Blog de E-Commerce

Chrome comienza a bloquear los recursos que no se transmiten en protocolo seguro HTTPS

Chrome comienza a bloquear los recursos que no se transmiten en protocolo seguro HTTPS

Ya habéis escuchado muchas veces la frase de “el contenido es el rey”, sobre todo en el ámbito del posicionamiento SEO de vuestra tienda. Pero, hay que remarcar que no solo el texto es contenido, y que el contenido también debe ser optimizado para Google.

Como hemos comentado antes, no todo el contenido es favorable, textos e imágenes copiadas de otras webs pueden repercutir negativamente. Pues bien, hace tiempo en este post os contábamos lo importante que era la seguridad de la página de cara a Google, sobre todo para mostrar entornos web seguros.

Como ya sabéis, o como deberíais de saber, Google hace cambios en su algoritmo cada año, incluso en varias ocasiones, lo que significa variaciones en los resultados de búsqueda. Con esto, algunas webs pueden verse beneficiadas mientras otras se ven gravemente perjudicadas. Uno de los últimos cambios que se han descubierto es el bloqueo de recursos sin HTTPS. Si quieres saber más, te contamos mucho más en este post.

Empezaremos por el principio de todo, vamos a definir los conceptos más básicos de la web para que nadie se pierda.

¿Qué es un protocolo de comunicación Seguro?

Un protocolo de comunicación es la forma en la que se transmite la información en internet, pudiendo ser HTTP, FTP, SMTP, etc. Podríamos definirlo como un tipo de lenguaje en el que se transmite la información en Internet.

Sin duda alguna, el lenguaje web corresponde al HTTP, por eso es en el que nos centraremos hoy, en los protocolos HTTP seguros y cómo afectan a tu tienda online.

Ya habéis visto que hay webs que utilizan el HTTP mientras otras lo hacen con HTTPS. Pues bien, aquí está la clave de la cuestión. Un HTTPS transmite información encriptada es decir, lo hace de forma segura con un protocolo añadido llamado SSL/TLS, bloqueando el acceso de terceros en esa comunicación. Para que un sitio web se vea correctamente por un usuario, se deben de cargar todos los recursos de esa web: texto, imágenes, CSS, Scripts...y todo esto se transmite mediante este protocolo, entre el servidor (la ubicación) y el navegador.

Bloqueos de seguridad en Google Chrome

Existen muchos navegadores, pero quizás los que más conozcas y los más utilizados son: Google Chrome, Mozilla Firefox e Internet Explorer (Microsoft Edge). Estos navegadores son los que solicitan la información al servidor y este le responde con dichos datos o ficheros a través de direcciones IP, cargando así la web qeu quieres visitar.

Desde hace ya años atrás, el Navegador web creado por Google, Chrome, marca las webs HTTP como sitios no seguros. Estas alertas han ido evolucionando con el tiempo, quizá el aviso más conocido sea este bloqueo del acceso.

También, habrás podido ver en la identificación en la barra del navegador, que antes se mostraba un candado verde al lado de los dominios seguros, mientras que hace ya un tiempo se han pasado a mostrar avisos en las páginas no seguras, de forma que ahora se entiende un entorno seguro como algo normal, y se notifica que los sitios no seguros pueden ser peligrosos.

Este podría reconocerse como uno de los primeros cambios en el navegador de Chrome, y el inicio del gran cambio que está por llegar. Todo esto puede ayudarnos a sentar las bases de lo que viene, y a continuación aclararemos los bloqueos en recursos que está introduciendo Google en su navegador.

Bloqueo de contenido web por Chrome

El contenido se puede tipificar de muchas formas, pero en materia de seguridad web podemos distinguir varios tipos de contenido.

  • Contenido seguro, podríamos definirlo como todos los recursos que se encuentran en el servidor bajo ese certificado SSL (por lo que se transfieren bajo cifrado), siendo cargados con HTTPS.
  • Contenido no seguro, en este caso es lo contrario, todo el contenido de la web se encuentra ubicado en un servidor y se transmite sin certificados SSL, que hace que la comunicación se transmita por HTTP.
  • Contenido mixto, se produce en webs que poseen contenido de ambos tipos, y esto se puede dar por varias razones. La existencia de recursos que se transmiten en HTTP pueden generar errores de visualización (sobretodo a partir de ahora), a parte de suponer una brecha de seguridad en tu sitio web. Puede que tu sitio web sea HTTPS, pero si existen recursos cargados mediante HTTP, dejarán de visualizarse.

Además, podemos diferenciar este tipo de contenido mixto en:

  • Pasivo: los recursos no están relacionados directamente con la visualización y el funcionamiento correcto de la página. Podríamos definirlos como recursos no dependientes del sitio, por ejemplo, imágenes, vídeos, etc.
  • Activo: es contenido que compromete el correcto funcionamiento de tu sitio web, porque interactúa con toda la página, por ejemplo, una hoja de estilos.

El bloqueo de estos recursos por parte de Google va a ser paulatino, es decir, estos se irán alternando haciendo que los sitios webs parezcan caídos o no seguros, y muchas veces se tiende a pensar que es el CMS o plataforma en la nube la que está reportando esos problemas, mientras que es el propio navegador el que afecta a tu web.

Estos cambios aparecieron este pasado mes de Diciembre con la versión 79 de Google Chrome. Con esta versión encontramos bloqueos que afectan sobre todo a recursos como scripts o iframes, algo que ya se suele bloquear por defecto. La navegación en esos sitios con recursos bloqueados, podrá configurarse por cada usuario en su navegador, desde el mismo icono situado al lado del dominio.

¿Y qué sucede con las futuras versiones de Chrome?

Ya sabemos que la versión 80 de Chrome introducirá los bloqueos en vídeos y audios que sean transmitidos por HTTP. Este cambio será automático por parte de Chrome, mientras que las imágenes se seguirán visualizando. Si estas están en HTTP, harán que en la barra de navegación ponga sitio no seguro, dando así un aviso al usuario. Posiblemente tengamos esta nueva versión en el primer trimestre de 2020.

¿Qué hacer para solventar esta situación?

Lo primero de todo, ¿tu sitio web se está cargando con HTTPS o con HTTP? Espero que entre todo los lectores, un 99% responda a esta pregunta "con HTTPS". Por legalidad todos los ecommerces de Palbin tienen el pago seguro (con HTTPS), pero ¿qué sucede con el contenido de la web?

Si has respondido que no y tienes tienda online con Palbin, habla con nuestro equipo de soporte para que te indiquen cómo proceder. Debes saber, que según el plan que tengas contratado la configuración del certificado de seguridad SSL es totalmente gratuito. Si no entra en tu Plan y necesitas contratarlo, puedes hacerlo desde aquí.

En caso de tener ya el Certificado SSL instalado en tu tienda online, revisa que no tengas ningún archivo cargado o enlazado con un protocolo HTTP (fuera del servidor de Palbin.com), pues estos te darán problemas de seguridad. Todos los recursos que están subidos a Palbin desde una tienda con SSL, tienen el protocolo seguro, por ello lo importante es ver los enlaces externos a Palbin. Puedes revisar en la consola de Google Chrome esas URLs. Tranquilo, si todo esto te suena a chino, también puedes encontrar programas que auditen tu sitio frente al contenido mixto, como por ejemplo, Report-Uri.

En caso de revisarlos desde la consola de Chrome, puedes encontrar alertas de este tipo:

Recomendaciones para la prevención de contenido mixto

Utiliza siempre direcciones HTTPS para cargar recursos en tu sitio web. Si necesitas añadir un recurso que está online en otra dirección web no segura, te recomendamos contactar con la otra web para solicitarles una dirección segura.

Podéis encontrar varias fuentes de advertencias, para diferenciar por dónde os sale el error. La consola también puede mostrarte un aviso con problemas en @font-face, es decir, referencias que cargan de fuentes externas, causadas por las URLs de imágenes de fondo, pudiendo hacer referencia a enlaces de bancos de imágenes no seguros.

Conclusión

En España la inclusión de certificados SSL ha sido muy lenta, hasta hace unos años casi todas las administraciones públicas trabajaban en HTTP, incluso a día de hoy existen webs sin protocolo de seguridad, mientras en otros países europeos, son los propios gobiernos los primeros en imponer esto.

Por ello, desde la entrada en vigor del Reglamento General Europeo de Protección de datos, todas las direcciones web deben trabajar en protocolo seguro para cumplir con la ley, y de esta forma, evitar así el robo de datos, los hackeos y demás ciberdelincuencia.

Debemos de ser rápidos y adaptarnos a los cambios globales, ya que esto tendrá efecto en nuestro negocio. La seguridad en tu tienda online te proporcionará velocidad en la carga de la página, protección de todas las comunicaciones, confianza del usuario en tu sitio web, y por todo esto, mejorará la imagen que tiene Google sobre tu web, pudiendo mejorar así tu posición en los resultados frente a webs no seguras.

Y tú, ¿ya tienes tu tienda online con el certificado de seguridad?

¿Quiéres mejorar tu negocio online?
x
Academia digital

Únete a nuestra Academia Digital y recibe los mejores trucos y consejos sobre Comercio Electrónico y Marketing Digital diréctamente en tu correo.

Recibirás un email para confirmar tu suscripción.

Deja un Comentario

Tu email no será publicado



©2020 Siokia SL | Palbin.com: Crea tu tienda en dos pasos, 1 y 2. Condiciones de uso y Política de privacidad

Agencia certificada de Google Partners
Certificado SSL Digicert
Usamos cookies de terceros para mejorar la experiencia de navegación, y obtener estadísticas anónimas. Si continúa navegando consideramos que acepta el uso de cookies. OK Más información