Para muchos propietarios de sitios web, Google implementó una nueva política con respecto a los sitios no encriptados. A principios de este año, comenzaron a castigar a los sitios sin HTTPS (protocolo de transferencia de hipertexto seguro). Muchos comenzaron a ver cómo su clasificación en Google disminuía y el tráfico disminuía. Aunque el cambio en la política causó un revuelo entre los propietarios de sitios web, no necesariamente es algo malo. Creemos que hay al menos 5 Beneficios de Tener un Sitio Web Seguro con SSL.
#1 – Un Sitio Web Seguro con SSL Protege la Información Sensible de Miradas Curiosas
A medida que los datos se mueven entre tu cliente y tú, pasan de una computadora a otra en su camino hacia su destino final. Piensa en ello como si fuera el Servicio Postal de EE. UU. El cartero recoge la carta en tu casa, luego la lleva a la oficina local, donde la clasifican. Desde ahí va a un centro de distribución donde se vuelve a clasificar. Luego se traslada a la oficina local del destinatario y finalmente a su destino final. Muchas personas manejaron tu carta durante su viaje, y cualquiera de ellas podría haberla mirado.
Lo mismo sucede con la información que tus clientes te dan a través de internet. Sus datos se mueven de servidor a servidor hasta que llegan a tu sitio, su destino final. En cualquiera de esas paradas de datos, un hacker puede copiar fácilmente los datos. Tus clientes esperan que protejas sus datos de miradas curiosas.
Dado que puedes hacer muy poco para evitar que eso suceda, la mejor manera de proteger los datos sensibles es enviarlos escritos en código. HTTPS encripta los datos para que sean irreconocibles. Una vez que llega de manera segura, la información se descifra para su uso.
#2 – La Encriptación Proporciona Autenticación para los Usuarios
Una forma en que los ladrones de identidad recopilan información es configurando sitios web maliciosos y haciéndose pasar por ti. Pueden crear versiones casi idénticas de tu sitio web, o construyen su propia versión donde se hacen pasar por ti. El usuario no tiene forma de saber que está dando su información sensible a criminales. Sin embargo, tu designación de HTTPS en la URL muestra a los visitantes que tu sitio web ha sido verificado como auténtico. Google utiliza una señal visual, en forma de un candado, para demostrar que es un sitio web seguro con SSL. Este símbolo crea una sensación de seguridad para tus clientes.
#3 – El Cumplimiento del PCI Requiere que Tengas un Sitio Web Seguro con SSL
Si procesas transacciones con tarjeta de crédito en tu sitio, entonces estás obligado a tener encriptación. El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) se aplica a todas las empresas, en línea o no, que aceptan pagos con tarjeta de crédito. Para las empresas en línea, este cumplimiento significa que debes tener un sitio web seguro con SSL. Ningún sitio de comercio electrónico legítimo puede operar sin un certificado SSL. La única excepción es si utilizas un procesador de pagos de terceros como Paypal. En ese caso, Paypal acepta la responsabilidad del manejo de la información financiera de tus clientes.
Tener un sitio seguro con SSL te permite manejar tus propias transacciones financieras. Los servicios de terceros como Paypal son costosos y pueden costarte alrededor del 5% en tarifas de transacción. Ten en cuenta que los certificados SSL gratuitos no funcionarán para el comercio electrónico. En su lugar, debes contactar a tu agencia de diseño web y solicitar uno que sea apropiado para tu aplicación. Un certificado SSL generalmente cuesta un par de cientos de dólares al año.
Chrome ahora muestra una advertencia al usuario y no cargará tu sitio si no se encuentra un certificado SSL válido en páginas donde se solicita información sensible. Firefox y otros navegadores están siguiendo el ejemplo, y Google ya ha enviado una propuesta para que todos los navegadores web implementen esta política. (fuente)
Google publicó lo siguiente en Google+
A partir de finales de enero con Chrome 56, Chrome marcará los sitios HTTP que recopilan contraseñas o tarjetas de crédito como no seguros. Habilitar HTTPS en todo tu sitio es importante, pero si tu sitio recopila contraseñas, información de pago u otra información personal, es crítico usar HTTPS. Sin HTTPS, los actores malintencionados pueden robar estos datos confidenciales.
Tener un sitio web seguro con SSL
¿Cómo afecta a tu negocio no tener un certificado SSL? ¿Qué beneficios adicionales ofrece tener un sitio web seguro? Encuentra respuestas a estas preguntas y más en nuestro blog.
