Porque mi página web dice “Tu conexión con este sitio no es segura’’ y como resolverlo.
Cuando Chrome u otro navegador muestra una página web como “no segura” quiere decir que la conexión no se realiza mediante SSL. Por tanto, el contenido de la página se transmite por internet sin encriptar, de forma que es posible interceptar el contenido de los datos transmitidos a través de ella.
¿Por qué aparece esta advertencia?
En 2017 Google decidió imponer el uso de certificados SSL (es decir, direcciones con https:// en lugar de http://). Desde entonces, cuando visitas una web sin SSL usando el navegador Chrome, te indica “No es seguro” al lado de la dirección, y te sale una advertencia diciendo que la web no es segura. Además del titular “Tu conexión con este sitio web no es segura”, cuando pulsas en el icono para ver más información hasta se permiten hablar de “atacantes”, robar información, etc. Además, decidió penalizar el posicionamiento de las webs “no seguras”. Hoy en día todos los navegadores tienen el mismo tratamiento para los sitios sin ssl.
Para evitar estas advertencias es necesario tener instalado un certificado SSL (https) en tu sitio web.
Si quieres que no salgan estas alertas en el navegador cuando alguien visite tu web, esta es la solución.
Como solucionar el problema y tener una web segura
Compra un certificado SSL
En CertiSur te ayudamos a elegir el certificado ssl que mejor se adecue a las necesidades de tu sitio web.
Adapta tu web para que funcione con https
Una vez que el certificado esté instalado y puedas acceder a tu web con https://, es muy posible que Google Chrome siga diciendo que tu web no es segura. Esto ocurre porque lo normal es que tu web tenga recursos que se carguen con direcciones http://, por ejemplo las fotos de tu web seguramente están enlazadas con http://.
Probablemente solo te haga falta sustituir completamente esos enlaces de la url antigua, por enlaces con el nuevo protocolo de seguridad, tanto en la web como en la base de datos, si tu web usa bases de datos. Asegúrate de no tener nada de contenido inseguro.
Fuerza la carga de la web con SSL
Una vez que tengas instalado el certificado, y tu web adaptada, tienes que configurar tu web para que siempre se cargue tu web completamente segura.
Para esto, hay que crear una redirección 301, de forma que, si alguien accede a la versión normal de la web, se cargue la versión segura. Esto también indicará a Google que indexe la versión segura en sus resultados de búsqueda.
Entendiendo los certificados SSL
¿Qué es un certificado SSL?
Para que una web pueda establecer una conexión segura (encriptada con protocolo https), es necesario que el servidor cuente con un certificado SSL para ese dominio, instalado y configurado correctamente.
¿Qué tipo de certificados hay?
Certificado de validación extendida (SSL EV)
Los certificados SSL de validación extendida presentan los más altos niveles de seguridad y autenticación. Para expedir un certificado de este tipo, una Autoridad Certificante realiza un exhaustivo proceso de verificación de la identidad del solicitante. El certificado EV garantiza la encriptación y además garantiza la identidad de la empresa titular del mismo.
Certificado con validación de organización (SSL OV)
Esta opción incluye la validación de la identidad corporativa del solicitante. Los negocios o empresas implementan un certificado de validación de organización para demostrar a usuarios y clientes que son organizaciones legítimas. Antes de su emisión, la Autoridad de Certificación evalúa la pertinencia del solicitante respecto del dominio por este informado.
Certificado de validación de dominio (SSL DV)
La Autoridad de Certificación emite esta clase de certificados SSL luego de evaluar que el dominio solicitado es legítimo. Estos certificados garantizan la encriptación de los datos, pero no validan la identidad de la empresa titular del mismo.
Los cambios de seguridad en los Sitios Web hoy en día son constantes. Usando los certificados correctos para su Sitio Web estará preparado para cualquier actualización a medida que sucedan.