HTTPS casi obligatorio

Chrome (de Google) ha anunciado que sacará la actualización 56 en breve cuya principal novedad será un aviso bien visible de página insegura en el caso de que web recopile contraseñas y no tenga el protocolo HTTPS. Esta medida es la primera antes de una obligatoriedad total para todas las páginas en un futuro según indican.

¿Qué páginas serán consideradas como inseguras?

Según la información que dan, cualquier página que recopile contraseñas, y esta clasificación incluye a WordPress y todos los CMS ya que en ellos se crean usuarios, contraseñas y se almacena información que podría ser delicada a ojos de Google. Recordamos que la mayoría de webs actuales se realizan con un contstructor web y por lo tanto este problema les concierne.

Google está avisando por email

A los propietarios de páginas web sin https y con recopilación de datos sensibles Google les está enviando un email de aviso a través de Google Search Console (antes webmaster tools) con la información sobre el navegador y las consecuencias de no actualizar el protocolo de seguridad.

Solución al problema

Muchos hosting incluyen un protocolo HTTPS gratuito incluido en el precio que sólamente tendrás que activar en el mejor de los casos. En otros casos tendrás que activarlo y configurar tu página para redireccionar a la versión segura. Y en el peor de los casos deberás instalar tú mismo el protocolo de seguridad. Let’s encript, es gratuito y sirve perfectamente aunque no es sencillo de instalar y no es compatible con todos los hosting. Otra opción es pasarte a un hosting de mayor calidad y con este certificado gratuito y automático como ONE.com por 1€+ IVA tienes el primer año de hosting y dominio (solo nuevos usuarios y dominios nuevos).

Actualizacion:

Parece que Mozilla Firefox se ha unido a la moda de mostrar las webs sin SSL como inseguras. Os dejamos una captura del aviso que muestra este navegador.

Vía: Ninja SEO