avisos http en chrome
Publicat a per quim

HTTPS obligatori a la teva WEB des d’octubre

Google anuncia per octubre una actualització de Chrome (Notícia original) que suposarà canvis que afectaran el 95% de les pàgines web. Mostrarà un avís de pàgina no segura en qualsevol pàgina que tingui algun camp a omplir per part de l’usuari i no estigui sota HTTPS.

No és objectiu d’aquest article explicar què és HTTPS. A mode de resum (i sent poc curós amb la definició): el HTTP, (sense la S) és el protocol de “navegació web” normal i el HTTPS el de “navegació web segura”.

Doncs bé, si la teva pàgina web rep visites per http (sense seguretat habilitada) i té qualsevol camp a omplir (cerca, contacte, emails…). A partir d’octubre mostrarà avisos de manca de seguretat.

A quins llocs web afecta?

A quasi qualsevol pàgina Web, comerç electrònic o portal B2B. No se m’ocorre cap pàgina que no tingui la més mínima interrelació amb l’usuari.
D’altra banda, fins fa poc només es recomanava HTTPS per comerços electrònics i poca cosa més perque era car de mantenir i no aportava valor afegit. Però en els darrers mesos els preus de manteniment han baixat espectacularment i Google ja està fent diversos canvis per provocar que les pàgines web estiguin també en https. Amb modificacions com aquesta, ens estan indicant que ja podem anar prescindint del http i fem servir només https.

avisos http en chrome

Perquè he de canviar la Web?

Quan un usuari està navegant per la web i rep avisos de seguretat, quasi sempre, abandonarà les accions que estigui fent. Si vols que els usuaris utilitzin la teva web els has d’oferir garanties i privacitat.

disseny web - Nova actualització de google

Que he de fer a la Web?

Tres coses:

  • Activar HTTPS (si encara no en tens)
  • Desactivar el HTTP
  • Garantir que no hi ha enllaços a http

Per fer qualsevol de les dues primeres accions hauràs de connectar-te al hosting. No podem explicar exactament quins passos caldrà fer perquè cada allotjament és diferent. A manera de resum caldrà aconseguir les claus de SSL pertinents, muntar-les sobre el domini i modificar el htaccess per redirigir el tràfic cap a https. La tercera cal mirar el codi HTML per detectar enllaços “perduts”.

Els certificats SSL (que fan falta per poder tenir HTTPS) fins fa uns pocs mesos costaven al voltant de 70-120€ anuals de manteniment. Ara hi ha certificats validats per 0€. Així que ja no hi ha excusa, només és configuració informàtica del teu servidor.

En resum. Ara ja és imprescindible, no només disposar de HTTPS, sinó prescindir de HTTP.

Necessites ajuda? A eccIT estarem encantats de donar-te un cop de mà. Contacta amb nosaltres

[ratings]