Entramos en 2017 y Google comienza fuerte. Penalizará a todos los e-commerce que no tengan el certificado de seguridad https.

La seguridad es un factor esencial en las tiendas online, en ellas manejamos los datos de los clientes, contraseñas, sus cuentas de correo y hasta sus cuentas bancarias.

Es por este motivo por lo que Google empezará a marcar a las tiendas online como «Sitio no seguro» o «not secure». Con un icono de advertencia busca prevenir y avisar a los usuarios de donde dejar sus datos más valiosos.

«Con la llegada del nuevo chrome 56 la modalidad de sitio no seguro entrará en vigor»

¿Qué es el certificado de seguridad https?

El certificado de seguridad conocido como SSL permite poner un protocolo https en tu web. El https es un protocolo seguro de transferencia de hipertexto. O lo que es lo mismo, un protocolo para comunicar en Internet que proteja tus datos y la confidencialidad entre los ordenadores y los usuarios.

Los datos de tus clientes se mandan encriptados a tu servidor. Para más información técnica te dejo este artículo.

Este tipo de protocolos protegen los datos sensibles por lo que los nuevos tiempos nos llevan a una era de protección con el fin de no exponer información sensible.

Tener una tienda online supone un incremento de la responsabilidad en Internet a la hora de interactuar con los usuarios, y no solo es esto, si no que añade un plus ante tu competencia. Ahora, si en tu e-commerce ofreces un portal con diseño moderno, estético y usable, ofreces fotos bonitas y buenas descripciones y ofreces precios competitivos marcarás la diferencia. Solo te falta el certificado seguro. Si no transmites confianza, el castillo de naipes se derrumba.

Además, Google pretende penalizar de forma orgánica a las tiendas que no posean dicho certificado.

Características más importantes de los certificados de seguridad Https

  • El certificado debe ser reconocido en los principales navegadores (Firefox, Chrome, Safari).
  • La validación se hace a través de DNS. Necesitas los DNS de tu hosting.
  • Solo es posible instalar un certificado por cada dominio de tienda online que poseas.

¿Cómo conseguir el certificado de seguridad https?

PASO 1:

Primero debes contactar con tu hosting y pedirle el certificado para instalar SSL, de este modo tu hosting te ofrecerá los servicios de certificado. En mi caso vemos en la foto un servicio gratuito de let´s Encrypt y otro pagado de COMODO.

Cada hosting tendrá unos pasos diferentes. En mi caso, tal y como se ve en la imagen, elegí el dominio y pulse instalar. Sencillo y fácil.

Como decía, algunos hosting trabajan con el certificado gratuito de Let´s Encrypt. Este proyecto ofrece certificados SSL abiertos, libres, gratuitos y automáticos.

El proyecto según he podido investigar lo impulsa la fundación Linux con apoyo de Facebook, Google, Automattic (WordPress) y más.

Otros ofrecen el mismo servicio de pago. Os dejo una imagen de mi hosting habitual.

certificado https

VENTAJA:

El certificado de let´s encrypt se renueva automáticamente cada 3 meses sin necesidad de estar pendiente.

Consejo:

«A la hora de elegir el dominio con el que quieras poner el certificado SSL, es recomendable usarlo para tu configuración de dominio con www. mejor que sin ellas. Ya que con www. te valdrá para las dos opciones»

PASO 2.

Una vez te hayas puesto en contacto con tu hosting y hayas instalado tu certificado de seguridad SSL deberás configurar tu CMS para el certificado.

Tu CMS (sistema de gestión de contenidos) debe estar configurado para trabajar con el certificado de seguridad Https. Por lo tanto, cuando te entreguen el certificado te tienes que encargar de configurarlo.

En este post te enseño a configurar el certificado para WordPress.

Una vez has accedido a administrador en wordpress, vamos a:

Ajustes > Generales.

En el campo de Dirección de WordPress (URL):

Debes cambiar http:// por https://

En el campo de Dirección del sitio (URL):

Cambiar http:// por https://

certificado-ssl-https

En el caso de que aún no te aparezca el símbolo de seguridad de Google simbolo-seguro-googlepuedes descargarte un plugin que te ayudará a encontrar las imágenes, o widgets que hacen que el encriptado sea mixto.

Este plugin te ayudará a detectar la carga de contenido vía http y se aplicará unos cambios para conseguir nuestro ansiado símbolo.

Una vez instalado y activado el plugin nos vamos a:

Ajustes > SSL insecure Content

En el primer parámetro «Fix insecure content» iremos probando; seleccionando diferentes puntos, guardando y comprobando si nos sale el símbolo de seguridad.

Empieza seleccionando el de Widgets, es el más probable, guarda y comprueba. Si no, la opción Capture, también es muy probable.

fix-insecure-content

RECUERDA:

El certificado sólo es válido para un dominio. Si tienes más de un dominio de e-commerce apuntando a un único hosting, solicítalos de uno en uno. Pide un certificado por tienda.

AVISO:

Debemos prestar atención a la pasarela de pago que estemos utilizando, ya que, por ejemplo, RedSys que es una de las pasarelas de pagos más habitual en España aún no es compatible con SNI (SNI es una extensión del protocolo).

Espero que este post te sirva de ayuda. Los problemas técnicos que te ocurran, coméntaselos a tu hosting contratado. Yo tuve alguna incidencia para instalarlo y me la resolvieron fácil.

Debemos preocuparnos entre todos de tener una comunidad segura. Para los amantes del marketing es importante para darle credibilidad a las compras por internet.

Recordad, si no ponemos nuestro certificado de seguridad https en nuestra tienda online, Google avisará a los usuarios de que está entrando a un sitio inseguro y te penalizará en posicionamiento.