Google lleva tiempo queriendo decirnos que los sitios web que no utilizan un Certificado SSL no son seguros y cada vez ha ido poniendo más empeño en dejarlo claro y visible. En este sentido WordPress no es Seguro y navegadores como Google Chrome así lo reflejan.
Para acuñar esta idea en la mente de los usuarios, Google considera que los sitios que usan todavía HTTP como protocolo son vulnerables, ya que existe la posibilidad de que el contenido a entregar a los navegadores pueda ser modificado antes de que llegue a ser mostrado.
Todo esto empezó con la versión 56 de Google Chrome donde se activó el aviso de "sitio no seguro" para aquellas webs que no utilizan HTTPS en las páginas que contienen campos de entrada de contraseñas o de tarjetas de crédito. Ahora va unos pasos más lejos y quiere que a partir de Julio de 2018 los sitios con HTTP sean mostrados como inseguros.
Los sitios que no utilizan SSL y siguen mostrando los contenidos bajo HTTP todavía superan a los sitios que ya trabajan bajo HTTPS y los mayores desarrolladores de navegadores están trabajando para que los usuarios, developers e implementadores tomen conciencia de la importancia de distribuir contenidos más seguros.
Según w3techs.com solo el 28.5% de todos los sitios web operan bajo protocolo HTTPS.
Por ejemplo Firefox (navegador) ha experimentado un importante aumento de búsquedas que ya ofrecen los resultados bajo HTTPS como se puede ver en esta gráfica.
Haz clic en la imagen para ampliarla
Diferencia entre sitio seguro y no seguro
Antes de pasar a explicar mejor esto quiero mostrarte la diferencia actual de un sitio seguro y uno marcado como inseguro.
Si accedes a tu sitio web con Google Chrome y no utilizas un Certificado SSL verás el siguiente marcado en la barra de navegación a la izquierda:
Haz clic en la imagen para ampliarla
Si tu sitio web utiliza un Certificado SSL y carga con HTTPS (y no tienes contenido mixto) verás la barra de navegación, a la izquierda, de esta forma:
Haz clic en la imagen para ampliarla
Aunque la diferencia ahora mismo puede parecerte sutil, ten presente que los avisos serán cada vez más visibles, sobre todo para tus visitantes ¡y eso no mola nada!
A Google no le gustan los sitios inseguros
Bueno ni a Google, que supera el 56% de cuota de navegadores en Internet, ni a ti deberían gustarte, principalmente porque los datos que viajan sin encriptación son más sensibles a escuchas por terceras aplicaciones, sobre todo desde protocolos poco seguros o desde conexiones con medidas de seguridad bajas o casi inexistentes.
No es solo una cruzada que haya emprendido Google ya que otros grandes de Internet se han estado moviendo en esta dirección para ofrecen un Internet más seguro, o que al menos haga que los datos viajen de forma más segura.
Piensa que a Google y casi cualquier motor de búsquedas le gusta indexar contenidos procedentes de sitios seguros y los desarrolladores de navegadores le dan mucha importancia a este asunto.
Actualmente todos los navegadores web tiene soporte para SNI excepto Internet Explorer en Windows XP ¿todavía lo usas?
No hay excusas para no tener un sitio seguro
Ciertamente tiempo atrás esto de habilitar SSL era para unos pocos, los Certificados eran un poco caros y no estaban al alcance de cualquier bolsillo, al menos en términos en los que se puede entender la actual democratización de la creación de sitios web.
Desde 2016 (quizás un poco antes) de forma masiva han irrumpido en el mercado los Certificados SSL gratuitos, principalmente por parte de Lets Encrypt que dan la oportunidad a cualquier sitio web, grande o pequeño, de proyección empresarial o como proyecto particular, de disponer de certificados para instalar en el Hosting y activar para cualquier dominio o subdominio asociado al servicio de Hosting.
Por tanto ¡no hay excusa para que no actives HTTPS usando un Certificado SSL! ya sea Let's Encrypt o los que ofrece Webempresa de cPanel Inc. (no autofirmados) y compatibles SNI.
Lectura recomendada:
Activar SSL (https) en WordPress
Si además utilizas WooCommerce en tu instalación de WordPress y accedes a la página de estado del plugin verás el siguiente aviso en caso de no tener activo SSL.
Haz clic en la imagen para ampliarla
Conclusiones
Google, al igual que otras compañías del sector, se enfoca en construir una red Internet más segura para todos los usuarios y parte del proceso de construir una red segura es tener HTTPS en todas partes. HTTPS hace que sea difícil para tu ISP, los gobiernos, los usuarios malintencionados y otros ver lo que estás haciendo conectado.
Al final, para conseguirlo, Google quiere hacerte pasar un poco de vergüenza cuando algún visitante pase por tu web y vea que no usas Certificados SSL y forzarte de forma que tu sitio trabaje con HTTPS y tomes cartas en el asunto solucionándolo.
Tu web, tus usuarios, tus productos y ventas si tienes una tienda online, y sobre todo los datos que se envían desde el servidor donde te alojas hasta los navegadores de quienes te visitan LO AGRADECERÁN.
Total, instalar un Certificado SSL no es tan difícil, no lleva más de 5 minutos y a cambio te ofrece tranquilidad y da más confianza a tus lectores, compradores o visitantes. ¿A qué esperas para instalarlo?