Cómo corregir fácilmente la advertencia "La conexión al sitio no es segura" en Chrome con SSL

¿Ha visto aparecer advertencias de "No seguro" en la barra de direcciones URL? ¿Conoce los cambios de seguridad para los navegadores de Internet? ¿Cual es el trato?

Como usuario habitual de Internet, estas advertencias de seguridad pueden ser útiles. Una conexión segura al sitio es una excelente manera de saber si puede o no confiar en el sitio en el que se encuentra o si se siente cómodo al enviar su información personal al sitio en formularios. Por otro lado, si está creando o curando un sitio, quiere que la gente confíe en su sitio, ¿verdad? ¿Tu sitio es seguro o muestra advertencias de que "tu conexión de Chrome no es segura"?

Ha habido un gran paso en la dirección correcta en lo que respecta a la seguridad en Internet. ¡Es seguro decir que estos cambios son para mejorar ya que estamos trabajando para crear un Internet más seguro!

En las siguientes secciones, cubriremos todo lo que necesita saber para corregir la advertencia "La conexión de Chrome no es segura" con SSL, y por qué esto es importante para el éxito de su sitio:

• ¿Qué está cambiando con Chrome y HTTPS?
• La seguridad de Google y por qué se está actualizando
• ¿Qué es SSL?
• Cómo hacer que su sitio sea seguro con SSL

¿Qué está cambiando con Chrome y HTTPS?

En octubre de 2017, Google comenzó a marcar los sitios como "No seguros". Desde entonces, las medidas de seguridad han seguido avanzando.

A partir de julio de 2018, Google Chrome está tomando medidas proactivas para aumentar la conciencia sobre la diferencia entre sitios web inseguros y seguros. Mozilla Firefox también se une a los esfuerzos. Resulta que un certificado SSL es el requisito número uno para ambos navegadores, según las actualizaciones lanzadas por Chrome y Firefox, cuyo objetivo es hacer que la web sea más segura para todos.

Los usuarios pueden ver rápidamente cuándo se ha instalado un certificado SSL en un sitio mirando la URL. En Chrome y Firefox, suele haber un pequeño candado verde con la palabra "Seguro" al lado. Safari tiene un candado gris junto al nombre del sitio. También puede saberlo mirando el comienzo de la propia URL. Un sitio web no seguro utilizará HTTP, mientras que un sitio seguro utilizará HTTPS (la "s" al final significa que su conexión es segura).

¡Estos mensajes de conexión no son intrusivos y pueden establecer mucha confianza con sus usuarios porque saben que su información está segura en su sitio! Por otro lado, si no instala un certificado SSL, los usuarios encontrarán algunos errores no tan agradables que podrían hacer que abandonen su sitio. En Firefox, hay varios íconos para estas advertencias de conexión del sitio, incluido un candado gris con un triángulo de advertencia y un candado gris con un tachado rojo. En Chrome y Safari, aparecerá un símbolo de información o un símbolo de advertencia rojo para los sitios no seguros. Así es como se ven estas advertencias de "la conexión no es segura".

Actualizaciones de seguridad de Google

Hablemos de la importancia de la seguridad en línea. Muchas cosas se han estado moviendo en la dirección correcta con respecto a la seguridad de Internet, desde el caso judicial de Facebook hasta las auditorías de seguridad de GDPR y SOC. Parece que todos piden una experiencia en línea más segura y confiable.

Como se mencionó, los visitantes del sitio web esperan una gran experiencia. Sí, quieren ver un sitio genial, pero más que eso, quieren sentirse seguros y protegidos.

Nadie quiere completar un formulario en un sitio web inseguro; esa es una mala experiencia digital. Especialmente en la era digital actual, todos son más conscientes de la seguridad que deben esperar en línea, incluso si no conocen todos los detalles esenciales. La gente realmente está comenzando a tomar la iniciativa, y los sitios de comercio electrónico, así como otros sitios que manejan datos confidenciales de los clientes, deben seguir de cerca estas prácticas de seguridad para cumplir con las regulaciones.

Más allá de crear una mejor experiencia para el cliente, también existe cierto debate sobre si las mejores prácticas de seguridad y los certificados SSL pueden beneficiar el SEO de su sitio. Google ha estado considerando la seguridad en su clasificación desde 2014, y se habla mucho sobre cómo las prácticas actuales afectan la clasificación.

Entonces, ¿cómo se supone que debe implementar todos estos cambios de seguridad y corregir ese mensaje de "sitio web no seguro" en Chrome? El medio más simple de proteger su sitio se reduce a un pequeño acrónimo de tres letras: SSL.

¿Qué es SSL?

Seguimos hablando de los certificados SSL, pero ¿qué es? SSL (Secure Sockets Layer) es un protocolo utilizado para proteger y cifrar la comunicación entre ordenadores. El protocolo funciona vinculando las identidades de entidades como sitios web y empresas a pares de claves criptográficas mediante documentos digitales (conocidos como certificados X.509). Cada par de claves consta de una clave privada y una clave pública. La clave privada se mantiene segura y la clave pública se puede distribuir ampliamente a través de un certificado.

En términos más simples, un certificado SSL ayuda a aumentar la seguridad del sitio web al mantener la información segura y es crucial para prevenir los tipos de advertencias y errores de seguridad detallados anteriormente.

Cómo hacer que su sitio sea seguro con SSL

Seguimos hablando de los certificados SSL, pero ¿qué es? SSL (Secure Sockets Layer) es un protocolo utilizado para proteger y cifrar la comunicación entre ordenadores. En términos más simples, ¡ayuda a aumentar la seguridad del sitio web al mantener la información segura!

¿Se pregunta cuánto cuesta un certificado SSL? Todo depende de lo que esté buscando y de cómo su proveedor de alojamiento maneje la seguridad del sitio web. Puede obtener diferentes tipos de certificados SSL en muchos lugares por muchos precios como Let's Encrypt (gratis) o DigiCert desde ($157). Todo depende de la información que esté manejando en su sitio y de cómo la administre. Por ejemplo, una cartera de diseño simple y un portal para empleados de atención médica claramente tendrían necesidades muy diferentes.

Las empresas de alojamiento de WordPress como WP Engine ofrecen certificados SSL gratuitos. Solo toma un par de clics, y tendrá ese hermoso candado verde y no más mensajes de error rojos en Chrome o cualquier otro navegador (¡sin mencionar un montón de otras mejores prácticas de seguridad integradas)!

Si su sitio aún no está en WP Engine, deberá consultar con su proveedor de alojamiento para ver cómo manejan los certificados. Por lo general, el proceso incluye un poco de comunicación entre su host y la autoridad de certificación para que todos estén en sintonía. Consulte con su anfitrión para ver si hay tarifas que vienen con la adición de un certificado SSL o si tienen alguna recomendación sobre lo que es mejor para usted y su sitio web.

Resumen

Para terminar, si su sitio actualmente no es seguro y no tiene un certificado SSL instalado, querrá arreglarlo lo antes posible para que los errores y advertencias no afecten su negocio, el tráfico del sitio o SEO.

Si bien puede parecer un poco caótico para los diseñadores y desarrolladores web, aprovechar HTTPS es algo realmente bueno a largo plazo. La mitad de Internet ya es segura, lo que significa que todos nos estamos moviendo hacia una mejor forma de navegar por la web y transferir datos. Y la mejor noticia es que es simple y fácil reparar una conexión segura fallida, especialmente para diseñadores y desarrolladores que usan un host seguro de WordPress como WP Engine. Todos estamos trabajando para lograr una Internet más segura, un certificado SSL a la vez.