Las novedades del certificado SSL y Google Chrome: cambios julio 2018

Certificado SSL. A partir del mes de julio 2018, el navegador Chrome de Google marcará los sitios web que no sean HTTPS como “no seguros”. Este gran cambio coincidirá con el lanzamiento del Chrome 68. Os contamos las novedades y ventajas de instalar un certificado de seguridad en tu website.

Qué es el certificado SSL y el HTTPS. Aclaraciones básicas sobre los certificados de seguridad

SSL son las siglas en inglés de Secure Sockets Layer (capa de sockets seguros). Se trata de tecnología que permite una conexión segura a Internet, así como el intercambio de información igualmente seguro entre dos sistemas.

El certificado SSL permite que los datos que se transfieren entre páginas web y usuarios o bien entre sistemas, sean imposibles de leer. Esto se implementa gracias a los algoritmos propios del certificado SSL que se encargan de cifrar los datos y codificarlos mientras se produce la conexión. De esta forma, se impide que los hackers los lean o interfieran. La información se transmite encriptada. Gracias al certificado SSL tus datos de tarjetas bancarias o cualquier tipo de dato personal o confidencial, se encuentran seguros cuando viajan a través de las conexiones en la red.

Por otra parte, cuando instalas un certificado SSL en tu website, estás instalando una acreditación expedida por una autoridad de certificación oficial que confirma, además, que tú eres el propietario de dicha página.

Es decir, autentifica la identidad del sitio web según un proceso de validación realizado por una autoridad de certificación (CA) de confianza. Y dicho proceso de validación es más o menos complejo según sea el tipo de certificado que decidas instalar.

En definitiva y para que todo el mundo lo comprenda, por analogía estaríamos hablando del envío de una carta por correo ordinario en un sobre cerrado, debidamente cumplimentado y con el sello correcto. Así es el envío de datos con SSL. Nadie alterará el contenido del sobre y viajará seguro hasta el destinatario. Quien, además, conocerá los datos del remitente de manera transparente, en mayor o menor medida según el certificado que se trate. Sin protocolo SSL, el sobre viaja abierto, con riesgo de que la privacidad de la carta sea vulnerada. Y sin la certeza de que el remitente sea quien dice ser.

Existe una versión más actualizada del certificado SSL llamada protocolo TLS (Transport Layer Security). Esta seguridad de la capa de transporte es aún más fiable y evolucionada. Pero en la actualidad se continúan denominando genéricamente a estos protocolos “certificados de seguridad SSL”, dado que es un término más ampliamente conocido y aceptado.

Cómo sabemos si un sitio tiene certificado SSL

Cuando un sitio web está protegido con este tipo de certificados de seguridad, en su URL aparecen las siglas HTTPS. Es el acrónimo de Hyper Text Transfer Protocol Secure, en español: protocolo seguro de transferencia de hipertexto. Es la manera de decir a los usuarios que dicho website cuenta con este tipo de certificado y, por tanto, sus datos viajan seguros cuando son enviados a dicha web.

En el caso de certificados más elaborados, además de todo lo anterior, estarás trabajando en tu transparencia de manera mucho más proactiva. Entre otros, porque la propiedad de dicha página ha sido validada y confirmada por la autoridad de certificación de manera mucho más rigurosa. Al final del post explicamos los tipos de certificados disponibles y que varían en la “intensidad” de autentificación.

Como usuario, si rellenas un formulario de contacto con tus datos, introduces una contraseña o realizas una compra online en un blog o web con HTTPS en su URL, te aseguras que los delincuentes no podrán acceder a ninguno de tus datos confidenciales. El propietario de esa web ha invertido en tu seguridad impidiendo que vulneren tu información.

Google Chrome y certificado SSL. Apariencia en los buscadores

Actualmente, las páginas web que no cuentan con este protocolo SSL aparecen marcadas con el símbolo “i” ubicado a la izquierda de la barra de navegación de Chrome a modo de advertencia. Al clicar sobre el símbolo, Google y la mayoría de navegadores te advierten que la conexión con dicha página no es segura. Por tanto, es recomendable no introducir datos confidenciales o contraseñas. Por supuesto, en su URL aparece HTTP.

Sin embargo, cuando una página web es segura, el icono que aparece a nuestra izquierda es un candado de color verde seguido de la afirmación “es seguro”. Si haces clic sobre él, te informan que tu información se mantiene privada cuando se envía a dicho sitio web. Así se muestra actualmente nuestra URL en Chrome y Firefox respectivamente:

La tercera opción disponible que puedes encontrar al navegar por Internet, es que alguna página web tenga caducado su certificado. Si ese fuese el caso, lo que encontrarás en el navegador es el icono de un candado abierto y de color amarillo.

Todo esto está a punto de cambiar porque, a partir del mes de julio de este año, Google marcará todas las páginas con protocolo HTTP como “no seguras” indicándolo de manera mucho más explícita.

La encargada de anunciarlo al mundo ha sido la directora de productos de seguridad de Chrome, Emily Schechter, quien afirmaba:

“Creemos que el uso de https será lo suficientemente alto en julio [2018] para que todo esté bien”. Actualmente, la relación de interacción del usuario con orígenes seguros a no seguros se sitúa en el 69,7%; hace cinco meses era solo un 62.5% y por lo tanto es fácil imaginar que el umbral sugerido de Chris Palmer del 75% se habrá cumplido en julio.”

Así será el aspecto que Chrome dará a las páginas sin certificado de seguridad a partir de julio:

En el caso de las páginas en las que se realiza algún tipo de transacción, como son las tiendas online y los ecommerce, el asunto cobra más importancia.  Garantizar a los clientes la seguridad de sus datos bancarios entre otros, puede marcar la diferencia entre comprar o no en esa tienda online o elegir una empresa de la competencia que genere más confianza.

Los usuarios cada vez están más informados. Si al realizar una búsqueda en Chrome un potencial cliente observa que la web es marcada como no segura de manera tan clara, las posibilidades de realizar la compra en dicha página web disminuyen considerablemente.

La gran ventaja del certificado SSL: datos protegidos

Es evidente que con el uso de estos certificados SSL estás garantizando la seguridad de los datos de las personas que navegan por tu sitio.

Con su instalación, estás ganando en credibilidad y confianza de cara a tus lectores y clientes. Les estás ofreciendo una garantía importante de seguridad protegiendo sus datos mientras avanzas un paso más en tu proceso de digitalización.

En Página Web 4U siempre vamos a poner el foco en el cliente. Los usuarios son la prioridad y por ello, recomendamos que no tardes en invertir en seguridad SSL. Con nuestra consultoría digital, cada nuevo website que diseñamos lleva implícito un certificado SSL sin que implique un coste adicional. Forma parte de nuestras soluciones web. Y si te decides por un certificado más complejo para mayor seguridad y porque tu website o target lo requiere, nosotros lo tramitamos e instalamos.

A continuación, te detallamos un poco más los tipos de certificados que existen.

Tipos de certificados SSL

Para hacerlo más comprensible, la mejor manera de ordenar los tipos de certificados SSL es según los elementos que acrediten.

• Certificados SSL de validación de dominio (DV – Domain Validation): los más sencillos de configurar. Se verifica el dominio a través del mail de contacto. Establecen el nivel más básico de confianza con los usuarios y te aseguran una comunicación segura entre el sitio y el navegador.

• Los certificados de validación de empresa (OV – Organization Validation): en este caso se requiere un nivel un poco más elevado de validación/confirmación. No basta con el mail. La autoridad de certificación te requerirá los datos del registro de la empresa y realizarán una llamada telefónica para su verificación. Además de cifrar los datos, proporciona un nivel de confianza mayor acerca de la empresa y propietaria del sitio web. El aspecto en la barra de direcciones también es diferente y llamativo, mostrándose en color verde y con el nombre de la empresa.

• El tope de gama es el certificado de validación extendida (EV – Extended Validation). Sin duda los que muestran mayor seguridad para cualquier usuario. Son sitios de gran fiabilidad. Además de confirmar todo lo anterior, se firman y complementa algunos formularios que la agencia emisora solicita. El proceso de investigación es exhaustivo con el fin de verificar todos los detalles de la empresa como legítimos. Los clientes y usuarios de la página cuentan con total seguridad y confiabilidad. El cifrado de datos es mayor y el aspecto también es más llamativo, como en el caso de los OV.

• También existen los certificados para varios dominios y aquellos que aseguran una cantidad de subdominios (llamados Wildcard). Estos últimos aseguran el dominio, la web y todos los subdominios del mismo. En el caso de tener diferentes webs sobre el mismo dominio, esta opción es interesante.

¿Tu web aún no cuenta con el protocolo HTTPS? ¿Quieres que Google marque tu web como no segura? Recuerda que a partir de julio el aspecto de tu URL será diferente y tu imagen digital se verá perjudicada. En Página Web 4U resolvemos tus dudas, cuéntanos tu caso y contacta.