La importancia de tener un sitio HTTPS en 2017

Google lleva ya varios años advirtiendo sobre la importancia de que los sitios webs adopten el protocolo seguro HTTPS. En agosto de 2014 colgaron un post en su blog sobre seguridad, comentando que tendrían en cuenta el HTTPS como factor para el posicionamiento de la web en los resultados.

El siguiente tweet de Gary Illyes Webmaster Trends Analyst en Google, deja bien claro cuales son las intenciones de Google con respecto al HTTPS para este 2017:

¡Haz un favor a tus visitantes y mueve tu sitio a HTTPS este año! ¿Necesitas ayuda? ¿Tienes preguntas? ¡Nosotros te cubrimos! https://support.google.com/webmasters/answer/6033049#https-faqs

Estamos en 2017 y ahora Google va a darle otro empujón al HTTPS, y para ello va a hacer uso de su navegador Google Chrome, el cual a partir de la versión 56 mostrará un mensaje en la barra de navegación en aquellos sitios no seguros (que no tengan HTTPS instalado).

Como vemos, ahora se agrega la etiqueta de “No es seguro” junto al nombre de la web en la barra de direcciones. Anteriormente, ese menaje no aparecía:

De momento ese aviso únicamente se mostrará en las páginas de un sitio web que cumplan las siguiente dos condiciones:

  • No sean seguras. Es decir, no estén bajo HTTPS. Por ejemplo: http://misitio.com
  • Que se transmita algún tipo de información, como login, datos de contacto, datos de tarjeta de crédito, etc.

En resumen, que si tu sitio aún hace uso de http y un usuario va a hacer login, o enviar un formulario de contacto, se le mostrará la advertencia de “No es seguro” en la barra de navegación.

Este es solo un aviso por parte de Google para que los sitios comiencen a hacer uso de conexiones seguras HTTPS, y no cabe duda que en no mucho tiempo, ampliará la advertencia de “No es seguro” a cualquier sitio que no haga uso de HTTPS, independientemente de si en ese sitio se envía información de formularios o no.

Teniendo en cuenta que la cuota de mercado de Google Chrome es de más del 55%, es más que prudente el comenzar con la implementación del HTTPS cuanto antes, ya que independientemente de que Google pueda llegar a penalizar a los sitios no seguros, el tener un sitio bajo HTTPS aumenta la confianza y credibilidad de nuestro sitio frente al usuario final.

El implementar HTPPS en un sitio web consta de 3 partes principales:

  1. Instalar un certificado SSL en el servidor web y configurarlo
  2. Cambiar el código fuente y contenidos de la web para que únicamente se carguen recursos desde URLs HTTPS.
  3. Redirigir todo el tráfico HTTP a HTTPS para que el contenido se muestre siempre en HTTPS.

Si estás decidido a implementar HTTPS en tu sitio web, puedes ponerte en contacto conmigo usando el siguiente formulario, y te daré un precio dependiendo de la complejidad de tu sitio, comenzando desde 50€.