMBIO EN GOOGLE CHROME ES RELEVANTE EN LAS PÁGINAS INDIVIDUALES O EN TODO EL SITIO?

Los navegadores buscan en las páginas y examinan los campos de contraseña o de tarjeta de crédito. Si estos campos están presentes, se marcará el sitio. Si no hay campos, el sitio no será marcado. Las páginas del sitio que están marcadas necesitan cifrado para evitar que las advertencias del navegador indiquen que la página no es segura.

 

MI SITIO NO ES ECOMMERCE, ¿POR QUÉ ESTO ES IMPORTANTE?

Los datos confidenciales y personales no se limitan a los sitios web de comercio electrónico. Como ejemplo tenemos las cuentas de correo electrónico (el acceso a una cuenta de correo electrónico puede provocar muchos tipos de abuso) o las contraseñas que se comparten para diferentes servicios. Es por eso que Google no distingue entre tipos de sitios web.

 

¿A MIS PÁGINAS INTERNAS, NO ACCESIBLES PARA EL PÚBLICO EN GENERAL, TAMBIÉN LE AFECTAN LOS MISMOS MENSAJES DE ADVERTENCIA?

Se trata de un cambio controlado a nivel de navegador, no a nivel de usuario. Por lo tanto, seguirá mostrando los mensajes de error para los sitios internos que carecen de HTTPS, lo que podría causar confusión para los usuarios dentro de su(s) entorno(s) interno(s).

 

¿CÓMO PUEDO PRIORIZAR LAS PÁGINAS A PROTEGER?

Como mínimo, comienza con las páginas de contraseñas y tarjetas de crédito, ya que sabemos que son páginas que se verán afectadas por este cambio. Después ves mirando otras páginas. Una buena práctica para sería abordar las páginas de tu sitio con el tráfico más alto, ya que éstas serán visitadas más y tienen la mayor probabilidad de una experiencia negativa del usuario cuando se muestran mensajes de error.

 

HABLANDO DE GOOGLE, NO TENER HTTPS AFECTARÁ MI RANKING DE BÚSQUEDA?

Sí, los sitios con HTTPS se dan preferencia en los rankings de búsqueda (que ha sido ampliamente publicitado), por lo que va a demostrar que el uso de HTTPS es importante para tus actividades de SEO.

 

¿DÓNDE PUEDO OBTENER MÁS INFORMACIÓN?

No dudes en ponerte en contacto con nosotros y revisaremos el caso para evitar la penalización de Google y del resto de buscadores de la manera más rápida, sencilla, cómoda y transparente para ti.

Toda ésta información nos la envía Google a través su blog:

Inglés: https://developers.google.com/web/updates/2016/10/avoid-not-secure-warn

Español: https://support.google.com/webmasters/answer/6073543