Google alerta a los usuarios si tu Web no es segura

Las páginas web que no tengan instalado un certificado SSL en todas las landing de la Web seguirán funcionando, pero en la barra del navegador se indica que la web es “no segura”, aunque en la zona de pago si que tenga instalado el certificado SSL de la pasarela de pago o TPV correspondiente.

Esta advertencia, solo afecta a Google y solo afecta visualmente, las webs que no tengan instalado un certificado SSL en todas sus landings, seguirán apareciendo en los resultados de búsqueda de Google… por el momento, pero siempre aparecerán con la advertencias de «Web no segura», por lo que en realidad si que afectará a las visitas que podamos llegar a tener en nuestra Web.

Cómo muestra el navegador si nuestra web es segura o no.

¿Afectará esto al tráfico de mi Web y/o a la reputación de mi empresa?

Es pronto para decirlo, pero podría ser que algunos usuarios que ahora no se fijan en ello, al disponer de este aviso de una forma tan evidente, prefieran no navegar por tu Web. Si todas las empresas de tu competencia instalan el certificado de seguridad y tú no, también es razonable concluir que tu web quedará desfasada en este aspecto técnico.

Si tenemos en cuenta estos hechos y le sumamos un argumento importante, que Google YA está mejorando los ránkings y el posicionamiento de las páginas seguras, creemos que ha llegado el momento de plantearse seriamente hacer este cambio, que al fin y al cabo será una mejora para la seguridad de tu página web.

Si después de leer esto te planteas instalar el Certificado SSL en tu web, te recomendamos que nos consultes. Realizar el trabajo sin una supervisión por parte de un especialista SEO podría generar contenidos duplicados y errores 404 que penalizarán a tu posicionamiento actual.

¿Qué es el HTTPS o el certificado SSL?

Al navegar por la web, se transfieren datos constantemente a través del protocolo HTTP.

Muchos de los datos que enviamos al navegar por la web son privados, tales como nombres de usuario y contraseñas, datos personales, tarjetas de crédito, números de cuenta bancaria, etc. Si accedemos a una web no segura, todos estos datos se envían tal cual, sin ningún tipo de protección.

La mayoría de las Webs no necesitan el protocolo HTTPS a no ser que sean tiendas online, centrales de reservas o Webs gubernamentales.

Actualmente la mayoría de las tiendas online implantan el certificado HTTPS únicamente en la zona de la Web donde se recogen los datos de pago. Ahora con esta nueva modificación de Google, aunque tengan correctamente implantado el certificado en la pasarela de pago, Google determinará que es una Web no segura al no tener TODA LA WEB con este protocolo. Es esto justo?? pues seguramente no…  pero en España el 99% de los usuarios buscan Webs a través de Google, así que te pregunto

¿Te puedes permitir que tus usuarios crean que tu Web no es segura?

Si la web que visitas tiene un certificado SSL, estarás accediendo a ella a través de HTTPS (o HTTP Seguro). Al usar HTTPS, todos los datos que se transmitan estarán encriptados, pudiendo ser desencriptados y leídos únicamente por el emisor y el receptor de los mismos.

Hasta la fecha de hoy, desde Jaestic hemos recomendado a nuestros clientes que instalen un Certificado SSL únicamente en casos muy específicos. Hasta en el caso de las tiendas online, la mayoría utiliza plataforma externas para el pago (TPV Virtual, PayPal, etc.), de manera que los datos más delicados se encuentran protegidos. Por lo tanto, hasta hace poco se trataba de una cuestión de confianza y calidad, o de mejorar el posicionamiento, pero no de un asunto imprescindible.

¿Qué tipos de certificados SSL hay? ¿Cuál necesito?

Existen diferentes tipos de certificados, con grandes diferencias entre ellos, tanto a nivel técnico, funcional y económico, de modo que no puedes comprar el primer certificado SSL que encuentres: hay que pensar muy bien qué utilidad queremos darle, qué visibilidad queremos darles y qué nivel de confianza queremos ofrecer a nuestros usuarios o clientes.

Básicamente, los factores principales a tener en cuenta son dos:

1) Número de dominios (o subdominios) que queremos proteger:

• Único. Aseguramos un único nombre de dominio o subdominio.
• Comodín (Wildcard). Aseguramos un dominio y todos sus subdominios.
• Multi-dominio. Aseguramos múltiples dominios con un único certificado.

2) Nivel de validación:

• Validación de dominio. Es el nivel más económico, en el que sólo encriptamos los datos y verificamos que el propietario del certificado es el mismo que el propietario del dominio.

• Validación de organización. Además de lo anterior, hay que aportar documentación acerca de la organización o persona propietaria del dominio protegido, aportando mayor confianza.

• Validación extendida. Este tipo ofrece el mayor nivel de seguridad y de confianza, ya la entidad que emite el certificado, hará todo tipo de comprobaciones legales y físicas acerca de la existencia y funcionamiento de la empresa propietaria del dominio a proteger, para validar el certificado. Obtener este tipo de certificados tarda de unos días a varias semanas.

Combinando estos dos parámetros, obtenemos las múltiples opciones disponibles en el mercado: desde una validación por dominio para un único dominio, hasta una validación extendida multidominio.