Actualidade

« Atrás

Cambios nas esixencias en materia de seguridade co ano novo

Data:  luns, 02 de xaneiro de 2017

Google ten a intención de rematar coas webs inseguras. Para isto, ten varias acción en marchas e outras tantas en camiño. Por un lado, as webs marcadas como seguras teñen prioridade no seu buscador web. Por outra, e ese é o punto a abarcar hoxe, Google vai a comezar a informarnos de forma moi clara sobre a seguridade dos sitios webs que visitamos.

Google realizou un importante anuncio que afectara a forma en que navegamos. A partir da súa primeira actualización en xaneiro de 2017, o popular navegador Google Chrome marcara como non seguras as webs que empreguen o protocolo HTTP nas que se poida introducir datos de contrasinais ou medios de pago.

Isto é importante, xa que Google Chrome é actualmente o explorador mais empregado, e se desexamos manter unha relación de confianza cos clientes seria desexable que estes non recibisen un aviso do seu navegador do inseguro do sitio web que visitan.

As webs empregan o protocolo HTTP para comunicarse cos navegadores, sendo HTTPS a "versión segura" do mesmo. O que quere dicir na práctica que unha web que emprega HTTPS é que o sitio web que visitamos é o que di ser, e que a comunicación entre a web e o usuario estará codificada, de forma que incluso no caso de ser interceptada, os datos non poderán ser empregados. O uso deste protocolo é preciso especialmente nas webs que inclúan formularios onde introducir os nosos datos, sobre todo se estes son bancarios.

Actualmente, as webs que consultamos e empregan HTTPS teñen na maior parte dos navegadores un cadeado visible a esquerda da URL, como o da imaxe.

Con este cadeado podemos estar seguros de que a web que visitamos é a que di ser (non esta suplantada) e que os datos que introduzamos nela serán cifrados.

A partir da actualización de xaneiro de 2017, Google Chrome indicara, nas webs que estean preparadas para a introdución de datos sensibles (Como contrasinais ou medios de pago) que se trata de webs non seguras.

 

 

E non só iso, se non que no futuro, Google Chrome fara estes indicadores cada vez mais vistosos, e ira extendendoos ata abarcar todas las webs con protocolo HTTP.

 

Como administradores de algunha páxina web, ¿Que debemos facer? Pois debemos simplemente no noso sitio web un certificado SSL. Se temos unha web de comercio electrónico e indispensable xerar a confianza suficiente, e no caso de outras webs onde pidamos datos aos visitantes, é importante que saiban que os seus datos serán tratados de forma segura.

Con estes cambios, Google vai empuxando a facelo, non só para obter un mellor posicionamento web ou para protexer o tráfico de datos, se non porque as webs que non o fagan serán sinaladas co dedo. Por sorte, a obtención dun destes certificados non é unha cuestión complexa nin que requira de unha importante inversión económica.

Para axudar a realizar esta transición a unha web mais segura, dende SmartPeme dedicaremos a isto un próximo artigo, analizando as diferentes posibilidades a hora de elixir un certificado (Si, tamén temos opcións gratuítas), como instalalo, e como dicirlle a Google que a nosa web xa é segura.

Fonte:  SmartPeme