Google HTTPS Update
Tabla de Contenidos
Google ha anunciado la fecha límite de julio de 2018 para actualizar a «https» . Chrome comenzará a advertir a los usuarios si un sitio no está protegido. ¿Cómo afecta esto a tu sitio? Bueno, más del 50% de los navegadores de Internet en todo el mundo son Chrome , lo que significa que este cambio puede tener un impacto significativo en los sitios web sin un certificado SSL . La advertencia avisará sobre la seguridad a los usuarios de tu web y eso puede hacer que algunos visitantes abandonen el sitio. Esto tendrá un impacto negativo en la tasa de rebote de sitios, impresiones publicitarias, clics de afiliados y ventas de comercio electrónico.
El progreso de la implantación del contenido seguro HTTPS en el año pasado fue increíble y continúa desde entonces:
- Más del 68% del tráfico de Chrome en Android y Windows ahora está protegido
- Más del 78% del tráfico de Chrome en Chrome OS y Mac ahora está protegido
- 81 de los 100 mejores sitios en la web usan HTTPS por defecto
Pero todavía quedan muchos sitios sin el certificado de seguridad.
¿Cómo advierte Chrome a los visitantes de páginas no seguras?
De acuerdo con el blog de seguridad de Google la advertencia se mostrará en la barra de direcciones de Chrome, indicando que un sitio web es «No seguro». Todos los sitios web http mostrarán esta advertencia. El anuncio de Google fue firme al impulsar su iniciativa «La web segura está aquí para quedarse».
¿Chrome mostrará advertencias en páginas de contenido mixto?
El anuncio de Google no abordó explícitamente si las páginas web mixtas seguras / inseguras activarán la advertencia. Pero podemos suponer que este tipo de páginas que muestran una mezcla de contenido seguro e inseguro provocará la advertencia.
Según Google, la herramienta de auditoría de la página web de Chrome’s Lighthouse puede identificar qué elementos de la página web desencadenan una advertencia de contenido mixto.
Chrome está dedicado a facilitar la configuración de HTTPS. Las auditorías de contenido mixto ya están disponibles para ayudar a los desarrolladores a migrar sus sitios a HTTPS en la última versión de Node CLI de Lighthouse , una herramienta automatizada para mejorar las páginas web. La nueva auditoría en Lighthouse ayuda a los desarrolladores a encontrar qué recursos carga un sitio utilizando HTTP, y cuáles de ellos están listos para actualizarse a HTTPS simplemente cambiando la referencia del sub-recurso a la versión de HTTPS.
La nueva interfaz de Chrome ayudará a los usuarios a comprender que los sitios HTTP no son seguros del todo, y se continuará moviendo la web hacia una red segura HTTPS de forma predeterminada. HTTPS es más fácil y más barato que nunca, y desbloquea mejoras de rendimiento y nuevas funciones potentes que son demasiado sensibles para HTTP. Se puede consultar esta guía de configuración para comenzar.
Buenas Noticias: Solucionar este problema es relativamente sencillo.
Tal vez la razón más válida de Google para esperar ha sido problemas técnicos. Al actualizar a HTTPS, puede haber problemas de contenido mixto. Una página web segura con enlaces a activos (como JavaScript o CSS) mientras se utiliza una URL no segura, puede o no generar advertencias. Su empresa de diseño y desarrollo web debe ser capaz de ayudar con este cambio. Estos son problemas que un editor de sitios debe tener en cuenta para posiblemente perder tráfico e ingresos . Para aquellos que han estado esperando acontecimientos o declaraciones oficiales de Google ahora tienen una fecha establecida, julio de 2018 .
Todos los sitios web que brindan servicios profesionales y venden productos deben actualizarse a HTTPS. Esto ya no es una consideración limitada a los sitios de comercio electrónico. Insisto, las advertencias harán que los visitantes del sitio comiencen a reaccionar negativamente en los sitios que no se han actualizado , lo que afectará las impresiones publicitarias, la generación de oportunidades potenciales y las ventas potenciales. Julio de 2018 es la fecha límite para cuando las advertencias comiencen a mostrarse a los usuarios de Chrome.
Póngase en contacto con una empresa de desarrollo web con experiencia para ayudar a tu empresa a través del proceso .
Artículos de referencia: https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html
