Google venía avisando a usuarios y marcas desde hace algunos años y, especialmente, durante los últimos meses: es necesario contar con un certificado SSL para que una página web, sea del tipo que sea, se identifique como segura.
El pasado mes de julio, momento en que Google puso en marcha una de las últimas actualizaciones de Chrome, los usuarios de este navegador comenzaron a ver cómo se marcaban como no seguras todas las páginas web sin HTTPS.
No obstante, a pesar de ello, las páginas web de entidades oficiales como los Ministerios, las que pertenecen a partidos políticos como PP y PSOE, a instituciones públicas como el Portal del Ayuntamiento de Valencia o a entidades privadas como el Hospital IMED de Valencia, todavía no cuentan con el certificado SSL correspondiente, lo que pone en juego la seguridad de los datos de los usuarios.
¿Por qué debe mi web tener un certificado SSL?
Lo primero que vamos a hacer es resolver la pregunta sobre qué es HTTPS y en qué se diferencia de HTTP: el protocolo seguro de transferencia de hipertexto (por sus siglas en inglés, HTTPS o Hypertext Transfer Protocol Secure) es la versión segura de HTTP o protocolo de transferencia de hipertexto (por sus siglas en inglés, HTTP o Hypertext Transfer Protocol).
Tener un certificado SSL, además de la seguridad, implica la confianza de los usuarios en la web y mejora el posicionamiento en buscadores
HTTPS es el protocolo por el que se produce el intercambio de información entre un navegador y la página web a la que se conecta el usuario, de forma segura, lo que garantiza que las comunicaciones están encriptadas, por ejemplo, en webs como las de entidades bancarias o de compras online. En HTTP las comunicaciones son, sencillamente, textuales, por lo que son fácilmente legibles por posibles hackers.
Pero, además de porque los usuarios identificarán la web como segura, existen otras dos razones por las que tener un certificado SSL, que es lo que gestiona que la transacción entre usuario y web esté encriptada, en una página web:
- No importa que la página web no tenga formularios ni transacciones económicas. Cualquier web que cuente con un certificado SSL ofrecerá seguridad y confianza a los usuarios, lo que beneficiará a la imagen de una marca o entidad. ¿O es que tú entras igualmente si ves que el propio navegador te está diciendo que el sitio al que intentas acceder no es seguro?
- Además de lo anterior, ¿sabías que las páginas web que cuentan con un certificado SSL están mejor posicionadas que las que no lo tienen? Pues eso, una razón más de peso para dar de alta el HTTPS en tu web.
Si todavía no tienes un certificado SSL para tu web, no te preocupes, siempre estás a tiempo de adquirir uno. Para ello puedes ponerte en contacto con tu proveedor de hosting y solicitar el certificado SSL para tu web. Hay algunos proveedores que te lo ofrecerán de manera gratuita. Además, está Let’s Encrypt, una página que ofrece certificados SSL gratis.
Normalmente, el propio proveedor te indicará lo que debes hacer para instalar el certificado SSL y activarlo en tu web. Pero si no tienes tiempo y no sabes ni por dónde empezar, no dudes en consultarnos, en Multiconversion estaremos encantados de poder ayudarte.
¿Realmente están seguros los datos en las webs con HTTPS?
El hecho de que aparezca un candadito cerrado o un visto de color verde cuando nos conectamos a una web, no equivale a que esa web sea completamente segura. Como todo, los certificados SSL también tienen su talón de Aquiles. Hoy en día, prácticamente todo el mundo puede optar a tener un certificado SSL, incluso las páginas falsas, pues los hackers ya han aprendido a recabar la información.
Por tanto, como usuarios, además de fijarnos en que la web que estamos visitando es segura, también debemos tener en cuenta que, si vemos alguna irregularidad, debemos abandonar al momento, pues podemos estar siendo víctimas de una estafa.