Certificados SSL o cómo evitar que Google Chrome clasifique de “no segura” tu página web

Des de que Google a finales de 2016 anunció que la nueva versión de su navegador Chrome mostraría avisos de “Páginas no seguras” en aquellas web que se recopilen datos personales tales como números de cuentas o contraseñas, etc, y que no dispongan de un certificado SSL.

Inicialmente, este aviso afecta principalmente a sitios de comercio electrónico y tiendas online, que inlcuso para lus campañas de Google Adwords de dichos sitos ecommerce empezó a ser un requerimiento obligatorio.

Teniendo en cuenta que Chrome se ha convertido en el navegador web más utilizado, esta medida ha tenido una gran repercusión, e incluso Firefox ha empezado a mostrar estos mismos avisos desde enero de 2017, incluso de forma mucho más visible que en Chrome.

Este tipo de avisos también está afectando a sitios web corporativos, que en su mayoría no recogen datos como las tiendas online, dado que muchos de ellos están desarrollados con la tecnología CMS tipo WordPress, Joomla u otros, que al menos, un usuario con contraseña para su gestión si que disponen. Este único detalle ya nos clasifica como página no segura afectando incluso al posicionamiento web natural (SEO).

¿qué es un certificado SSL?

Los certificados SSL (securet socket layer) básicamente lo que hacen es validar y acreditar el intercambio de datos encriptados mediante el protocolo https entre un servidor web y el usuario, evitando así que la información que enviamos a través de una conexión a internet pueda ser interceptada con fines “maliciosos”, y evitando que se puedan dar muchos de los fraudes que actualmente se dan en la red. En definitiva, aunque la encriptación SSL es un tecnología de servidor que podemos emplear en cualquier página web, lo que se trata es de que una entidad reconocida certifica que los datos servidos por una determinada web son auténticos.

Estos certificados deben estar emitidos por una entidad acreditada, que, una vez ha verificado los datos de nuestra empresa o dominio, genera varias claves de encriptación, una clave pública y otra privada que trabajan de forma conjunta para encriptar/desencriptar la información. De esta forma, además de que la información se intercambia cifrada, el navegador puede identificar los datos, tanto de la entidad certificadora, como de nuestra empresa, evitando por ejemplo los casos de phising o suplantación de identidad.

 

¿Necesito un certificado SSL?

Como ya hemos comentado, en principio, tanto Firefox como Chrome, únicamente se está centrando en las webs que recogen datos de inicio de sesión como es el caso del comercio electrónico, (de momento) y, aunque los certificado SSL aportan ventajas a cualquier web, si tienes un negocio online, es casi obligado dadas sus ventajas:

  • Confianza: importante en las transacciones online, un mensaje que diga que tu sitio no es seguro, inspira poca confianza.
  • Seguridad: el uso de una conexión segura te puede ahorrar muchos quebraderos de cabeza protegiendo tu sitio de ataques y hackers.
  • Posicionamiento Web: si, también es bueno para el SEO de tu web, dentro de las políticas de Google, se encuentra el mejorar el ranking de los sitios que ofrecen un nivel de seguridad mayor… aunque este sea solo un factor más de los muchos que influyen en el posicionamiento de una página web.
  • Campañas de publicidad en buscadores: hay que destacar que en el caso de que estés realizando campañas de marketing online a través de alguno de los productos de Google para una tienda online (como Google Adwords), Google va a detener la campaña si tu web no cuenta con un certificado SSL, ya que entiende que esa web no es segura.

Si bien la seguridad que un certificado SSL aporta a nuestra web es razón suficiente como para justificar su instalación, no hay que perder de vista que se trata de una recomendación de Google, y éstas suelen conllevar ciertos beneficios a nivel de visibilidad. Además, la compañía ya ha anunciado que estos mensajes irán cobrando mayor relevancia en un futuro, así como su política de promover el uso de certificados SSL, por lo que es de suponer que al final habrá que ceder a la presión de Google y pasar por caja.