Google Chrome 68 introduce HTTPS como un deber ser de la nueva seguridad
El lanzamiento de Google Chrome 68 en julio marcará todos los sitios como “No Seguros”.
El objetivo de Google es asegurar que los usuarios de la web puedan reconocer fácilmente si los sitios son seguros o no, por lo que la advertencia de No seguridad se mostrará en los sitios que no cuenten con seguridad HTTPS; en un esfuerzo por llevar al mundo hacia una mayor seguridad global de Internet, google Chrome empezó a seleccionar todas las páginas web HTTP como inseguras desde el año pasado, así como sitios HTTP abiertos desde una ventana incógnita, en tan sólo un año, estos pequeños cambios han empujado hacia la seguridad HTTPS a 68% del tráfico de Android y Windows, y a 78% de Chrome OS y Mac. Hoy en día, 81 de cada 100 sitios web están utilizando HTTPS por default.
Google Chrome 68
¿Cuánto tiempo tengo para asegurar mi sitio web?
Hasta principios de julio de 2018, aproximadamente. Una vez que Google haga el salto, es muy probable que los demás navegadores lo sigan, como parte del movimiento HTTPS Everywhere, Mozilla Firefox ha declarado abiertamente junto con Google que su objetivo es hacer que HTTPS esté en todas partes, en todas los sitios web.
Como ejemplo, en enero de 2017 Firefox implementó una póliza que señaló elementos inseguros en sitios HTTP y alertando a los usuarios sobre cualquier información de inicios de sesión que pudieran estar comprometidos.
¿Cómo va a afectar Google Chrome 68 mi página?
60% del tráfico de Internet es utilizado por Google Chrome, por lo que un cambio como éste afecta todos los sitios web.
Si tu página no corre HTTPS por default, tus visitantes empezarán a ver una bandera al lado del nombre de tu dominio en la barra de dirección del navegador de Google Chrome 68. Esto hará notorio que tu sitio web no es seguro, se dará una advertencia al usuario sobre las precauciones que debe tener al ingresar cualquier información personal en tu sitio, ya que sus datos pudieran estar en riesgo. De hecho, la ausencia de un certificado SSL siempre hará que tu página sea vulnerable a inyecciones de contenido como anuncios o malware de visitantes ISP.
¿Por qué un certificado SSL es tan bueno?
Las ventajas de Google Chrome 68 podrían parecer pocas para los dueños de sitios que no requieren información o procesamientos de pago, pero lo repetiré de nuevo:
Todos los sitios necesitan HTTPS encriptado.
Todas las páginas se pueden beneficiar de un SSL.
Si actualmente no cuentas con un SSL instalado en tu sitio, te estás perdiendo mejorar tu posicionamiento en el motor de búsqueda de Google, además, Google le quita prioridad a los sitios HTTP. Con un SSL instalado, tu sitio tendrá acceso a poderosas herramientas API que los usuarios esperan en los sitios web como geolocalización o transmisión de audio/video; Si eso no es suficiente motivación, los SSL además desbloquean un performance boost significativo que permite que tu sitio opere en HTTP/2, que por sí mismo tiene la capacidad de mejorar los tiempos de carga en 40%.
Hoy en día los visitantes buscan candados verdes en la barra de dirección para sentirse seguros antes de confiar en un sitio. Un SSL muestra legitimidad y profesionalismo al asegurar a los usuarios protección al navegar. Ningún sitio es pequeño. Ninguna información es insignificante. Instalar un SSL no podría ser más fácil, con el sinfín de opciones que tienes para tener el trabajo hecho.