20/12/2016 Chrome avisarà com "Not Secure" als webs sense certificat SSL
A partir del gener de 2017 Google Chrome mostrarà missatges "Not Secure" a les pàgines HTTP que recullin contrasenyes, targetes de crèdit o dades personals. Aquest és un pas més de Google Chrome en la direcció de marcar tots els llocs HTTP com no segurs.
Actualment, Chrome indica les connexions HTTP amb un indicador neutre. Però segons Google, això no reflecteix la veritable manca de seguretat per a les connexions HTTP. A la notícia del seu blog oficial, explica: "Quan es carrega una pàgina web a través d'HTTP, una altra persona a la xarxa pot veure o modificar el lloc abans que arribi a vostè."
Quan al febrer de 2016 Google va anunciar que utilitzaria el protocol HTPPS com un factor més de SEO, moltes pàgines web van fer el canvi incorporant certificats SSL. De fet, l'ús del HTTPS segueix aumentant davant aquesta tendència inevitable.
Segons la notícia proporcionada pel mateix Google, els estudis demostren que els usuaris no perceben la manca d'una icona de "segur" com una advertència. La intenció de Google Chrome és etiquetar els llocs HTTP com "no segurs" es durà a terme de manera gradual, basada en criteris cada cop més estrictes. A partir de gener de 2017, Chrome 56 etiquetarà les pàgines HTTP amb camps de formulari de contrasenya o targeta de crèdit com a "no segur", donat el seu caràcter especialment sensible.
En el seguiment de versions, el navegador seguirà estenent les advertències HTTP, per exemple, etiquetant com a "no segur" les pàgines HTTP mostrades en mode d'incògnit. Amb el temps, Google Chrome té la intenció d'etiquetar totes les pàgines HTTP com no segures, i canviar l'indicador de seguretat HTTP al triangle vermell que actualment s'utilitza per HTTPS trencat.
Què és HTTPS? I què són els certificats SSL?
HTTP i HTTPS (Hyper Text Transfer Protocool Secure) són protocols tecnològics mitjançant els quals podem navegar per internet. Sense aquests protocols no hi podrien navegar per la xarxa. La diferència entre HTTP i HTTPS és que el segon fa que les transferències d'informació entre l'usuari i el servidor siguin segures. És a dir, tota la informació que introduim a una pàgina web (dades personals, de contacte, dades de pagament, etc.) s'envia de manera que els hackers i aranyes d'internet no hi puguin accedir. Per contra, una pàgina web que no tingui l'HTTPS quedaria desprotegida davant atacs informàtics.
Els certificats SSL (Secure Socket Layers) són aquells documents que verifiquen que un lloc web és qui diu ser i encripten les dades transmeses entre l'usuari i el servidor. Gràcies a aquests certificats SSL podem implementar els protocols HTTPS que comentàvem anteriorment.
Vols implementar un certificat SSL al teu web?
Si vols implementar un certificat SSL al teu web nosaltres et podem ajudar. Oferim diferents plans segons el nivell de seguretat que necesitis:
RapidSSL DV |
55 € |
Vàlid per 1 domini amb un certificat amb validació bàsica. |
Thawte SSL |
140 € |
Vàlid per 1 domini amb validació estàndard de bona qualitat. |
wildcard RapidSSL |
250 € |
Vàlid per 1 domini + subdominis amb validació estàndard de molt bona qualitat. |
Thawte Web Server WildcardL |
525 € |
Vàlid per un màxim de 3 dominis + subdominis amb validació estàndard de bona qualitat per tot el servidor. |
Contacta amb nosaltres per a més informació.