¿EN QUÉ MEDIDA AFECTARÁ ESTE CAMBIO A UNA WEB?
Actualmente se estima que más de la mitad de las personas que navegan por internet usan Google Chrome, lo que quiere decir que este cambio puede tener un impacto significativo en tu página web.
Una advertencia tan llamativa puede dar una sensación de inseguridad a los usuarios, lo que puede ocasionar que muchos de ellos abandonen la página, y afectará de manera negativa a la tasa de rebote de tu web, a las impresiones promocionales, a los clicks de afiliados y a las ventas de comercio online.
¿DE QUÉ MANERA ADVIERTE GOOGLE CHROME A LOS USUARIOS SOBRE PÁGINAS INSEGURAS?
Se mostrará una advertencia en la barra de direcciones de Google Chrome (ahora conocida como Omnibox), lo que señala que una web es “No segura”. Esta advertencia se mostrará para todos y cada uno de los sitios HTTP.
La postura de Google es clara: su objetivo de advertir a los usuarios de sitios inseguros, con la pretensión de guiar todavía más a desarrolladores web a la actualización a HTTPS, llegará pronto.
“La nueva interfaz de Google Chrome va a ayudar a los usuarios a entender que todos y cada uno de los sitios HTTP no son seguros, y seguirá motivando a la página web para formar una red segura HTTPS“.
¿POR QUÉ TANTA INSISTENCIA DE GOOGLE CON EL PROTOCOLO SSL?
Si nos atenemos a lo técnico, hay que darle la razón a Google: HTTPS es más seguro para todos. De hecho, podemos decir que HTTPS es la versión segura de HTTP.
HTTPS usa un cifrado, el cual está basado en SSL (si, los certificados famosos), y crea un canal de cifrado, cuya seguridad depende de, sobre todo, el navegador que usa el visitante, aunque también de otros factores. Por tanto, si la información es de carácter sensible, este protocolo es el adecuado para ti (y dentro de poco, el que deberá tener toda web). Ten siempre en cuenta que tu competencia lo tendrá.
HTTP es inseguro, eso estarás harto de escucharlo a estas alturas. No resiste algunos ataques (“man-in-the-middle” y “eavesdropping” por ejemplo) que, hablando en cristiano, pueden hacer que los atacantes consigan extraer datos de las cuentas de losusuarios de tu web, y por supuesto información confidencial. Pero HTTPS está dotado con resistencia para este tipo de ataques.
HISTORIA DEL PROTOCOLO HTTPS
Llegó a nosotros allá por el año 1992, en el navegador de Netscape, desterrado hace ya muchos años. Aunque empezó a estandarizarse sobre el año 2000, ha tenido varias evoluciones, ya que al principio de su vida se usaba para cosas más banales. Esto ha hecho que, al final, HTTPS se corone como más seguro sobre HTTP, puesto que cuenta con una combinación de certificados: SSL y TSL.
Así pues, los usuarios de una web estarán mucho más seguros, ya que sus datos estarán a buen recaudo si la página cuenta con el protocolo HTTPS
¿GOOGLE CHROME MOSTRARÁ UNA ADVERTENCIA EN PÁGINAS DE CONTENIDO MIXTO?
El anuncio de Google no abordó explícitamente si las páginas mixtas seguras/inseguras contarán con advertencia. Pero podemos suponer, con poca posibilidad de equivocación, que esta clase de páginas que muestran una mezcla de contenido seguro y también inseguro provocarán una advertencia.
La herramienta de auditoría web de Chrome, llamada Lighthouse, puede identificar qué elementos de la página web provocan una advertencia de contenido mixto:
“Las auditorías de contenido mixto ahora ayudarán a los desarrolladores a migrar sus sitios a HTTPS gracias a Lighthouse, una herramienta automatizada para hacer progresar a las webs. La nueva auditoría de Lighthouse ayuda a los desarrolladores a hallar qué recursos carga un lugar utilizando HTTP, y cuáles de ellos están ya listos para actualizarse a HTTPS ”
IMPACTO MUNDIAL DE LA ADVERTENCIA DE SEGURIDAD DE GOOGLE CHROME
El impacto se va a sentir más en algunos países que en otros. Pero aún así, en países donde el uso de Google Chrome es bajo, esto sigue representando el 39% de los navegadores de Internet.
La necesidad de actualizar a HTTPS es de vital importancia en zonas como América del Sur, donde el uso de Google Chrome es 74%, y también Israel, donde un 66% del tráfico de Internet está en el navegador de Google.
Aquí tienes una lista de doce regiones, con lo que verás cómo de seriamente afectará a los usuarios del mundo entero. El uso de Google Chrome en estas region
¿DEBERÍAS ACTUALIZAR A HTTPS?
La página de recomendaciones para desarrolladores de Lighthouse aconseja “Let’s Encrypt” como una opción alternativa barat
a para quienes manejan sus servidores. La mayor parte de los distribuidores de alojamiento web ya ofrecen certificados HTTPS gratis y certificados de bajo coste. El coste monetario de la actualización ya no es una excusa para no tener un certificado de este tipo.
Quizá la razón más válida para esperar son los inconvenientes técnicos.
Entre las consideraciones para actualizar a HTTPS se hallan los inconvenientes de contenido mixto, donde una web segura se vincula a un componente de la web como JavaScript o bien CSS usando una URL insegura. Estos son inconvenientes que un desarrollador debe tener en cuenta para evitar la posibilidad de perder tráfico y también ingresos.
No obstante, la contestación clara es que todos y cada uno de los desarrolladores web deberían por lo menos plantearse actualizar a HTTPS. Esto ya no es una consideración limitada a los sitios de comercio virtual.
Conclusión
Las advertencias pueden hacer que los visitantes de la web empiecen a reaccionar de manera negativa frente a las advertencias en los sitios que no se han actualizado, lo que puede afectar las impresiones promocionales, la generación de ocasiones de venta, las propias ventas, etcétera
Julio de 2018 es la fecha límite. El tiempo vuela.
