Chrome 56 expondrá los sitios web sin SSL usando la frase “No Seguro”
Santiago, Chile. 25 noviembre, 2016. En enero 2017 la nueva versión de Chrome, el navegador más usado en el planeta, cambiará la forma de mostrar los sitios web que no usen certificados SSL, según lo publicado en su blog, apareciendo la frase “No Seguro” en la barra de dirección.
Seguridad América, uno de los principales proveedores de soluciones PKI en Latinoamérica y su socio GlobalSign, la primera Autoridad de Certificación (AC) europea con 2,5 millones de SSL para sitios web emitidos alrededor del mundo, comenzaron el pasado septiembre una campaña para informar sobre esta actualización a los administradores de páginas web.
¿Qué es SSL?
El término certificado SSL (Secure Socket Layer) hace referencia al actual protocolo de seguridad usado en Internet para cifrar la información que intercambiamos con sitios web y, por otro lado, autenticar al propietario de la página con sus visitantes. Nos garantizan que la comunicación no será vista ni manipulada por terceros.
Los SSL son una parte tan fundamental de Internet que están presentes en tareas cotidianas como al momento de redactar un tuit, subir una foto a Instagram, crear un artículo en Wikipedia o cuando efectuamos compras en línea, en este último caso debemos poner atención a que la página web comience con https.
Los planes de Google
El año 2014 Google comenzó a realizar pruebas de forma que el HTTPS sea un factor positivo en sus algoritmos de búsquedas. Además, Gmail pasó automáticamente a ofrecer una conexión segura a sus usuarios con certificados SSL.
En enero 2017 con la llegada de Chrome 56, podremos saber si un sitio web que nos pide ingresar con usuario y clave o pagar con tarjeta de crédito está usando seguridad SSL. En caso que no, aparecerá el mensaje “No seguro” en la barra de dirección.
Pero estas alertas no terminarán acá, sus planes son informar en próximas actualizaciones a todas las páginas web que no usen certificados SSL y con alertas más claras, como esta:
Las recomendaciones de Seguridad América
Estar alineados con las políticas de Google y ayudar a que Internet sea más seguro para todos ha sido prioridad para nuestra compañía. Los certificado SSL han estado presente en internet durante años, su importancia es innegable y por este motivo los ejecutivos de Seguridad América se han transformado en asesores de seguridad para nuestros clientes.
Hemos trabajado los últimos meses para informar y apoyar a los sitios web que aún no cuentan con esta certificación a que lo hagan ahora, en enero se estima que la demanda será altísima cuando los sitios comiencen a ser tachados como inseguros.
Un certificado SSL ofrece comunicación segura y autenticación, pero, además, mejorará nuestra imagen en Internet, ayudará a disminuir estafas como el phishing y elevará el SEO en las búsquedas. Además, nuestros próximos clientes recibirán gratis packs de seguridad en los cuales se les informará desde si el sitio aparece en las listas negras de los buscadores, si está contagiando con malware a los visitantes o si tiene brechas de seguridad mediante análisis de vulnerabilidades.
Elegir un proveedor que tenga la experiencia necesaria en certificación SSL será vital para los sitios web que requieren esta protección, en Seguridad América nuestros ejecutivos están calificados para asesorarle con el tipo de certificado adecuado y nuestros ingenieros le entregarán todo el soporte técnico que necesite, incluso, la instalación remota del SSL.
Si la página web se encuentra alojada en Hosting es recomendable que el cliente les mencione su interés en certificarla, muy probablemente necesitará una IP dedicada.
Si el servidor web se encuentra en las oficinas del cliente, la instalación no llevará más de 10 minutos. Actualmente son muy pocos los clientes que podrían tener problemas de compatibilidad con HTTPS.
Otro factor a tener en consideración al elegir una AC es la velocidad que tardará el SSL en mostrarse a sus visitantes, proceso comúnmente llamado OCSP. GlobalSign ofrece 2 ventajas en este punto.
Por un lado, la tecnología de cifrado ECC (Elliptic Curve Cryptography) que ofrece como alternativa al tradicional RSA, ideal para visualizar más rápidamente sitios web con SSL desde smartphone o tablet, ya que se genera con una clave más corta.
Además, el año 2012, GlobalSign forma una alianza con el Datacenter CloudFlare para aumentar la velocidad del proceso OCSP (Online Certificate Status Protocol), convirtiéndose en una de las AC más rápidas en mostrar el estado de un SSL y, por ende, cargar las páginas web de sus clientes.
Tipos de SSL
Los SSL se pueden dividir en 3 grupos, dependiendo la información que mostrarán al visitante y el tipo de validación que realizará la Autoridad Certificadora.
Validación Extendida. Es el SSL más completo y fácil de identificar por el usuario, tornando la barra de direcciones a color verde en algunos browsers. Muestra datos como la razón social, dirección o RUT de la empresa, además, ayuda a disminuir estafas del tipo phishing. Es elegido generalmente por compañías importantes como bancos y sitios de comercio en línea ya que es símbolo de seguridad y preocupación por la confidencialidad de los datos. Es validado por la AC de forma más detallada.
Nuestros clientes nuevos podrán provechar esta promoción por compras de su SSL de Validación Extendida.
Validación a la Organización. Este certificado muestra un candado verde cerrado en navegadores como Chrome, entrega datos la razón social de la empresa, ciudad y país. AC como GlobalSign entregan garantías de emisión por US 1.250.000 a esta tecnología.
Validación de dominio. Este SSL se emite en minutos ya que su validación se hace contra casillas genéricas de email asociadas al dominio. Su valor es más económico que los 2 anteriores ya que no se realiza validación personalizada y tampoco mostrará información de la empresa. Se visualiza como un SSL para organizaciones.