En octubre, Google realizará cambios en el navegador Chrome y la forma en que gestionará la seguridad en la navegación. Este cambio afectará a millones de sitios web, ya que Google impulsa una web más segura de forma más agresiva que nunca. Chrome comenzará a marcar cualquier entrada de texto como “No seguro” a partir de octubre de este año, o sea ¡YA!
A partir de enero, los sitios web que utilizan HTTP fueron marcados como inseguros si tenían campos de tarjeta de crédito o contraseña. Esto no era una preocupación para la mayoría de los sitios web, ya que no tienen un sistema público de acceso de usuarios registrados, o usaban PayPal u otras formas de pago fuera del sitio para aceptar los pagos, como por ejemplo Stripe o el TPV virtual de los bancos (Sermepa).
La página de inicio de sesión de administración de WordPress también estaba marcada como insegura, pero los resultados de varias encuestas mostraron que los propietarios de los sitios no estaban preocupados porque sólo ellos podían ver las páginas de inicio de sesión “No seguros”.
En abril Google anunció que están aumentando los esfuerzos de navegación segura para incluir la protección de todos datos de los clientes y usuarios al entrar en una web.
Las contraseñas y las tarjetas de crédito no son los únicos tipos de datos que deben ser privados. Cualquier tipo de datos que los usuarios escriban en sitios web no deberían ser accesibles a otros usuarios de la red, por lo que a partir de la versión 62, Chrome mostrará la advertencia “No seguro” cuando los usuarios escriben datos en sitios HTTP.
Contenido del Post
- 1 ¿Qué significa eso exactamente?
- 2 No dejes que tu estrategia de email marketing fracase
- 3 ¿Se pueden conectar con confianza los clientes?
- 4 Otros beneficios de tener HTTPS en tu web
- 5 Sé que mi sitio web necesita HTTPS. ¿Ahora que?
- 6 Los detalles de nuestro servicio de migración de http a https
- 7 ¡No te demores, HTTPS está aquí para quedarse!
¿Qué significa eso exactamente?
Según Google a partir de la versión 62 de Chrome, en cada campo disponible para un entrada de texto el cliente o usuario verá un mensaje de “No Seguro” como muestran en la siguiente imagen.
No dejes que tu estrategia de email marketing fracase
Por lo que se puede ver en la imagen anterior los campos de búsqueda se verán afectados por esta actualización de seguridad de Google Chrome, pero también el resto de campos de ingreso de datos.
Esta actualización va a causar una gran perturbación en las capturas de datos. Si en tu web tienes campos de captura de datos, como por ejemplo los formularios de email marketing cambia tu web a HTTPS inmediatamente. La alternativa será ver cómo se desploman las tasas de conversión, porque seguramente lo harán.
Si estás utilizando un servicio como MailChimp, Emma, Drip o Convertkit, utilizan conexiones seguras en todas partes. Sin embargo, es tu trabajo (o el nuestro!, ponerse en contacto aquí) asegurar el formulario de captura de datos.
Este cambio está llegando en octubre! Es decir, cualquier día.
¿Se pueden conectar con confianza los clientes?
La captura de datos es una parte importante de cualquier negocio, pero ¿qué pasa con algo tan simple y esencial para tu negocio como que los clientes se pongan en contacto contigo?
Los formularios de contacto van a mostrar el mensaje “No seguro” cuando se muestren en una página http. Este es el equivalente a un ruido de fondo en una llamada telefónica susurrando “lo siento por la interrupción, un hacker probablemente esté escuchando la llamada”. En estos casos es muy probable que el potencial cliente huya de nuestra web y busque otra con el símbolo “Es seguro”.
Estos son algunos otros tipos de campos de formulario que seguramente activarán la advertencia “No seguro” en Chrome:
- Formularios de pedido
- Formularios de registro de eventos
- Campos de búsqueda
- Encuestas
- Calculadoras en línea (calculadoras de hipotecas, etc)
Otros beneficios de tener HTTPS en tu web
Además de lo mencionado anteriormente, al tener HTTPS, tienes un factor a favor en el posicionamiento web (SEO), ya que está comprobado que Google beneficia a las webs que ya han hecho la migración a HTTPS. Esto lo explica Google en el siguiente post.
Además, en general las webs con HTTPS son más rápidas, gracias a que podrás activar en el hosting el protocolo HTTP/2, lo cual reduce drásticamente los tiempos de carga.
Si tienes una tienda online, podrás acceder a más medios de pago como Stripe o mejorar la forma de usar PayPal y proteger tus compras. Estas opciones están sólo disponibles para webs con HTTPS.
Si quieres publicitar tus productos en Google Merchants, también necesitarás tener tu web con HTTPS.
Sé que mi sitio web necesita HTTPS. ¿Ahora que?
Si aún no estás usando HTTPS en tu web, tiene tres opciones principales:
Realizar una conversión DIY HTTPS
Si eres capaz y tienes confianza para hacerlo por tu cuenta, ¡hazlo! Este no es un proyecto simple, pero nos encanta cuando la gente tiene la inquietud de aprender a hacer sus propios proyectos web.
La advertencia que voy a añadir aquí es que si no tienes experiencia lo hagas sólo en una web en la cual no importe que las cosas salgan mal. No hagas pruebas con tu negocio. Comienza con cosas simples y ve haciendo cosas más complejas a medida que ganes experiencia.
Ponte en contacto con tu hosting web y solicita HTTPS
Esta es una buena opción dependiendo de quién sea tu hosting web. Hemos visto algunas implementaciones HTTPS hechas muy mal y otras muy bien. De hecho, pueden hacerlo bien o romper tu web. En otros casos, en apariencia queda bien, pero luego hay zonas de la web que no funcionan correctamente, sobre todo los formularios o en los medios de pago. Es usual que si te lo hace el hosting los sistemas de pago no queden funcionando correctamente. Aquí te dejamos un post dónde mostramos como solucionar este problema si trabajas con el TPV virtual en WooCommerce.
Si le pides a tu hosting que haga el cambio a HTTPS, hay dos cosas importantes para comprobar una vez hecho.
- ¿Ves algún error en tu sitio web? Obviamente, si tienes problemas con la carga de contenido o se produce una redirección extraña, algo falló con el cambio HTTPS. Observamos estos problemas más comúnmente con las redes publicitarias y la configuración incorrecta de CDNs.
- ¿Todo el tráfico fluye bien de http a https? Utiliza una herramienta como HTTP Status para asegurarte de que sólo tienes un redireccionamiento 301 activado. Queremos evitar múltiples redireccionamientos y cualquier código diferente al 301. El resultado debería ser como se muestra en la siguiente imagen.
Nota: Hay docenas de otras cosas para comprobar también, pero estas son los más importantes.
Haz que TargetIMC haga el trabajo duro
Nuestro equipo gestiona muchas conversiones de HTTP a HTTPS cada mes. Me gusta pensar que hemos visto y experimentado muchas cosas cuando se trata de migraciones de http a https. Esta experiencia nos permite hacer el trabajo de forma segura y confiable.
Cuando migramos la web de un cliente a https, no se trata sólo de cambiar las URL o de instalar certificados, esto es lo que generalmente hacen las empresas de hosting. Hacemos una exhaustiva lista de comprobación para asegurarnos de que todo se hace y funciona correctamente. Nos encanta hacer un trabajo del que podemos estar orgullosos.
Los detalles de nuestro servicio de migración de http a https
Esto es lo que incluye una típica conversión de http a https WordPress hecha por TargetIMC:
- Instalación y configuración del certificado SSL / TLS: Configuramos su certificado utilizando el producto de tu hosting, generalmente con Let’s Encrypt ya que es gratuito y funciona muy bien.
- Registro en Google Search Console: Creamos una nueva entrada para tu sitio web en Google Search Console para indicarle a Google que pronto estará disponible una versión https de tu sitio web.
- Actualización de las URL de WordPress: Actualizamos todas las URL de tu dominio para usar el nuevo protocolo https. Esta actualización la hacemos directamente en la base de datos, ya que es la forma más confiable y segura para que no quede nada sin actualizar.
- Implementación de los redireccionamientos 301: Garantizamos que todas las antiguas URLs HTTP redireccionen automáticamente a la nueva URLs HTTPS correspondiente. Gestionamos esto para los subdominios no www y www para asegurar que todo el tráfico vaya a la página apropiada sin más de una redirección.
- Regeneración y envío del mapa del sitio a Google Search Console: Google tendrá que saber dónde encontrar el nuevo mapa del sitio, por lo que generamos el nuevo mapa del sitio y se lo enviamos a Google para que lo rastree y lo revise.
- Verificación de contenido duplicado: Verificamos que sólo haya una versión del contenido, es decir que sólo se pueda acceder mediante HTTPS y no a través de HTTP y HTTPS.
- Validación de errores de contenido mixto: Nos aseguramos que ninguno de los recursos de la web se esté publicando en HTTP y que produzcan errores de visualización u otros tipo de problemas.
- Verificación de los medios de pago: En caso de tener medios de pago en la web, verificamos que funcionen correctamente una vez implementado el HTTPS. Este es un aspecto a tener muy en cuenta y que suele dar problemas si no se lo analiza y ejecuta correctamente.
- Validación SSL / TLS a través de SSL Labs: Verificamos la calidad de la implementación SSL / TLS con la prueba de servidor SSL Labs.
- Actualización de la propiedad de Google Analytics: Actualizamos la propiedad en Google Analytics para realizar un seguimiento del tráfico https, de esta forma tendrás los datos de tráfico más precisos.
¡No te demores, HTTPS está aquí para quedarse!
Apoyamos completamente la movida de Google hacia una web más segura y, al mismo tiempo, no queremos que las pequeñas empresas sufran debido a este cambio. Es por eso que estamos ofreciendo nuestro servicio HTTPS a todos, incluso sino tienes uno de nuestros planes mensuales.
Comunícate con nosotros y te ayudaremos a que tu web esté completamente preparada para https y una web más segura.
Deja una respuesta