Chrome y Firefox actualizan sus políticas de seguridad SSL

Chrome y Firefox actualizan sus políticas de seguridad SSL

En su constante evolución y como una medida de seguridad para sus usuarios los navegadores chrome y firefox han actualizado sus políticas de seguridad SSL, generando la detección automática de campos de captura específicos dentro del código de un sitio web.

Una actualización anunciada para ser lanzada este enero del 2017 lleva a cabo la detección de campos de formulario como “contraseña”, “usuario”, “tarjeta de crédito” o partes de código que soliciten datos sensibles al usuario.

Esto está causando que los navegadores etiqueten un sitio web que contengan alguno de estos campos como una página no segura, o incluso que alerte al usuario con ventana emergente de que “NO ES UN SITIO SEGURO” para realizar alguna acción como dejar sus datos, o hacer una compra.

Las Páginas con Certificado de Seguridad SSL presenta mejores posiciones dentro de los resultados de búsqueda.

Nada de esto es nuevo desde hace más de 2 años Google viene realizando minúsculos cambios que se ha publicado en su blog oficial y alentando a los administradores de páginas web a utilizar Certificados de Seguridad SSL, para agregar una capa de seguridad adicional, al encriptar la información que se transmita entre el cliente y los servidores.

Esto puede representar un verdadero problema si tomamos en cuenta que el alcance de los navegador Chrome y Firefox en los últimos años ha incrementado su alcance, según la empresa Statcounter Google Chrome es el líder con el 34.9% seguido por Mozilla Firefox con el 22.7% e Internet Explorer con el 17.6%  de alcance global l resto se comparte entre Safari, Opera, otros.

estadisticas-de-uso-de-navegadores

Chrome y Firefox esta tomando en serio la seguridad al incluir en esta ultima actualización de sus navegadores la detección y aviso de sitios no seguros para transacciones bancarias, recopilación de información, los avisos serán cada vez más notorios para el usuario y es una realidad que ya no quiere sitios sin cifrado SSL.

error-ssl-chromeNo tener instalado un Certificado de Seguridad SSL puede causar que el cliente no complete una acción como compra o llenado de formulario o hasta la perdida de información delicada, al no presentar las garantías necesarias de seguridad o ser una “página no segura” por lo pronto el protocolo estandarizado será (https://) y lo más correcto es que al adquirir un Certificado de Seguridad SSL se proteja todo el sitio y no únicamente el formulario donde se solicitan los datos, así pues será, redirigir todas las paginas (http://) a (https://).

En un estudio realizado por COMODO SSL demuestra que gran parte de los fraudes electronicos cometidos con tecnicas como el Phishing y Pharming están causados por la falta de percepcion del usuario en detalles como el icono verde de seguridad o las urls con (https://) en una pagina web, es por ese motivo que los navegadores estan llegando a la estandarización con el protocolo de navegación segura (https://).

Para evitar estos errores en una página web es necesario que contengan campos del tipo <input type=password> que estén dentro de la etiqueta <form</form> y detrás de una conexión segura (https://) para esto es necesario adquirir un Certificado de Seguridad SSL personalizado para el nombre de dominio o utilizar el certificado compartido que algunos proveedores de alojamiento web ofrecen de forma gratuita.

Para que un Certificado de Seguridad SSL funcione correctamente es necesario contar con un IP dedicada, generalmente esto es proporcionado por el proveedor de alojamiento web por un costo mensual o anual.

Uno de los riesgos de continuar con páginas inseguras con formularios de captura, accesos de usuario sin cifrado SSL, es que los navegadores marquen a dicha pagina como insegura y/o hasta la penalización y desaparición de los resultados de búsqueda.

No permita que tu sitio web quede penalizado en los motores de búsqueda, adquiere un Certificado de Seguridad SSL básico por solo $379MNX/ por año nosotros instalamos el certificado sin costo.

Comprar Certificado de Seguridad Positive SSL $10.68/año

NOTA: el Certificado de Seguridad SSL no puede funcionar sin una IP Dedicada

Compartir

Post Comment