HTTPS: Una actualización obligatoria

HTTPS: Una actualización obligatoria

El blog oficial de Chromium lo anunció hace unos meses y en este final de año se ha convertido en uno de los principales cambios en la mayoría de ecommerce y webs en general, hablamos del cambio de HTTP a HTTPS algo indispensable para el comienzo del año nuevo, ya que como aseguran en el blog oficial, Chrome versión 56 llegará en enero de 2017 y mostrará los sitios en HTTP como no seguros en su barra de direcciones.

Hay que decir que esta actualización no afectará globalmente a todos los sitios web, en un principio este cambio afectará a aquellas páginas que requieran introducir contraseñas o transacciones online, por tanto, los que estamos en el mundo del ecommerce vamos a ser los primeros en experimentar esta última actualización de Chrome. De todas formas gradualmente se irá ampliando a todo sitio web, por lo que todo dominio estará “obligado” a pasar a HTTPS.

Así es como aparecerá nuestra web a partir de enero 2017 si no actualizamos a HTTPS:

second-transition-titled-eventual

Lógicamente tener este mensaje al lado de nuestra URL va a convertirse en un claro motivo para que nuestros posibles compradores abandonen rápidamente nuestra tienda online, por tanto, este cambio a SSL pasa a ser una prioridad para todo ecommerce.

 

Actualización a HTTPS

En el mismo artículo oficial del blog de Chromium se especifica que el precio por obtener un certificado de autenticidad y migrar la web de HTTP a HTTPS es bastante más económico que tiempo atrás. Por otro lado este cambio no solo nos permite no aparecer como web “No segura” en Chrome, si no que beneficia a nuestro sitio con importantes características de seguridad y mejoras de de rendimiento.

Aquí podéis ver la noticia original del blog de Chromium

 

Tipos de cetificado SSL

 

Certificado básico

El tipo de certificado más genérico, solo puede utilizarse para un solo dominio, no se puede utilizar  para subdominios.

Certificado “Let’s crypt”

Certificado de tipo básico que se puede activar directamente desde el proveedor de hosting.

Certificado con validación de compañia

Igual que el básico con la diferencia que en este tipo se tienen que validar los datos del dominio y además los datos de la empresa, simplemente para ofrecer más confianza a los usuarios.

Certificado Wildcard

En este certificado se incluye tanto el dominio principal como los dominios asociados a este.

Certificado multi dominio

Similar al certificado Wildcard, en este caso es un certificado a utilizar para varios dominios. dominio.com; dominio.es.

Certificado EV

El certificado SLL más completo, aunque con un proceso de contratación largo debido a la cantidad de documentación a presentar. Sin embargo, es el tipo de certificado más avanzado en seguridad y con el que obtenemos  la barra del navegador en color verde, ofreciendo así una gran confianza para los usuarios.

Ejemplo web con certificado SSL EV

paypal

 

 

Ventajas para el SEO de nuestra web

Además de las ventajas de seguridad que nos proporciona https, lo cierto es que también es un punto importante para nuestro SEO, ya que desde el 2014 Google incluyó el protocolo HTTPS como un factor en su ranking de búsqueda. Por otro lado, en los blogs oficiales de Google se están dando indicios de que el peso de HTTPS como factor para el SEO pueda aumentar en los próximos meses.

 

 

HTTPS Necesario en Google Shopping

En este final de año, en Google Adwords ya están poniéndose estrictos también con la implementación de HTTPS y en los últimos meses algunas cuentas de Merchant Center asociadas a sitios webs con HTTP han recibido un mensaje donde se solicita que la web actualice a SSL si quiere continuar mostrando anuncios de Shopping.

En Incubalia ya hemos tenido un caso similar con un cliente, no hemos recibido ningún mensaje de advertencia en nuestras cuentas de Merchant, per decidimos abrir una cuenta nueva para un cliente con web todavía en HTTP y después de subir el feed este quedó completamente rechazado por no cumplir, según la alerta que aparecía en la cuenta, con las directrices de seguridad de Google.

Al ser miembros de Google Partner contactamos rápidamente con nuestro asesor y concluimos que para aceptar el feed debíamos cambiar ya la web a HTTPS, automáticamente hicimos la actualización y en un dia nuestro feed pasó a estar completamente operativo.

Por tanto, cualquier cuenta de Merchant a crearse debe estar sincronizada con una web ya en HTTPS, en caso contrario nuestro feed no estará aprobado y esto ya está sucediendo ahora, así que ya tenemos un motivo más para hacer el cambio de certificado lo más pronto posible.

 

Si tenéis alguna duda sobre la implementación del certificado SSL o nos queréis explicar algún caso relacionado no dudéis en dejar vuestro comentario.

 

Artículos relacionados

Deja tu comentario

Tu comentario*

Tu nombre*
Tu sitio web