Cómo evitar que los navegadores marquen como insegura una web
HTTPS es un protocolo de seguridad para garantizar la privacidad de los datos en Internet: se encripta la información entre dispositivo y servidor, de manera que un atacante no puede obtener información sensible como contraseñas o datos bancarios.
Google lleva algún tiempo fomentado la inclusión de este protocolo: en la versión 56 de su navegador Chrome se comenzaron a marcar como inseguras aquellas webs que recopilaban datos privados (como contraseñas) sobre protocolo HTTP, en la versión 62 se mostraba la misma notificación para webs sin certificados SSL que solicitara cualquier tipo de dato. A partir de julio, la versión 68 marcará por defecto como inseguras cualquier web que use el protocolo HTTP, y su posicionamiento en los resultados de búsqueda también se verá perjudicado. Para evitar crear desconfianza entre los usuarios y penalizaciones por parte del gigante tecnológico, es preciso implementar lo antes posible el protocolo HTTPS.
1) Elegir un proveedor de hosting que ofrezca certificados SSL
La mayoría de proveedores de hosting ya ofrecen certificados SSL, pero en muchos casos este servicio se cobra a parte del plan elegido por el cliente. Ciertas empresas ni siquiera contemplan la posibilidad de incluir certificados SSL a sus clientes.
Verifique que su plan de alojamiento incluya certificado SSL. Si no se incluye en su actual plan, compruebe si se puede obtener contratando un plan superior. De no ser posible, traslade inmediatamente su dominio y su web a un proveedor que sí ofrezca este servicio.
2) Configurar la web para HTTPS
Si su plan de alojamiento ya cuenta con certificado SSL, compruebe los siguientes aspectos para evitar que los navegadores marquen su web como insegura:
- Comprobación de la validez del certificado instalado
- Redirección de todo el tráfico HTTP a HTTPS
- Verificación de carga de elementos externos a la web solo desde sitios seguros
Foto: FreePik