Con el Chrome 68, Google Chrome marca todo sitio web que no es HTTPS como ‘No seguro’ en su esfuerzo de años para hacer de la web un lugar más seguro para usuarios de Internet.
Por lo tanto, si aún ejecuta un sitio web inseguro de HTTP (Protocolo de transferencia de hipertexto), muchos de sus visitantes podrían recibir un mensaje «No seguro» en su navegador Google Chrome advirtiéndoles que no pueden confiar en que su sitio web sea seguro.
Al mostrar ‘No seguro’, Google Chrome significa que su conexión no es segura porque no hay un certificado SSL para encriptar su conexión entre su computadora y el servidor del sitio web.
Por lo tanto, todo lo enviado a través de una conexión que no es HTTPS está en texto plano, como su contraseña o información de la tarjeta de pago, lo que permite a los atacantes husmear o alterar sus datos.
La conexión que no es https se ha considerado peligrosa, especialmente para páginas web que transfieren información confidencial, como páginas de inicio de sesión y formularios de pago, ya que podría permitir a un atacante interceptar contraseñas, iniciar sesión, cookies y detalles de tarjetas de crédito. mientras viajan a través de la red.
Cronología de advertencia no segura en Google Chrome
Esta importante transición no se ha producido de la noche a la mañana.
Google la procesó de forma intencionada durante algunos años para que los administradores del sitio tuvieran suficiente tiempo para trasladar sus sitios a una conexión segura.
Etapa inicial: comenzando con el lanzamiento de Chrome 56 en enero de 2017, Google comenzó su misión de hacer de la web un lugar más seguro al mostrar la advertencia ‘No seguro’ en la barra de direcciones para aquellos sitios web HTTP que recopilan contraseñas e información de tarjetas de crédito de clientes.
Etapa de Transición -Más tarde, en octubre de 2017, con el lanzamiento de Google Chrome 62, el navegador web comenzó a etiquetar todos esos sitios web como ‘No seguro’ que tenía cualquier tipo de campos de entrada de texto para ingresar datos en un sitio HTTP inseguro, así como en todas las páginas HTTP visitadas modo de incógnito, donde los usuarios pueden tener mayores expectativas de privacidad.
Fase final: el 24 de julio de 2018, Google lanzó Chrome 68, dando a toda la web un impulso hacia conexiones HTTPS seguras y encriptadas marcando todos los sitios web que no usan el cifrado HTTPS seguro como «No seguro», incluso si no lo hacen Manejar datos confidenciales, comunicaciones o información.
¿Qué sigue? mover su sitio a HTTPS
De acuerdo con el informe de transparencia de Google, el 75% de los sitios web visitados en Google Chrome en Windows usa HTTPS, y 81 de los 100 mejores sitios en Internet hoy en día usan HTTPS de forma predeterminada.
6 razones por las que debería habilitar HTTPS en su sitio web
- HTTPS mejora los rankings de Google y SEO
- HTTPS mejora la seguridad y privacidad del sitio web
- HTTPS aumenta la credibilidad y mejora la confianza del cliente
- HTTPS mejora la velocidad del sitio web, ya que HTTP2 es más rápido que HTTP
- HTTPS hace que navegar con Wi-Fi pública sea más seguro
- HTTPS es gratis en algunas versiones
La adopción de HTTPS es la elección perfecta para usted y para todos los que visitan su sitio.
Si todavía no ha implementado SSL, su sitio web con la advertencia No seguro asustará a sus visitantes.
Hoy, instalar un certificado SSL y habilitar HTTPS en un sitio web no es costoso ni una tarea difícil. Simplemente puede usar servicios automatizados como CloudFlare o Let’s Encrypt que permiten a cualquier persona obtener certificados SSL gratuitos para sus servidores web.
Google también ha publicado un tutorial técnico sobre cómo migrar un sitio web a HTTPS.
Además de esto, con el lanzamiento de Google Chrome 69 en septiembre de este año, la compañía también planea eliminar la etiqueta «segura» en las páginas web HTTPS, dando a los usuarios la idea de que la web es un lugar seguro por defecto.