imatge seguretat protocol https

Google Chrome anuncia la importància de protegir el teu lloc web amb protocol HTTPS abans de l’octubre

Ja és oficial. La nova versió de Google Chrome (Chrome 62) començarà a marcar les pàgines HTTP com a “no segures” a partir de l’octubre. Aquesta advertència es mostrarà a la pàgina si es detecta que la mateixa conté contrasenyes, dades de targetes de crèdit o qualsevol camp d’entrada de text que el navegador consideri que necessita protecció amb protocol HTTPS. Totes les pàgines HTTP en mode d’incògnit activaran l’avís, ja que quan els usuaris naveguen amb el mode d’incògnit, és probable que tinguin més expectatives de privadesa.

Què és el protocol HTTPS?

Es tracta d’un protocol obert de seguretat mitjançant el qual s’aconsegueix que la transmissió d’informació de servidor a usuari i d’usuari a servidor es produeixi amb la màxima seguretat. Per saber si un lloc web compta amb aquest certificat, només s’ha de comprovar si el domini del mateix conté HTTPS i si incorpora un cadenat de color verd.

pàgina https

Què passarà a l’octubre amb els llocs HTTP?

Des de fa uns dies, Google està enviant per correu electrònic aquestes advertències als Webmasters perquè facin els canvis necessaris als seus servidors per migrar a HTTPS:

El correu electrònicenviat des de la Consola de cerca de Google insta els propietaris del lloc a solucionar el problema migrant a HTTPS. Les empreses d’allotjament que s’especialitzen en WordPress fan que sigui més fàcil que mai fer el canvi. Molts d’ells han afegit la integració de Let’s Encrypt per oferir certificats gratuïts als clients.

Quins són els avantatges de fer la migració a al protocol HTTPS?

Després d’aquest anunci, la migració a HTTPS sembla ja imprescindible per al posicionament SEO davant la possibilitat de perdre posicionament per la possible penalització de Google. D’altra banda, a més, la migració pot ajudar el teu web en els següents aspectes:

– El protocol ssl fa més segur el web davant de possibles atacs.

– Els usuaris del teu web tindran més privacitat a les seves sessions.

– Ofereix una major confiança als usuaris per fer transaccions econòmiques i inclús per continuar navegant en la web, pel que hi ha més possibilitats que els usuaris acaben realitzant conversions al web.

– Millora l’experiència d’usuari, ja que l’informació s’intercanvia en un procés 100% segur. Això fa que mètriques com el temps que els usuaris passen al teu web o la taxa de rebot milloren considerablement.

Com puc migrar el meu lloc al protocol HTTPS?

Si el vostre web encara no està en HTTPS, deixem aquí una guia completa dels passos a seguir per fer la migració, que suposaria els següents passos:

1) Comprar un certificat SSL o utilitzeu Let’s Encrypt

2) Instal·lar el certificat SSL

3) Actualitzar tots els enllaços codificats per dur a HTTPS

4) Actualitzar biblioteques JS personalitzades, AJAX a HTTPS

5) Afegir redireccions 301 a noves urls HTTPS

6) Actualitzar el fitxer robots.txt

7) Instal·lar el certificat SSL a CDN

8) Actualitzar l’URL d’origen al CDN

9) Activar el suport HTTP / 2 a CDN

10) Actualitzar tots els enllaços CDN de codis durs a HTTPS

11) SEO: Google Search Console, Sitemaps, Fetch

12) SEO: torneu a enviar el vostre fitxer de desautorització

13) Actualitzar l’URL del vostre perfil de Google Analytics

Què és Let’s Encrypt?

Let’s Encrypt és una alternativa de certificació gratuïta i de filosofia oberta que ja compta amb 100 milions de certificats emesos. A més, a partir de gener de 2018 oferiran certificats Wildcard (un únic certificat amb el qual protegir qualsevol subdomini del mateix lloc). És cert que Let’s Encrypt no és una solució per a tothom, però les restriccions que tenen afecten només a grans empreses. Des de Jamgo recomanem l’ús d’aquesta eina oberta per les migracions.

Si voleu més informació del vostre lloc concret o necessiteu ajuda amb la migració, ens podeu contactar directament en el següent formulari.