En su visión de establecer una red más segura, Google ha estado presionando a las empresas para que migren sus sitios web a HTTPS durante bastante tiempo. Como parte de esta estrategia, Google anunció recientemente que, a partir del lanzamiento de Chrome 68 en julio de 2018, marcará todos los sitios HTTP con una insignia "No segura", incluso si no recopilan información confidencial. En el futuro, Google también planea reemplazar la insignia "No segura" con un indicador de seguridad triangular rojo, que actualmente se utiliza para marcar sitios web con errores de seguridad muy graves.
Hay muchas razones por las que debería considerar la migración de sus sitios web a HTTPS como una prioridad. En primer lugar, los sitios web sin HTTPS llevarán la insignia "No segura" a partir de julio, lo que indudablemente hará que los visitantes de su sitio cuestionen la legitimidad de su organización. En segundo lugar, su sitio web se perderá el factor de clasificación mejorado de Google, un algoritmo donde Google aumenta ligeramente las páginas HTTPS sobre páginas con HTTP en sus resultados de búsqueda. Y finalmente, desde una posición de seguridad, sin seguridad SSL en las conexiones a su sitio, los atacantes pueden interceptar la conexión y potencialmente robar datos.
Las organizaciones pueden considerar migrar a HTTPS gradualmente, especialmente si albergan una gran cantidad de aplicaciones web. La migración en partes es una buena forma de evitar errores de configuración. Sin embargo, en una reunión de Google Webmaster, se explicó que Google reconoce mejor las migraciones cuando la transición se realiza de una sola vez. Si se hace incorrectamente, o en partes pequeñas, el ranking de búsqueda del dominio podría verse gravemente afectado.
Además de la larga lista de verificación de SEO que debe tener en cuenta, el aspecto más importante de la migración de HTTPS es la implementación de certificados SSL en todos los sitios de su red. Sin embargo, la adquisición e implementación manual de certificados SSL simultáneamente para todos los dominios es muy estresante y engorrosa, y también lo es la optimización de las actividades relacionadas con la gestión de certificados SSL.
ISi su organización está planificando la transición, consulte Key Manager Plus, nuestra solución web para la administración de claves SSH y certificados SSL. Key Manager Plus lo ayuda a adquirir, consolidar, implementar, rastrear, renovar y auditar de forma centralizada todo el ciclo de vida de las claves SSH y los certificados SSL. Proporciona visibilidad completa en su entorno SSL y automatiza todas las operaciones relacionadas con la gestión de certificados SSL.