seguridad-web-https

Tu web no es segura … Y Google se lo cuenta a tus clientes

La cantidad de webs que existen en internet no deja de crecer año tras año y no en todos los casos se esta teniendo en cuenta la seguridad web. Google ha decidido tomar cartas en el asunto, de forma desinteresada (o no), y quiere crear una red de webs de calidad, con contenido interesante y seguras para el usuario.

Para crear una web de calidad has de ofrecer: un contenido de calidad, tener un buen SEO (Search Engine Optimization) y una página web bien optimizada tanto en estructura como en diseño web para que su información este ordenada, sea concisa y accesible para el usuario. 

Para ofrecer una web segura debemos cifrar la comunicación con el usuario, para que nos pueda enviar información con seguridad y así generar confianza. La forma de hacerlo es implementando un certificado SSL o TLS y así  pasarnos de HTTP (web no segura) a HTTPS (web segura).

 

¿Qué hace Google para fomentar HTTPS y mejorar tu seguridad web?

Desde Enero de 2017, el navegador Chrome (Navegador de Google) ha decidido indicar que webs no están bien protegidas y cuales si. Lo hace sin rodeos, de una forma muy directa y concisa. ¡Vamos, que no deja lugar a duda!

 

  • Web HTTP, web no segura

    Cuando tu página web no tiene una buena seguridad web aparece un indicador en la parte superior izquierda, justo al lado del nombre de dominio, donde si clicas se puede leer el mensaje “Tu conexión con este sitio web no es segura”.


  • Web HTTPS, segura.

    De igual forma, cuando disponemos de HTTPS (web segura) en nuestro dominio se puede leer el mensaje “Es seguro” junto a un símbolo de candado cerrado y todo de color verde.


 

Mi web no tiene candado, ¿cómo puedo solucionar mi seguridad web?

Como ya hemos comentado, tienes que instalar un certificado digital en tu sitio web. Este certificado cifra la comunicación con el usuario y tu web. Esto genera más confianza en tus usuarios y a la hora de comprar un producto o simplemente para rellenar un formulario de contacto con datos sensibles, se sienten más seguros.

¿Qué tipos de certificados hay?

Los certificados se diferencian por su nivel de encriptación, aunque actualmente la mayoría se basa en SHA-256 (el algoritmo hash de codificación), y por su nivel de validación. Podemos decir que hay estos 3 grandes grupos:

  • Domain Validation (DV): Proporciona un nivel moderado de protección y garantía para los usuarios. Es idela para sitios con un grupo pequeño de usuarios, con pocas visitas y que no recoge ningún dato.
    • Proceso de validación: Whois (verificación por email).
  • Organization Validation (OV): Es apto para cualquier página web que es visitada con frecuencia y recoge datos personales, pero que no datos financieros y/o confidenciales. Ejemplos: Páginas web informativas, foros o una página web donde los clientes llenan un formulario de contacto.
    • Proceso de validación: Whois (verificación por email), Cámara de comercio.
  • Extended Validation (EV): Es el nivel más alto de la validación y ofrece a los usuarios una garantía del 100% de que está en la página web más apropiada y segura. Es necesario cuando envían información sensible a través de la página web como datos de pago. Es muy adecuado para casos como por ejemplo una tienda online. Se muestra con la barra de direcciones en color verde.
    • Proceso de validación:Whois (verificación por email), la Cámara de Comercio, conversación telefónica con la empresa para comprobar si la persona que ha solicitado tiene el derecho para ello.

También tenemos la opción de :

  • Multi-Domain Security: Para proteger varios nombres de dominio del mismo propietario. Ideales para empresas.
  • WildCard Sercurity: Para proteger varios subdominios en un mismo servidor. Es la solución más idónea y económica.

 

¿Por qué el cambio a HTTPS (web segura)?

Cuando un usuario accede a tu web con HTTPS, se garantiza que los datos se cifran mediante el protocolo SSL (Secure Sockets Layer) o la versión moderna, el protocolo TLS (Transport Layer Security).

Ofrecer web seguras para los usuarios es una de las premisas de Google. Cada día son más los datos que se solicitan a los clientes y es primordial poner todos los medios posibles para protegerlos.

 

Todo esto está muy bien pero, ¿en qué me beneficia?

HTTPS ofrece muchas ventajas respecto a HTTP, en características y rendimiento:

  • Always-on SSL (AOSSL): una práctica recomendada para proteger los datos del usuario y garantizar que las páginas, las cookies, las conexiones con la web (API) y las sesiones de un sitio son seguros.
  • Beneficios de SEO: Google, aumentan el posicionamiento de las páginas web que usan cifrado HTTPS, dentro del ranking de resultados de búsqueda. 
  • Rendimiento: los sitios cifrados obtienen las mejoras de rendimiento que vienen con HTTPS y el rendimiento es un indicador clave en los motores de búsqueda.
  • Control: Evita que terceras partes y puntos de acceso Wi-Fi pueden insertar anuncios en páginas web, lo que potencialmente retrasa el rendimiento del sitio y estropea la experiencia del usuario.
  • Credibilidad: la seguridad mediante encriptación entre el usuario y la web no debe ser subestimada. Las señales visuales pueden ayudar a reducir las tasas de rebote, los carritos de compras abandonados y mejorar la confianza.

 

Aún tengo dudas, ¿me ayudáis?

En Unimbo podemos ayudarte en cualquier cosa, siempre que sea legal, así que no dudes en pedírnoslo.

En el caso que tratamos hoy, la seguridad web (HTTPS) por certificado digital, podemos gestionar la compra e instalación del certificado digital (TLS) en tu hosting. También podemos ayudarte en proteger tu web contra ataques o posibles pérdidas, así que no dudes en contactar con nosotros o déjanos un mensaje y nosotros te llamamos. 

¿Hablamos?

 

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *