Google avisa que ya no quiere webs sin certificado SSL

Desde este mes Google ha endurecido las medidas contra aquellas webs que no son seguras al no tener certificado SSL. Avisa que las medidas irán a más pues quiere proteger los datos de los internautas. ¿Qué implica esto realmente para ti? ¿Tiene algún efecto en tu SEO? ¿En tus ventas? Sigue leyendo.

¿Qué es un certificado SSL? ¿Qué es el HTTPS?

El certificado SSL es un certificado de seguridad que puedes instalar en tu web desde tu alojamiento web o hosting. Su función es la de proteger los datos de tus usuarios.

HTTPS es la conexión segura que demuestra que una web tiene un certificado SSL instalado. Si la dirección URL de una web empieza por HTTPS es que es segura. En cambio si empieza por HTTP, esto indica que no lo es.

¿Cómo da protección un certificado SSL?

Estableciendo un mecanismo seguro de comunicación entre el navegador del usuario y tu web. Antes de que el usuario te envíe información, ésta es cifrada y se descifra cuando llega al otro extremo.

De esta forma no hay manera de que la información pueda ser leída durante el envío por terceros.

¿Cómo saber si una web tiene un certificado SSL instalado?

Es muy sencillo. Todos los navegadores de hoy en día avisan si la web que el usuario visita es o no segura. Al principio era tan sólo con un candado cerrado si la web era segura y abierto si no lo era. Ahora ya se utilizan los colores verde y rojo y la señal ocupa más espacio.

Te doy un ejemplo de una web segura:

Web segura con certificado SSL.
Web segura con certificado SSL.

A principios de este año uno de los cambios que hicimos en nuestra propia web fue el de justamente implementar un certificado SSL para hacerla segura.

Fíjate en la parte superior de tu pantalla y verás como tu navegador indica que estudiomomo.com es una web segura. Además puedes ver que la URL empieza por ‘https://’.

Y ahora una captura de pantalla de una web que no es segura:

Web no segura y sin certificado SSL.
Web no segura y sin certificado SSL.

Esta web no tiene instalado un certificado SSL lo que la convierte en una web no segura.

Podemos observarlo de dos formas:

  • La URL no empieza por HTTPS.
  • NO hay ningún candado ni hay presencia del color verde.

Además, si hacemos clic sobre el símbolo de información nos aparece una caja que informa de que la web no es segura. Tampoco nos recomienda introducir ningún tipo de información sensible.

¿Quién necesita certificado SSL/HTTPS?

Es posible que aún pienses que esto de la ‘web segura’ es algo que tan sólo deben cumplir las webs de bancos y tiendas online. Y quizás también aquellas que manejan datos sensibles como los relacionados con la salud.

Pues te has quedado anticuad@. Hoy en día toda web maneja datos de los usuarios. Si tienes configurado Google Analytics para recoger datos estadísticos sobre el uso de tu web, ya manejas datos.

Pero es que además el tener un certificado SSL trata sobre proteger toda comunicación de tus visitantes con tu negocio a través de tu web. ¿Tienes un simple formulario de contacto? Pues necesitas que tu web sea segura. El HTTPS se encarga de que nadie salvo tú pueda leer el formulario de contacto de tu cliente potencial.

Podemos resumirlo así: toda web necesita un certificado SSL. La tuya también.

¿Qué otras ventajas aporta tener una web segura?

Si instalas un certificado SSL en tu web y la misma es accesible por protocolo HTTPS, estás creando un entorno seguro para tus clientes potenciales.

Pero además te beneficias de las siguientes tres interesantes ventajas:

  1. Pareces más profesional. Tu comprador potencial viendo que tienes una web segura sabrá que te has esmerado en ofrecerle un mejor servicio. Proteger tu web te hace parecer más profesional.
  2. Aumentas la lealtad a tu web. Nadie quiere visitar a menudo una web que no es segura. Con un certificado SSL tus clientes potenciales no tendrán frenos a visitar la web de tu negocio tantas veces como quieran.
  3. Atraes a más clientes. Todo comprador online mínimamente concienciado compra sólo en tiendas online que dispongan de un certificado de seguridad SSL. Si tu tienda online no es segura, no busques más razones por las cuales no vende: ésta es la número uno. Pero es que aunque no tengas una tienda online, el hecho de tener un certificado SSL también te aporta más formularios de contacto de clientes potenciales. Esto está relacionado con la primera ventaja.

¿Qué pasa con Google?

Google no es sólo es el buscador más importante que hay, por no decir el único en Europa. Es que su navegador Chrome también es el más utilizado: hasta casi el 60% de tus compradores potenciales lo utilizan.

Así que lo diga Google va a misa.

¿Y qué es lo que dice Google?

Éste es el aviso que están recibiendo las webs que no son seguras y tienen configurado el servicio de Search Console de Google:

Aviso de Google contra las webs no seguras y sin certificado SSL.
Aviso de Google contra las webs no seguras y sin certificado SSL.

¿Qué indica este mensaje?

Hay dos párrafos importantes a considerar:

A partir de octubre del 2017, en Chrome (versión 62) se mostrará una advertencia de No es seguro en todas las páginas HTTP que el usuario visite en modo incógnito y en cualquiera en la que los usuarios introduzcan texto en un formulario.

Las URL de tu sitio web que te indicamos a continuación contienen campos de entrada de texto (como < input type=”text” > o < input type=”email” >) que activarán la nueva advertencia de Chrome. Revisa los ejemplos para ver en qué casos aparecerán y, de este modo, poder tomar las medidas necesarias a fin de proteger los datos de los usuarios. La lista no es exhaustiva.

Te los traduzco:

  1. Google comunicará que una web no es segura a todo usuario que la visite en modo incógnito. Algo lógico si consideramos que cuando navegamos en modo incógnito no queremos que nadie recopile nuestros datos.
  2. Toda web que contenga un formulario de contacto (todos piden un email y un nombre -o un mensaje-) también será notificada como no segura a cualquier usuario. El usuario esté en modo incógnito o no.

Es decir, que desde este mes de octubre Google refuerza su ofensiva contra las webs que aún no tienen un certificado SSL instalado.

Y ojo porque si esto no fuera suficiente, Google ya avisa de que esto irá a mayores:

Esta nueva advertencia forma parte de un plan a largo plazo cuyo fin es marcar todas las páginas que usen el protocolo HTTP como no seguras.

Si tu web tiene un formulario de contacto, Google desde este mes de octubre la marcará como no segura. Y si tu web no tiene ni formulario de contacto (algo cutrillo hoy en día), lo hará en breve.

El no tener un certificado SSL, ¿me perjudica el SEO?

Desde agosto del 2014, tener un certificado SSL instalado te ayuda a optimizar tu web. Hace ya más de dos años que el HTTPS es una de las muchísimas variables que determinar el posicionamiento SEO de una web.

Con las nuevas medidas adoptadas este mes de agosto, y el aviso de Google para el futuro, parece que el gran buscador tratará este tema como ya trató el diseño responsive (el que permite que una web se vea web en cualquier pantalla).

Mi predicción es que hasta ahora lo del certificado SSL era un plus, pero que Google empieza a tratarlo como algo indispensable y que en el futuro penalizará quien no lo cumpla.

Cómo solucionar esto instalando un certificado SSL

Lo que debes hacer si quieres que tu web sea segura es instalar en ella un certificado SSL de seguridad. Con ello evitarás el castigo del dios Google y disfrutarás de las ventajas de ofrecer un entorno más seguro a tus clientes potenciales.

Hay certificados SSL y hay uno gratuito. El gratuito su puso en marcha hará cosa de un año por una fundación integrada por los grandes de Internet para ofrecer una posibilidad gratuita. Para que no tengas excusas vaya.

El nombre del certificado SSL gratuito es Let’s Encrypt. Debes preguntar a tu proveedor de alojamiento web si lo ofrece o no.

Si tu proveedor de hosting no te facilita este certificado y por ello (y/o por otras razones) quieres cambiar de proveedor, yo te recomiendo el que utilizamos nosotros mismos. Se trata de un proveedor que ofrece buenas prestaciones a buenos precios y por supuesto el certificado Let’s Encrypt gratuito que te he mencionado. Haz clic aquí para visitarlo e informarte.

Pero ojo que no todo se reduce a hacer clic a un botón de ‘Instalar certificado SSL’. Tras ello debes reescribir todas las URLs de tu web que estén apuntando a ‘http://www.tuweb.com’ para que en adelante apunten a ‘https://www.tuweb.com’. La forma de hacer esto depende de cómo tengas hecha la web. Te aconsejo contratar a un profesional si decides hacer el cambio.

Conclusión

No existe ningún argumento para no hacer de tu web un sitio seguro.

Al revés, además de las amenazas de Google te he dado otras razones en positivo para que te pongas un certificado SSL.

Así que mi recomendación es obvia: haz que tu web sea segura por ti y por tus clientes potenciales.

¿Tienes alguna duda? ¿Vas a instalarte un certificado SSL?

Facebook
Twitter
LinkedIn

Sobre el autor/a de este artículo

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Últimos artículos de marketing online