A partir de Julio de 2018 Google marcará como «no seguras» todas las webs sin certificado SSL lo que producirá una reducción drástica en su tráfico. Si no sabes de lo que estamos hablando, este artículo te interesa porque seguro que este cambio te va a afectar.
La web evoluciona muy rápido y se están produciendo cambios constantemente en la forma de comunicación entre los diferentes equipos conectados a Internet. Uno de los cambios que podrá influir en el éxito de cualquier web es el aviso que ha realizado Google en relación a los certificados SSL. Google ya lleva varios años insistiendo en la necesidad de asegurar la transimisión de datos enviados por las páginas web a los servidores donde están alojadas y con este nuevo aviso nos advierte de que a partir de Julio de 2018 las páginas que no utilicen certificados SSL serán marcadas como «No seguras». Actualmente Google marca como seguras las páginas que utilizan estos certificados pero no muestra ningún tipo de mensaje alarmante cuando no lo son.
El problema de que Google avise explícitamente que una web no es segura con un mensaje es que cualquier usuario que lo vea, seguramente decida no continuar navegando, aunque en realidad no suponga ningún peligro. Es muy fácil que el usuario relacione este mensaje con la posibilidad de verse afectado por un virus y decida salirse del sitio web marcado como no seguro por Google y por lo tanto tu tráfico web se verá seriamente perjudicado.
Ahora te contamos qué es esto del SSL y qué necesitas para incorporarlo a tu web para no perder visitas.
Índice de contenidos
¿Qué es un certificado SSL y para qué sirve?
Nueve meses después de crear el primer navegador, Netscape Communications creó en 1994 la primera versión del protocolo SSL (Secure Sockets Layer) en el que se establecen las normas de comunicación entre un equipo cliente y un equipo servidor conectados a través de internet de manera que ésta se realice de forma encriptada. La encriptación de esta información se realizará mediante un sistema de clave privada/clave pública y solo podrá ser descifrada por dichos equipos. Si alguien intercepta los datos transmitidos no podrá descifrarlos porque no conoce las claves utilizadas para establecer la comunicación. Este protocolo SSL ha sido sustituido por el TLS (Transport Layer Security) aunque ambos términos se siguen utilizando indistintamente.
Los certificados SSL son archivos que se instalan en los servidores de internet para que puedan comunicarse utilizando el protocolo SSL. Estos certificados son expedidos por empresas autorizadas (entidades de certificación) y permiten dos cosas fundamentalmente:
- Identificar de forma segura al servidor en el que están instalados. Si se trata de una web, estaremos seguros de que la web a la que nos conectamos es la que dice ser.
- Encriptar la información intercambiada entre el cliente y el servidor. Si rellenamos un formulario en una web que tiene certificado SSL, la información que enviemos mediante el formulario irá encriptada hasta el servidor y sólo éste podrá desencriptarla.
Los certificados SSL son pequeños archivos que contienen datos como: nombre de la empresa cliente (para quien es generado el certificado en cuestión), un numero serial propio del certificado, fecha de expiración (del certificado), y una clave pública que permite encriptar la información.
Para poder navegar de forma segura (encriptada) por las páginas de una web, el servidor donde está alojada la página deberá tener instalado un certificado SSL y en nuestro navegador deberemos utilizar el protocolo https para acceder a las páginas.
Si queremos enviar y recibir emails encriptados, el cliente de correo deberá utilzar TLS y el servidor de correo deberá tener instalado un certificado SSL.
Si utilizamos aplicaciones de FTP para transmitir archivos a un servidor, utilizaremos el protocolo SFTP para que los datos se transmitan encriptados.
¿Qué son los protocolos HTTP y HTTPS?
El protocolo HTTP (HyperText Transfer Protocol) es un conjunto de normas y especificaciones que establecen la forma en la que se establece la comunicación entre un servidor de páginas web y un navegador. Este protocolo está basado en la arquitectura Cliente/Servidor utilizada en Internet y permite que los navegadores puedan acceder a un servidores web y recuperar el contenido de las páginas alojadas en ellos.
Para acceder a una web cuaquiera utilizamos un navegador como Google Chrome o Internet Explorer y normalmente introducimos el nombre de dominio de la web en la barra de direcciones. Entonces el navegador se conecta al servidor web donde está alojada la página y la descarga para mostrárnosla. El protocolo utilizado por defecto para este intercambio de datos es el HTTP (HyperText Transfer Protocol).
En los primeros navegadores no bastaba con introducir el nombre de dominio de la web a la que se quería acceder, había que introducir también el protocolo, por ejemplo: http://www.pingletonhats.com. Con el tiempo decidieron facilitarnos las cosas a la hora de indicar direcciones de páginas y nos evitaron tener que indicar http://. Por eso actualmente cuando queremos ver una web solo es necesario que indiquemos su dominio (www.pingletonhats.com) sin el http.
Por el contrario, si queremos conectarnos a la misma página pero utilizando una conexión segura, deberemos indicar en la barra de direcciones que vamos a utilizar el protocolo https añadiendo https:// antes del nombre del dominio de la web a la que nos queremos conectar, por ejemplo: https://www.pingletonhats.com. Así el navegador sabrá que tiene que verificar el certificado de seguridad del sitio para poder enviar y recibir datos de forma cifrada.
También suele ocurrir que tecleemos lo que tecleemos en la barra de direcciones, si el servidor donde está alojada la web tiene instalado un certificado de seguridad, será el servidor el que nos dirija a la página deseada con el protocolo https activado.
Cuando nos conectamos a una web utilizando el protocolo https y esta web tiene instalado un certificado correcto, entonces el navegador nos informará de la seguridad de la conexión de diferentes formas. Por ejemplo, Google Chrome muestra «Es seguro» en la barra de direcciones.
Ventajas de utilizar el protocolo HTTPS
- Actualmente Google ya penaliza a las webs que no utilizan certificados SSL alejándolas de las primeras posiciones en los resultados de búsqueda.
- Aumenta la confianza del usuario y por tanto la posibilidad de que realice compras o solicitudes de información utilizando los formularios de contacto por ejemplo.
¿Dónde adquirir un certificado SSL?
Los certificados SSL son expedidos por entidades autorizadas. Las más conocidas a nivel mundial son: VeriSign, Thawte, GeoTrust y RapidSSL. Pero lo más sencillo es que te dirijas a la empresa de hosting donde tienes alojada la web para ver qué posibilidades tienen en cuanto a la instalación de certificados SSL. En algunos casos como en 1&1, esta instalación es gratuita e incluso la puedes realizar tu mismo desde el panel de control ya que el certificado SSL viene incluido en sus paquetes de hosting.
¿Necesito modificar mi web para comenzar a utilizar SSL?
Por norma general una web que se ha creado para un servidor que no tenía certificado SSL empleará enlaces no seguros a todos los recursos que utiliza (imágenes, archivos .css y .js, …). Si una web carga recursos sin utilizar el protocolo https, será considerada como no segura. Por tanto será necesario cambiar el protocolo http por el https en todos los enlaces a estos recursos utilizados por la página.
Si se trata de una web realizada con WordPress existen plugins que facilitan esta tarea, pero conviene utilizarlos con precaución ya que puede ocurrir que nos quedemos sin acceso al área de administración de la web.
En Retrazos somos especialistas en desarrollo de páginas web con WordPress, Prestashop y Magento y podemos ayudarte a configurar tu web para que no sea penalizada por Google por no tener certificado SSL.
