Los viernes y agosto tienen en común que son fechas de alta actualización de algoritmos y servicios de Google. Este verano no ha sido excepción y hemos visto actualizaciones en los algoritmos, actualizaciones en My Business, Google Maps, Google Analytics y Local Pack, entre otros. No obstante, la actualización, o en éste caso, el recordatorio más relevante para el corto plazo de otoño es el aviso, ya explícito, de la advertencia de seguridad que mostrará Google Chrome en sitios web que no tengan certificado de seguridad activado.
Cabe decir que es una advertencia que se ha ido comunicando desde hace tiempo y que ya habíamos registrado en los indicadores de tendencias tecnológicas para 2017. Para mejorar la experiencia del usuario y la seguridad en la navegación, a partir de octubre 2017 el navegador Google Chrome, mostrará un aviso de sitio no seguro para aquellos sitios web que no tengan instalado el certificado de seguridad y tengan campos de formularios explícitos.
Comunicación email tipo enviada por Google avisando que el navegador Google Chrome mostrará aviso de seguridad en sitios web sin HTTPS.
Hay que tener en cuenta que la comunicación de Google avisando de la notificación de sitio no seguro en sitios web sin HTTPS, explicita la detección del aviso de seguridad en etiquetas input tipo text o email, por lo que vemos afectación amplia en distintas funcionalidades que pueda tener el sitio web, como por ejemplo:
- Buscador.
- Suscripción a newsletter.
- Formulario contacto.
- Formulario registro.
- Formulario compra.
- Funcionalidades antispam que envien token por este tipo de etiquetas input.
Si tu sitio web tienen alguna de estas funcionalidades y no tiene certificado de seguridad, se detectará como un sitio no seguro que pone en riesgo la experiencia de navegación del usuario.
¿Entonces, debo comprar un certificado de seguridad para evitar éste bloqueo de experiencia de usuario?
Depende, en algunos casos estamos recomendando modificación de etiquetas de forma que el sitio web no se vea afectado por la advertencia de seguridad. En otros, no hay opción, se debe comprar e instalar el certificado de seguridad. Todo depende de como esté realizada la programación y que solución se quiera dar.
¡Perfecto, entonces compro un certificado SSL y ya tengo el sitio en HTTPS!
No es así de simple, hay que tener en cuenta que implica una migración, afectando al posicionamiento web del sitio, por lo que el cambio a HTTPS debe hacerse aplicando correctamente el protocolo de migración. Ni cualquier certificado es válido, ni cualquiera migración a HTTPS es immediata, hay que realizar cambios en la programación, redirecciones a nivel de servidor y cambio de configuración en servicios externos.
Aleyda Solís, referente en SEO Internacional, publicó en 2016 una checklist muy detallada de los cambios a seguir en una migración a HTTPS.
El cambio a sitio seguro es una advertencia que llevamos tiempo avisando en nuestro blog, la tendencia de navegación prioriza la experiencia de usuario, más del 50% de los sitios web en la página de resultados de Google son sitios seguros, por lo que si quieres seguir teniendo relevancia, te recomendamos realizar el cambio... como llevamos recomendándote desde 2014.