"Mi sitio no es seguro" el mensaje de Google Chrome que está alertando a todos.




Recientemente Google y su equipo han decidido que las versiones recientes del navegador web Google Chrome muestren como "no seguros" los sitios que no pueden utilizar el protocolo https en su dirección web (URL).

Esto ocurre porque no hay un certificado de seguridad (SSL) asociado al web hosting de ese dominio. Cuando esto ocurre solo se puede usar el tradicional protocolo http:// y no el que Google quiere imponer como estándar: https://


¿Por qué tener un SSL? y ¿Por qué mi sitio está catalogado como no seguro al no tener un certificado de seguridad?


Lo que ocurre cuando no tienes un certificado de seguridad es que si entras a un sitio http:// y este te pide ingresar un usuario, contraseña u otros datos como pueden ser tarjeta de crédito/débito, datos personales, etcétera; toda esta información que se transmite desde tu equipo hasta el servidor dónde está alojado ese sitio va sin cifrar.

Esto significa que si alguien tiene acceso a ver los datos transferidos en tu red local por ejemplo, podrá decifrar fácilmente la información enviada.

Lo que no quiere decir exactamente que tu sitio no sea seguro, sino que no provee una seguridad para que los datos entre el cliente (tú o cualquier visitante) y el servidor (dónde se aloja el sitio) viajen seguros (encriptados).

Si a través de tu sitio web solicitas datos como usuarios, contraseñas, tarjetas o datos personales es deseable que tu sitio cuente con un certificado de seguridad SSL para poder utilizar el protocolo https.


¿Qué debo hacer?


Ya que Google pretende hacer del https un estándar seguramente va a posicionar mejor a los sitios que tengan un certificado y de hecho es una buena práctica tenerlo así que te sugiero consultar con tu proveedor de web hosting si ellos te pueden brindar alguno ya sea gratuito o de pago y verificar con quien le da mantenimiento a tu sitio web para que una vez que lo tengas actualice todo tu contenido para que todos los enlaces e imágenes vinculadas en tu sitio sean llamadas a través de https, de lo contrario verás algo como esto aunque tengas un certificado:



Recuerda, el contar con un certificado SSL no protege tu sitio, protege a los usuarios de tu sitio para que la información que comparten no sea fácilmente interceptada.

Claro que no sirve de nada un certificado si el usuario del sitio web tiene malware en su equipo o si el malware se encuentra en el lado del servidor con los archivos del sitio web, algo frecuente con Wordpress (y cualquier otro CMS) no actualizado.

Posteriormente publicaré como tener un certificado gratis y poder usar SSL con los DNS de cloudflare.com




Comparte:

0 comentarios:

Publicar un comentario