¿Sabes si tu web es segura?
Google Chrome va a marcar todos los sitios HTTP como “no seguros” a partir de julio de 2018.
Google marcará como “no seguras” todas las webs que usan el protocolo HTTP coincidiendo con el lanzamiento de la nueva versión de su navegador, Chrome 68.
HTTP, Protocolo de transferencia de hipertexto (en inglés: Hyper Text Transfer Protocol) es el protocolo que desde 1991, año en el que se lanzó, hemos usado para establecer la comunicación entre cliente y servidor, quien devuelve una respuesta con información en forma de código de estado.
Basado en HTTP y para mejorar la seguridad de dicha comunicación, se crea el protocolo HTTPS, Protocolo seguro de transferencia de hipertexto (en inglés: Hyper Text Transport Protocol Secure). En este caso, la información que se envía desde el equipo cliente al servidor está encriptada, lo que evita el robo de datos sensibles, como tarjetas de crédito o contraseñas, a través de la red wifi o por ataques informáticos.
Google también ha entregado estadísticas, donde mencionan que actualmente más del 68% del tráfico de Chrome en Android y Windows ahora está protegido; el 78% del tráfico de Chrome en Chrome OS y Mac posee la misma característica; y el 81 de los 100 mejores sitios en la web usan HTTPS por defecto.
Si todavía no estás utilizando HTTPS en tu web solo tienes que instalar un certificado SSL (Secure Sockets Layer), es decir, un título digital firmado y expedido por una Autoridad de Certificación, que sirve para comprobar la propiedad de tu web, confirmando que no se trata de una página falsa. SSL es el protocolo de seguridad que hace que la transmisión de los datos entre tu servidor y el usuario web final sea íntegra y segura. Es decir, la información viaja encriptada, evitando que sea leída por terceros durante dicha transmisión. De esta manera proteges los datos de tus clientes e impides el robo de identidad.
Antes de añadir un certificado SSL en tu web infórmate sobre los diferentes tipos que existen ya que, según tus necesidades, te interesará uno más que otro.
Validación de dominio (DV). Es el que te interesa si tienes una web personal o un blog. Este tipo de certificado establece el nivel más básico de validación disponible. La autoridad certificadora confirma y aprueba, generalmente por email, que dicho certificado corresponde al propietario del dominio.
Validación de organización (OV). Este tipo de certificado es ideal para webs informativas. Proporciona más seguridad que el anterior y se solicita información del propietario así como de la empresa para que la autoridad certificadora lo apruebe.
Validación extendida (EV). Recomendado para tiendas online ya que muestra la barra de direcciones verde que confirma la seguridad en la transmisión de los datos. Es el certificado que aporta mayor confianza a los usuarios y requiere un nivel de investigación y verificación superior que los dos anteriores.