Google lleva tiempo queriendo decirnos que los sitios web que no utilizan un Certificado SSL no son seguros y cada vez ha ido poniendo más empeño en dejarlo claro y visible. En este sentido, WordPress no es Seguro y navegadores como Google Chrome así lo reflejan.
Saber cómo solucionar el error “No es seguro” en Google Chrome es esencial para cumplir los estándares de seguridad en sitios web y que Google no te penalice por no usar SSL. No olvides que Google gestiona el 93 % del tráfico de búsquedas en Internet, ¡toda una autoridad en estas cuestiones!
Para acuñar esta idea en la mente de los usuarios, Google considera que los sitios que usan todavía HTTP como protocolo, son vulnerables, ya que existe la posibilidad de que el contenido a entregar a los navegadores pueda ser modificado antes de que llegue a ser mostrado.
Todo esto empezó con la versión 56 de Google Chrome, donde se activó el aviso de “sitio no seguro” para aquellas webs que no utilizan HTTPS en las páginas que contienen campos de entrada, de contraseñas o de tarjetas de crédito. Desde julio de 2018, los sitios con HTTP ya se muestran como inseguros al tratar de acceder a ellos desde un navegador.
Los sitios que no utilizan SSL y siguen mostrando los contenidos bajo HTTP todavía superan a los sitios que ya trabajan bajo HTTPS y los mayores desarrolladores de navegadores están trabajando para que los usuarios, desarrolladores e implementadores tomen conciencia de la importancia de distribuir contenidos más seguros.
Según w3techs.com el 3,3 % de los sitios web no utilizan ninguna de las autoridades de certificación SSL existentes en el mercado de certificados SSL.
Tabla de contenidos
¿Qué significa el error “No es seguro” en Google Chrome?
Antes de pasar a explicar mejor esto quiero mostrarte la diferencia actual de un sitio seguro y uno marcado como inseguro.
Si accedes a tu sitio web con Google Chrome y no utilizas un Certificado SSL verás el siguiente marcado en la barra de navegación a la izquierda:
Si tu sitio web utiliza un Certificado SSL y carga con HTTPS (y no tienes contenido mixto) verás la barra de navegación, a la izquierda, de esta forma:
Aunque la diferencia ahora mismo puede parecerte sutil, ten presente que los avisos serán cada vez más visibles, sobre todo para tus visitantes, ¡y eso no mola nada!
A Google no le gustan los sitios inseguros
Bueno, ni a Google, que supera el 56 % de cuota de navegadores en Internet, ni a ti deberían gustarte, principalmente porque los datos que viajan sin encriptación son más sensibles a escuchas por terceras aplicaciones, sobre todo desde protocolos poco seguros o desde conexiones con medidas de seguridad bajas o casi inexistentes.
No es solo una cruzada de Google ya que otros grandes de Internet trabajan también en esta dirección para ofrecen un Internet más seguro, o que al menos haga que los datos viajen de forma más segura.
Piensa que a Google y casi cualquier motor de búsquedas le gusta indexar contenidos procedentes de sitios seguros y los desarrolladores de navegadores le dan mucha importancia a este asunto.
Actualmente todos los navegadores web tiene soporte para SNI excepto Internet Explorer en Windows XP ¿todavía los utilizas?
Causas del error “No es seguro” en Google Chrome
Lo que ha quedado ya claro es que este aviso o error indica que la conexión entre Chrome y el sitio web no es privada, ni está encriptada, por lo que los datos enviados pueden ser interceptados por terceros.
Identificar la causa específica y solucionarla permitirá volver a visitar el sitio de forma segura.
- Certificado SSL inválido o caducado: Si el sitio web tiene un certificado SSL inválido, expirado o autofirmado, Chrome mostrará esta advertencia. Esto suele ocurrir en sitios web que no han actualizado a un certificado SSL válido.
- Sitio web no encriptado con HTTPS: Si un sitio web utiliza solo HTTP en lugar de HTTPS, Chrome avisa que la conexión no es segura. Hay que tener en cuenta que HTTPS protege la comunicación entre el navegador y el sitio web cifrando los datos.
- Advertencia de software malicioso: Chrome puede detectar si un sitio web intenta instalar software malicioso o spyware sin tu consentimiento. En ese caso, mostrará la advertencia para evitar que visite ese sitio.
- Configuración de proxy o VPN incorrecta: Si tienes configurado un proxy o VPN que interfiere con las conexiones seguras, esto puede hacer que Chrome muestre un aviso, incluso en sitios seguros.
- Extensiones sospechosas: Algunas extensiones de Google Chrome pueden ser maliciosas y hacer que el navegador muestre advertencias de seguridad, incluso cuando no corresponde. Deshabilitar o eliminar extensiones sospechosas puede ayudar a corregirlo.
- Configuración de fecha y hora incorrectas: Si la fecha y hora de tu equipo están mal configuradas, los certificados SSL pueden fallar la validación y hacer que Chrome avise que el sitio no es seguro.
En definitiva, se trata de una advertencia diseñada por Google para evitar que visites sitios que podrían poner en riesgo la privacidad durante la navegación. Aprender a identificar la causa específica y solucionarla te va a servir para poder visitar el sitio de forma segura.
¿Cómo solucionar el error “No es seguro” en Google Chrome?
Ciertamente tiempo atrás esto de habilitar SSL era para unos pocos, los Certificados eran un poco caros y no estaban al alcance de cualquier bolsillo, al menos en términos en los que se puede entender la actual democratización de la creación de sitios web.
Desde 2016 (quizás un poco antes) de forma masiva han irrumpido en el mercado los Certificados SSL gratuitos, principalmente por parte de Lets Encrypt que dan la oportunidad a cualquier sitio web, grande o pequeño, de proyección empresarial o como proyecto particular, de disponer de certificados para instalar en el Hosting y activar para cualquier dominio o subdominio asociado al servicio de Hosting.
Por tanto, ¡no hay excusa para que no actives HTTPS usando un Certificado SSL! ya sea Let’s Encrypt o los que ofrece Webempresa de WePanel Inc. (no autofirmados) y compatibles SNI.
¿Necesitas ampliar información?
Si además utilizas WooCommerce en WordPress y accedes a la página de estado del plugin verás el siguiente aviso en caso de no tener activo SSL.
Conclusiones
Google, al igual que otras compañías del sector, se enfoca en construir una red Internet más segura para todos los usuarios y parte del proceso de tener una red segura es tener HTTPS en todas partes. El protocolo HTTPS hace que sea difícil para tu proveedor de servicios de internet, los gobiernos, los usuarios malintencionados y otros ver lo que estás haciendo cuando navegas por la red de redes.
Al final, para conseguirlo, Google quiere hacerte pasar un poco de vergüenza cuando algún visitante pase por tu web y vea que no usas Certificados SSL, y forzarte de manera que tu sitio trabaje con HTTPS, tomando cartas en el asunto solucionándolo.
Tu web, tus usuarios, tus productos y ventas si tienes una tienda online, y sobre todo los datos que se envían desde el servidor donde te alojas hasta los navegadores de quienes te visitan LO AGRADECERÁN.
Total, instalar un Certificado SSL no es tan difícil, no lleva más de 5 minutos y a cambio te ofrece tranquilidad y da más confianza a tus lectores, compradores o visitantes. ¿A qué esperas para instalarlo?
¿Te ha resultado útil este artículo?
Miembro del equipo de soporte técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Soporte técnico en CiberProtector. Teacher en Webempresa University