Cómo prepararse para la actualización HTTPS de Google en octubre de 2017

Publicado: 2021-07-19

Aprenda a preparar su sitio web para la actualización de HTTPS de Google en octubre de 2017. Aquí cubriré qué es la actualización, cómo puede actualizar a HTTPS, qué es un certificado SSL y los beneficios potenciales de migrar a HTTPS.

Es posible que haya escuchado o leído sobre el último anuncio de Google sobre una actualización de HTTPS. El mes pasado, Google declaró que "[en] octubre de 2017, Chrome mostrará la advertencia 'No seguro' en dos situaciones adicionales: cuando los usuarios ingresan datos en una página HTTP y en todas las páginas HTTP visitadas en modo incógnito".

En la práctica, así es como funcionará:

https google actualización de octubre de 2017

Los ejemplos de ingreso de datos podrían incluir registrarse en una lista de correo con una dirección de correo electrónico, o como Google demuestra en el GIF a continuación, ingresar términos de búsqueda en una barra de búsqueda en un sitio web:

Google Chrome ya muestra una advertencia no segura en las páginas donde los clientes ingresan los detalles de su tarjeta o los detalles de inicio de sesión (si el sitio no tiene HTTPS).

Pero esta actualización de HTTPS significa que otros sitios se verán afectados si recopilan datos sobre sus clientes a través de campos de entrada de texto, como un formulario de contacto.

Instamos encarecidamente a todos nuestros clientes a que actualicen sus sitios a HTTPS lo antes posible ; es un elemento esencial de la seguridad web y es relevante para todos los sitios.

En esta publicación, cubriré (¡en términos simples y con suerte!) Qué es HTTPS en realidad, por qué es necesario, los beneficios de la certificación SSL y los pasos que debe seguir para garantizar que su sitio sea seguro.

¿Qué es HTTPS?

HTTPS es la abreviatura de "Protocolo de transferencia de hipertexto seguro". Básicamente significa que la comunicación entre redes de computadoras es segura. Todos los sitios web son HTTP o HTTPS; por ejemplo, el sitio web de Hallam utiliza el protocolo HTTPS; puede verlo en verde en la barra de direcciones:

https actualización de octubre de 2017

HTTPS, la versión segura de HTTP, ofrece una mejor protección contra alguien en la misma red que vea o modifique el tráfico, en lo que se conoce como un ataque "man-in-the-middle". Garantiza que los datos intercambiados estén cifrados para mantener la integridad de los datos y evitar el robo de información.

Cómo hacer que su sitio sea compatible con HTTPS

En primer lugar, necesitará un certificado SSL. Estos son necesarios para que su sitio sea seguro.

Los certificados SSL “son pequeños archivos de datos que unen digitalmente una clave criptográfica a los detalles de una organización. Cuando se instala en un servidor web, activa el candado y el protocolo https y permite conexiones seguras desde un servidor web a un navegador ”- GlobalSign

Necesitará un certificado por dominio activo. Por ejemplo, si usa un solo dominio (dominio.es), deberá comprar un certificado. Si utiliza dos dominios (dominio.co.uk Y dominio.com) y tiene un sitio web en cada dominio, necesitará un certificado para cada uno. Si tiene dominios adicionales que redirigen a su dominio principal (si es propietario de dominio.com, que simplemente redirige el tráfico a dominio.es), solo necesitará un certificado.

Hay algunos tipos diferentes de certificado SSL, y el que elija dependerá de los requisitos de su empresa y sitio web. Estos son:

  • Validación de dominio (DV)
    • Gratis a través de Let's Encrypt y Cloudflare
    • Emitido prácticamente de inmediato
  • Validación de organización (OV)
    • La empresa se muestra dentro del certificado.
    • Estos son pagados
    • Puede tardar desde unos minutos hasta varios días en emitirse.
  • Validación extendida (EV)
    • Es una opcion mas cara
    • Puede tardar hasta una semana en publicarse
    • Muestra la organización en la barra de URL, así como dentro del certificado, ver a continuación:

actualización https de google

  • Certificación comodín
    • Los dominios comodín se utilizan para sitios que tienen varios subdominios y necesitan un certificado en todos ellos.
    • Por ejemplo, si tiene www.domain.com y blog.domain.com, puede crear un certificado comodín que aplique un certificado SSL a ambos dominios, en lugar de tener uno separado que se administre para ambos. Esto reduce la administración y las renovaciones.

Elegir entre un certificado SSL gratuito o de pago

Tanto los SSL de pago como los gratuitos se utilizan para asegurar su sitio y proteger a sus visitantes, y con ese fin, son exactamente lo mismo.

Sin embargo, como regla general, si compra un certificado SSL, tendrá una mejor protección de responsabilidad de la que tendría si usara un SSL gratuito. Si esto es importante para su negocio, es posible que desee investigar más a fondo y comparar las versiones pagas con las gratuitas.

Si tiene un sitio web de folletos sencillo y no recopila más información que nombres y direcciones de correo electrónico, la opción gratuita debería ser suficiente, ya que es segura y conveniente. El principal proveedor gratuito se llama Let's Encrypt (WordPress los recomienda). Otros proveedores también han adoptado SSL y, por lo general, se pueden instalar en cualquier servidor.

Para sitios web más sensibles, como un sitio de abogados o un comercio electrónico, es mejor optar por un certificado SSL de pago como rapidSSL.

Recomendamos encarecidamente proteger su sitio web durante tres años, el período de validez más largo disponible para el certificado, ya que esta es la opción más rentable.

También debe tener en cuenta los posibles costos de implementar la migración de HTTP a HTTPS. Evite pagar costos de desarrollo exorbitantes por algo que debería ser relativamente simple de implementar, especialmente si está utilizando un CMS como WordPress. Las migraciones para un CMS personalizado pueden llevar más tiempo y, por lo tanto, resultar más caras.

¿Por qué es importante migrar mi sitio a HTTPS?

Esencialmente, si no tiene la certificación, cuando un usuario está en la página en la que se encuentra el formulario, habrá una notificación en la parte superior izquierda de la barra del navegador que dice "no seguro". Como puede imaginar, esto podría tener un efecto perjudicial en su tasa de conversión, ya que las personas no verán su sitio como confiable.

Desde el punto de vista del usuario, una actualización HTTPS es importante ya que proporciona seguridad y privacidad cuando interactúan con su sitio web.

Para los propietarios de sitios web, HTTPS tiene algunas ventajas:

  • Seguridad, que permite el procesamiento de información sensible como el procesamiento de pagos.
  • Podría contribuir a mejorar la clasificación en las páginas de resultados de Google
  • Agregar mayor credibilidad a su sitio web, aumentar la confianza de los visitantes, lo que podría tener un impacto positivo en las tasas de conversión.

Próximos pasos

En este punto, si su sitio no es HTTPS, querrá ordenarlo lo antes posible. Póngase en contacto con su desarrollador y analice las opciones con él. Es posible que también desee familiarizarse con el proceso de migración de sitios web de HTTP a HTTPS.

¿Aún no está seguro de qué certificado SSL necesita o del proceso de migración de su sitio de HTTP a HTTPS? Póngase en contacto con nosotros y nuestros expertos en desarrollo web internos pueden ayudarlo.

Si necesita ayuda con su no dude en contactarnos.