Desde haces meses he estado investigando los cambios que están experimentando los servidores de Google entorno a la privacidad y seguridad de las cuentas de los usuarios. En este caso, mi preocupación la puedes ver en tu misma página web, ahora es imprescindible contratar un certificado seguro.
En el mundo online para cualquier ecommerce no debemos descuidar la seguridad online, y uno de los aspectos más sugeridos siempre ha sido la necesidad de comprar un certificado SSL.
Este año 2016 la seguridad en Internet ha mejorado muchísimo pero todavía existe mucha desconfianza de los internautas en confiar en realizar sus compras online, principalmente indicar sus datos bancarios en Internet, el miedo siempre prevalece sobre la necesidad, principalmente por las noticias que siguen apareciendo en los informativos sobre fraudes electrónicos, fishing, o ataques hacia páginas web.
Para erradicar estas situaciones, las grandes multinacionales como PayPal, Google… están impulsando soluciones a esta inseguridad que obligará a todas las páginas webs profesionales “los negocios de Internet, el eCommerce” a utilizar los servidores seguros HTTPS; PayPal ya ha puesto fecha límite: 30 de Septiembre de 2016.
Como puedes ver en esta imagen, tu cliente está a punto de comprar, desde tu tienda indica sus datos personales y selecciona el método de pago, en este caso “PayPal”. Tu página web tiene un servidor seguro “ofreces mayor seguridad en la transmisión de datos entre el internauta y tu web” y una vez acepta pagar con PayPal tu servidor envía la información del cliente a los servidores seguros de PayPal.
Si se cumplen las dos condiciones el cliente puede estar tranquilo que toda su información queda reservada y no se pueden capturar sus datos.
Qué sucederá a partir del 30 de Septiembre de 2016?
Si tu servidor web no tiene el servidor seguro, PayPal no aceptará la comunicación y el cliente no podrá terminar su pedido, es decir, se habrá inscrito en tu web a través de un servidor NO seguro que intentará enviar información a PayPal.
Aquí tienes algunas noticias que te pueden interesar:
- https://devblog.paypal.com/upcoming-security-changes-notice/
- https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1913&viewlocale=es_ES
Tipos de certificados
Y ahora que ya conoces más esta comunicación entre los servidores y el cliente, debes saber que existen dos tipos de Certificados SSL: CON y SIN Validación Extendida.
Para que tu cliente pueda ver de una forma simple y rápida como puede confiar en la seguridad de tu web, este año 2016 se ha potenciado la promoción de los certificados extended SSL.
Estos certificados aseguran por un exhaustivo control que la web es original, cumple la existencia legal, operacional y física, además todas las comunicaciones quedan cifradas a través del mismo certificado.
En otras palabras, con estos certificados los usuarios pueden ir más seguros y confiar que detrás realmente existe una empres legalizada donde toda la información es dirige y gestiona con la máxima seguridad.
¿Qué es la Validación Extendida?
Se trata de un candado de color verde que aparece en los navegadores de Internet: Chrome, Firefox, Mozilla…
- SIN Validación Extendida “EV”
- CON Validación Extendida “EV”
- SOLO para las Organizaciones que regulan estos certificados como:
- https://www.globalsign.com/es/ para Wikipedia
- https://www.geotrust.com/es/ para Google
- https://www.globessl.com/ para invertiaWeb
¿Y el posicionamiento SEO?
Con tanta seguridad y encriptación de datos, hasta finales de 2015 yo no tenía muy claro si el servidor seguro ayudaba en el posicionamiento SEO en Google. No podía pensar que ocultando información a Google podía llegar a mejorar el posicionamiento de una palabra clave. Pero después de todo lo que te explico en este artículo, seguro que llegas a la misma conclusión que yo.
Si una web tiene un certificado debe estar mejor posicionada que otra en la que han hecho técnicas black hat SEO “técnicas para engañar a los buscadores: Google, Yahoo, Bing”. Y así es como Google este año ha anunciado que favorece al posicionamiento las páginas con servidores seguros HTTPS (opción 2).
Con mi equipo de invertiaWeb, hemos empezado a configurar nuestros servidores para que soportaran la configuración de los servidores seguros para nuestros proyectos y los de nuestros partners “clientes”, si quieres saber más contacta con nosotros y estudiaremos tu caso sin compromiso.
Trackbacks/Pingbacks