Su sitio no será seguro para Google Chrome

Protocolo HTTPS

Conviene aclarar que cuando accedemos a un sitio web con HTTPS (se suele poner https:// delante del nombre del dominio o las tres uves dobles), se le está pidiendo al sitio web usar encriptación de los datos, de modo que la información que vamos a enviarle al sitio web esté protegida, esto está tomando cada vez más una importancia crucial de cara a las transacciones online, es decir, pagar en Internet, aunque también es muy importante en cualquier sitio web donde tengamos que escribir nuestras contraseñas o códigos personales de seguridad, o meramente información personal como nuestro email o número de teléfono móvil.

Con este modo de navegación en Internet toda la información que enviamos se codifica o encripta de manera que si alguien intercepta esos datos no pueda entender el contenido.

Sitio no seguro

Ahora desde Google nos avisan de nuevo que van a cambiar la forma en la que se muestra una web como “Sitio no seguro” a partir del lanzamiento de Chrome 70 (23 de octubre de 2018).

La alerta de «Sitio no seguro» fue uno de los cambios más comentados a raíz del lanzamiento de Chrome 68 (lanzado el 24 de Julio, 2018).

Para prevenir esta alerta muchos propietarios de sitios web optaron por adquirir un certificado SSL y forzar la navegación bajo este protocolo de seguridad que, además de otras protecciones, encripta los datos de la navegación para prevenir usos fraudulentos, es la protección que debería exigirse a cualquier sitio web para realizar una transacción o pago online.

Qué podemos hacer que nuestra página web sea segura

Desde el propio blog de Chromium (*2) nos aclaran que «los usuarios deberían esperar que una web sea segura por defecto y serán informados cuando haya un problema. Como pronto marcaremos todas las webs HTTP como «not secure», nos aproximamos a quitar todos los indicadores positivos de seguridad de Chrome, para que el estado por defecto sea el de seguro. Chrome irá haciendo esto paulatinamente y empezará por quitar la palabra «Secure» y el esquema HTTPS en septiembre 2018 (Chrome 69).

Para evitar cualquier advertencia de seguridad por parte de Google Chrome y seguramente de otros navegadores de uso frecuente como Mozilla Firefox, lo más recomendable es instalar en su sitio web un certificado SSL para su nombre de dominio.

En DANTIA podemos ofrecerle varios tipos de certificados SSL desde aproximadamente 15 euros al año puede tener su sitio seguro, no obstante, y debido a los niveles de seguridad que ofrecen los certificados podemos asesorarle sobre el tipo de certificado que mejor se ajuste a sus necesidades.

Las diferencias entre los distintos tipos de certificados

Aunque el nivel de cifrado de todos los certificados SSL cumple con los requisitos de seguridad, es cierto que hay distintos niveles de protección, los certificados de alta seguridad ofrecen más capas de autenticación para que los usuarios puedan depositar mayor confianza en el sitio web y la organización propietaria del mismo.

1. Certificado de validación de dominio

Suele ofrecerse como el más asequible y rápido de obtener ya que sólo valida la propiedad o control del dominio. No obstante, no se recoge información de la empresa en el certificado y por ello es más fácil de obtener por sitios fraudulentos.

Es el preferido para intranets de usuarios, áreas privadas y aplicaciones basadas en web (sin riesgo de fraude).

2. Certificado de validación de organización (OV)

Este certificado también valida la propiedad o control del dominio, pero además contiene información adicional sobre la organización que gestiona el sitio web (razón social, nombre legal, ubicación, etc.).  Más frecuentemente usado por organismos gubernamentales y entidades educativas.

3. Certificado de validación extendida (EV)

Además de la validación de la propiedad del dominio y la información adicional de la organización que gestiona el sitio web, ofrece mayor detalle de identificación de la organización a través de la referencia cruzada de fuentes de terceros.

Este certificado por tanto es el de mayor seguridad con la confirmación visual de identidad más sólida de manera que se muestra la barra de navegación en verde con el nombre de la organización.

Es el recomendable para los sitios web donde se requiere un inicio de sesión, se aceptan pagos o administran información privada u otros datos sensibles, como sitios de comercio electrónico, banca online o atención sanitaria.

*1. Dato obtenido de la analítica de statcounter. http://gs.statcounter.com/browser-market-share/all/spain

*2. Artículo del Blog de Chromium. https://blog.chromium.org/2018/05/evolving-chromes-security-indicators.html

Artículos relacionados