La última actualización de Google Chrome viene con un cambio significativo: ahora, todos los sitios web sin HTTPS mostrarán una advertencia de "No seguro".
Esto incluye páginas que involucran información confidencial como contraseñas y detalles de tarjetas de crédito. En esta guía detallada, profundizaremos en los detalles de la advertencia "No seguro" presentada por el navegador Chrome.
Además, descubrirá pasos sobre cómo eliminar esta advertencia como usuario de un sitio web y cómo garantizar que sus propios sitios web muestren el codiciado estado "Seguro".
Esquema de contenido
¿Entiendes la advertencia "No seguro" en Google Chrome?
Comprender los orígenes y las implicaciones de la advertencia "No seguro" en Google Chrome es crucial, especialmente desde que comenzó a marcar todos los sitios HTTP como no seguros a partir del lanzamiento de Chrome 68 en julio de 2018.
Esta transformación fue parte del plan a largo plazo de Google, anunciado inicialmente en septiembre de 2016, para etiquetar todos los sitios HTTP como no seguros.
Mientras navega, observe que el Omnibox muestra un indicador claro de "No seguro" para todas las páginas HTTP, lo que indica un cambio hacia una web más segura.
Google Chrome tiene como objetivo advertir a los usuarios sobre los riesgos potenciales asociados con HTTP, enfatizando que estas páginas podrían ser vulnerables a visualización y manipulación no autorizadas antes de llegar al navegador del usuario.
Esta advertencia, que aparece de manera destacada en la barra de direcciones de Chrome, es particularmente preocupante para los sitios web que no son HTTPS y que recopilan información confidencial del usuario. Su presencia puede generar confusión en el usuario y afectar negativamente la tasa de rebote de un sitio web.
Dado el creciente énfasis en un entorno en línea seguro, la adopción de HTTPS va en aumento. Google, junto con otros líderes de la industria, contribuye activamente a un panorama web seguro.
La siguiente discusión profundizará en las complejidades de la advertencia "No seguro" en Chrome y lo guiará para proteger sus sitios web de WordPress mediante la transición a HTTPS.
Si desea abordar las advertencias "No seguro" de inmediato, puede navegar directamente a la sección sobre cómo mitigar estas advertencias en Chrome para sus sitios web.
¿Por qué Chrome muestra la advertencia No seguro?
Mantener un entorno en línea seguro requiere comprender los matices de la advertencia "no seguro" del navegador Chrome.
Google ha simplificado la explicación de la advertencia No seguro a través de una serie de publicaciones de anuncios informativos.
Además, los desarrolladores de Chrome han proporcionado una guía fácil de usar para ayudar a los desarrolladores a diagnosticar y resolver problemas relacionados con las advertencias "No seguro".
En términos simples, Chrome mostrará una etiqueta "No seguro" en la barra de URL si las páginas de su sitio web carecen de cifrado seguro y contienen campos para contraseñas, detalles de tarjetas de crédito u otra información confidencial.
Páginas que presentan elementos de formulario como o aquellos que recopilen información de tarjetas de crédito activarán la advertencia "No seguro" en Chrome. La advertencia se vuelve visible tan pronto como el usuario comienza a completar el formulario.
Si bien estos escenarios son sencillos, también existen situaciones más complejas que pueden generar la advertencia "No seguro". Un ejemplo notable es el uso de un marco de inicio de sesión HTTPS superpuesto en páginas HTTP.
Incluso si un sitio web emplea un marco de inicio de sesión seguro a través de una página HTTP, Chrome seguirá activando la advertencia "No seguro", enfatizando la importancia de abordar situaciones tan matizadas para garantizar una experiencia de navegación segura y constante.
Advertencia no segura o peligrosa
Además de la advertencia gris "No seguro" para las páginas HTTP, Chrome emplea una advertencia roja más alarmante para ciertos sitios web, advirtiendo a los usuarios que eviten visitarlos si es posible. Esta advertencia roja se emite específicamente para sitios web donde existen preocupaciones de privacidad con respecto a la conexión del sitio.
Para algunos sitios web, es posible que encuentre una pantalla de advertencia de página completa, que indica problemas graves y los marca como no seguros para visitar. Esta determinación la realiza el equipo de seguridad de Google a través del servicio Navegación Segura.
La introducción inicial de la advertencia "No seguro", indicada por un ícono de información gris, marcó el comienzo de un plan más amplio por parte de Google Chrome para desalentar el uso del antiguo HTTP.
Como parte de esta estrategia, las páginas que no son HTTPS con problemas de seguridad importantes ahora reciben una advertencia roja de "No seguras", similar a la captura de pantalla anterior.
A diferencia de la advertencia gris, esta alerta roja se activa independientemente de si su sitio web contiene campos de entrada de contraseña/tarjeta de crédito y está determinada por el servicio de navegación segura.
Cuando los usuarios ven una advertencia roja "No seguro" superpuesta a un candado en la barra de URL, puede generar preocupaciones sobre la seguridad de su sitio web. Para comprender estos símbolos de seguridad en Chrome, profundice en lo que significa cada uno.
¿Cómo eliminar Not Secure en Chrome para su sitio web?
Abordar la advertencia "No seguro" en Chrome: una guía para propietarios de sitios web.
Si es propietario de un sitio web y desea eliminar la advertencia "No seguro" en el navegador Chrome, el primer paso crucial es habilitar HTTPS para su sitio web, especialmente si aún no lo ha hecho.
Asegurarse de que todas sus páginas se publiquen a través de HTTPS evitará que se activen advertencias de "No seguro". Además, prepara su sitio web para el futuro contra advertencias adicionales que los navegadores podrían introducir para sitios web que no son HTTPS.
Para realizar la transición de sus sitios web a HTTPS, el requisito clave es obtener un certificado SSL para su sitio web. Este certificado es esencial para cifrar la transmisión de datos entre su sitio web y sus visitantes, promoviendo un entorno en línea seguro y confiable.
1. Obtenga SSL gratis con proveedores de alojamiento
Para eliminar la advertencia "No seguro" en Chrome y mejorar la seguridad de su sitio web, un método eficaz es adquirir un certificado SSL (Secure Sockets Layer) gratuito a través de su proveedor de alojamiento.
Habilitar HTTPS con un Certificado SSL cifra los datos intercambiados entre su sitio web y sus visitantes, reforzando la seguridad en línea.
Muchos proveedores de hosting ofrecen certificados SSL gratuitos como parte de sus paquetes de hosting. Esto no sólo simplifica el proceso sino que también elimina la necesidad de realizar una compra por separado. A continuación se muestran algunos ejemplos de proveedores de hosting que incluyen certificados SSL gratuitos:
Vamos a cifrar:
Let's Encrypt es una autoridad certificadora ampliamente reconocida que ofrece certificados SSL gratuitos. Muchos proveedores de alojamiento, incluidos SiteGround y Bluehost, integran Let's Encrypt en sus servicios, lo que le permite proteger fácilmente su sitio web.
Iart:
SiteGround es un proveedor de alojamiento de buena reputación conocido por su excelente rendimiento y atención al cliente. Proporciona un certificado SSL gratuito con todos los planes de alojamiento, lo que garantiza una experiencia de navegación segura para sus visitantes.
Bluehost:
Bluehost, una opción de alojamiento popular, incluye un certificado SSL gratuito con sus planes de alojamiento. Esto garantiza que su sitio web se beneficie del cifrado y muestre el icono de candado seguro en los navegadores.
Cloudflare:
Cloudflare es una red de entrega de contenido (CDN) que también ofrece un certificado SSL gratuito. Al utilizar Cloudflare como su CDN, no solo protege su sitio web sino que también mejora su rendimiento.
Al elegir un proveedor de alojamiento que ofrezca un certificado SSL gratuito, puede realizar la transición de su sitio web a HTTPS sin problemas, proporcionando un entorno seguro para sus usuarios y evitando la advertencia "No seguro" en Chrome.
2. Cambie las URL del sitio web a HTTPS después de la actualización
Una vez que haya instalado con éxito un certificado SSL en su dominio, el siguiente paso crucial es actualizar las URL de su sitio web para reflejar el nuevo protocolo HTTPS.
Este proceso generalmente implica una operación de búsqueda y reemplazo de URL HTTP existentes en su sitio web, y puede lograrlo cómodamente utilizando complementos populares como Buscar y reemplazar.
Si encuentra algún desafío durante este proceso, un curso de acción recomendado es comunicarse con su proveedor de alojamiento de WordPress para obtener ayuda.
Además, considere implementar redireccionamientos 301 si hay un cambio en la estructura de URL de su sitio web. Esto garantiza una transición perfecta para los usuarios y los motores de búsqueda.
En particular, si le preocupan posibles problemas de SEO asociados con la redirección, tenga la seguridad de que Google ha confirmado que no hay pérdida de clasificación de la página para las redirecciones 301 y 302 de HTTP a HTTPS.
Esto garantiza que la clasificación de su sitio web en los motores de búsqueda no se vea afectada durante la transición a una conexión HTTPS segura.
3. Desactive la advertencia de Chrome no seguro como usuario del sitio web
Si es un usuario de un sitio web sin control sobre el sitio visitado y desea administrar la advertencia "No seguro" en Chrome, puede ajustar la configuración del navegador en consecuencia. Aquí hay una guía sobre cómo omitir temporalmente la advertencia "No seguro" en los sitios web que estás visitando:
- Escriba chrome://flags en la barra de direcciones y presione Enter para acceder a la página de experimentos de su navegador Chrome.
- En la barra de "indicadores de búsqueda" en la parte superior, ingrese palabras clave como "no seguro" para ubicar configuraciones relevantes.
- Busque la configuración relacionada con "Marcar orígenes no seguros como opción no segura" y use el menú desplegable a la derecha para seleccionar "deshabilitado"; esto desactiva las advertencias "No seguro".
- Después de ajustar la configuración, específicamente para la advertencia "no seguro", reinicie su navegador para aplicar los cambios.
Tenga en cuenta que estos ajustes involucran funciones experimentales de Chrome, que pueden evolucionar con nuevas versiones. Es fundamental tener cuidado y modificar esta configuración solo si comprende completamente los riesgos potenciales para su seguridad y privacidad.
Esta información también puede resultar valiosa para los desarrolladores de sitios web que buscan abordar las advertencias "No seguro" en Chrome.
¿HTTPS requiere un certificado?
De hecho, HTTPS necesita un certificado SSL (Secure Sockets Layer) para una comunicación segura. Cuando su sitio web está configurado con HTTPS, le indica al navegador que establezca una conexión a través de un puerto diferente (443 para HTTPS), a diferencia de la conexión típica a través del puerto 80 para HTTP.
Sin un certificado SSL, el servidor rechazaría la conexión de plano. En esencia, HTTPS simplemente no es viable sin un certificado que garantice una conexión segura entre el navegador del usuario y el servidor.
¿Son seguros todos los sitios HTTPS?
De manera análoga, consideremos la seguridad que proporciona el uso del cinturón de seguridad mientras se conduce. Reduce significativamente los riesgos, pero no elimina todos los peligros potenciales. El mismo principio se aplica a los sitios web que utilizan HTTPS.
Si bien un certificado SSL cifra la comunicación entre el sitio web y sus visitantes, no garantiza inherentemente la seguridad del sitio web en sí.
HTTPS protege principalmente la transmisión de datos, protegiéndola de la interceptación de terceros. Sin embargo, no aborda otros riesgos potenciales, como vulnerabilidades en el código del sitio web o descargas maliciosas que podrían comprometer los sistemas de los usuarios.
En esencia, HTTPS es una capa crucial de seguridad para su sitio web, ya que garantiza que la información transmitida permanezca privada. Sin embargo, no abarca toda la seguridad del sitio web. La precaución es esencial y los usuarios deben permanecer atentos a posibles amenazas más allá del alcance del cifrado HTTPS.
Por qué es crucial tener un sitio seguro
Configurar un sitio web requiere comprender las diferencias entre HTTP y HTTPS:
1. Seguridad mejorada:
Vulnerabilidades HTTP: HTTP es susceptible a ataques de intermediario (MITM), lo que representa un riesgo para los datos confidenciales compartidos a través de la conexión.
Cifrado HTTPS: HTTPS, sin embargo, emplea un cifrado sólido, lo que garantiza una comunicación altamente segura entre usuarios y servidores. Con HTTPS, los usuarios pueden compartir información confidencial con confianza, sabiendo que está protegida durante el tránsito.
2. Aumento del tráfico:
Advertencias de Google Chrome: Chrome alerta a los usuarios cuando acceden a sitios HTTP no seguros, lo que potencialmente desvía el tráfico.
Indicador de confianza: los sitios HTTPS muestran un símbolo de candado verde, lo que infunde confianza en los usuarios. Es más probable que los visitantes interactúen y compartan información en sitios seguros, lo que contribuye a un mayor tráfico.
3. Fomento de la confianza:
Compromiso serio con la seguridad: optar por HTTPS indica un compromiso con prácticas de seguridad sólidas.
Abordar las preocupaciones modernas: dada la prevalencia de las violaciones de datos, los usuarios son más cautelosos. HTTPS fomenta la confianza y garantiza a los visitantes que se prioriza la seguridad y la confidencialidad de sus datos.
Quick Links:
- Cómo recuperar mensajes de texto eliminados en iPhone: mejores métodos
- ¿Cómo proteger y administrar la contraseña?
- ¿Cómo puede aumentar las ganancias compartir información sobre su empresa?
Palabras finales: trasladar sitios web a SSL
En pocas palabras, si su sitio web ofrece páginas a través de HTTP, incluidas aquellas con información confidencial, la advertencia "No seguro" de Chrome puede ser una señal de alerta para los usuarios, insinuando posibles riesgos de seguridad.
La advertencia roja podría disuadir a los visitantes de continuar, afectando la credibilidad de su sitio web.
La buena noticia es que muchas empresas de alojamiento de WordPress ofrecen SSL gratuito con Let's Encrypt, lo que hace que la transición a HTTPS sea más accesible. Puede explorar la documentación de su proveedor de alojamiento o comunicarse con él directamente para activar SSL de forma segura.
- Estados Unidos es el país con mayor Tasa de adopción de HTTPS, con el 95% de todo el tráfico web cifrado.
- Europa es la región con la segunda tasa más alta de adopción de HTTPS, con el 89% de todo el tráfico web cifrado.
- Asia es la región con la tercera tasa más alta de adopción de HTTPS, con el 85% de todo el tráfico web cifrado.
El propio WordPress aboga por HTTPS, enfatizando la importancia de la seguridad del sitio web. Sólo alrededor del 11.45% de los sitios activos de WordPress utilizan actualmente HTTPS, pero con la plataforma evolucionando para favorecer las funciones exclusivas de HTTPS, es una tendencia que vale la pena adoptar.
La web se está dirigiendo hacia HTTPS y es crucial que los sitios web se adapten.
Entonces, ¿ha hecho el cambio a HTTPS con su sitio de WordPress? Comparta sus opiniones sobre la advertencia "No seguro" de Chrome en los comentarios a continuación: ¡sigamos con la conversación!
