Google Chrome marca los sitios HTTP no cifrados como "no seguros"
Google ha anunciado en su Blog de Seguridad que su nueva versión 56 del navegador Chrome marca todos los sitios HTTP no cifrados, como sitios "no seguros", es decir, mostrará los avisos de web insegura, si tu web no utiliza el protocolo seguro HTTPS.
¿Como consigo que mi web no sea penalizada?
Para poder implementar el protocolo HTTPS es necesario instalar un Certificado de Seguridad SSL en tu web. El certificado de Seguridad es emitido por una autoridad de Certificación (CA) que se encarga de verificar que la dirección de tu web sea realmente tu empresa u organización.
Tienes que decidir por el tipo de tipo de Certificado de Seguridad SSL dependiendo de tus necesidades; un certificado único para un origen, para varios dominios o para muchos subdominios.
El Gigante Google ha dado un gran paso con una medida que entra en vigor en Enero de 2017.
Aquí tienes unos ejemplos de como se visualizaría... Aunque seguirá mostrando el icono que ya mostraba con el antiguo navegador, el mensaje que antecede a la url, será el de "Not secure".
También funciona para la navegación en modo incógnito.
Con este sistema pretende ayudar a los usuarios para que puedan navegar en Internet de forma más segura. Así potencia su objetivo: forzar el paso del tráfico de HTTP a HTTPS asegurando aún más las conexiones en todo el mundo.
Google ya lleva tiempo trabajando para poder convertir Internet y todos los sitios web en un lugar más seguro para todo los internautas y ha pensando en generar un mayor impacto visual con la advertencia "no segura".
¿Qué significa proteger un sitio web con el protocolo HTTPS?
HTTPS (HyperText Transfer Protocol Secure) cuyo significado es Protocolo de transferencia de hipertexto es el protocolo de comunicación encargado de proteger la confidencialidad y la integridad de los datos intercambiados entre los usuarios y el sitio web en que están navegando.
HTTPS te garantiza que cuando un usuario acceda a un sitio web, los datos mediante el protocolo SSL (Secure Sockets Layer) quedan cifrados o actualmente el protocolo TLS (Transport Layer Security).
Las 3 capas de seguridad que utiliza son:
Cifrado: los datos intercambiados quedan cifrados para que nadie pueda tu información de transacción en Internet. Integridad de los datos: muy importante, ya que durante la transferencia estos datos no se pueden dañar ni modificar. Autenticación: garantizan la comunicación con el sitio web deseado, aumentando a la vez la confianza.
Ventajas de HTTPS sobre HTTP
Los beneficios de encriptar mediante HTTPS tu web son varios:
-Beneficios SEO: Google aumenta el ranking de los sitios que utilizan un cifrado HTTPS
-Mejor rendimiento, ya que es un indicador clave en los motores de búsqueda.
-Incluye (AOSSL) Always-on SSL que protege los datos del usuario garantizando las páginas, cookies, sesiones, etc... de los sitios no seguros.
-Credibilidad: el impacto visual que genera la práctica del HTTPS, mejora la confianza, pudiendo reducir la tasa de rebote, o los carritos de compra abandonados a media compra.
Es evidente que una parte significativa del tráfico web ya se ha pasado a HTTPS y a raíz de este cambio en la nueva versión navegador Chrome, se conseguirá aumentar aún más esta tendencia.
Fuente: https://security.googleblog.com/