Hace aproximadamente un mes escribí un artículo sobre la versión 60 de Google Chrome y los posibles errores que se pueden mostrar a los visitantes a tu sitio web si es que aún no lo has configurado para que transmita y reciba información usando SSL.
Si aún no has configurado SSL para tu sitio web tienes que apurarte porque ahora Safari, otro navegador de los más usados también va a comenzar a generar mensajes de error a los visitantes a tu sitio web.
Apple lanzó sus nuevos sistemas operativos con la nueva versión de Safari
La semana pasada Apple lanzó la versión iOS 11 para iPhone y iPad y el día de ayer lanzó la nueva versión de macOS High Sierra.
Estas actualizaciones a los sistemas operativos de los dispositivos de Apple vienen con la versión 11 de Safari y hoy tuve la oportunidad de probarla y ver que muestra errores con algunos sitios web que usan SSL y tienen el certificado vencido.
Google Chrome ha sido más tolerante y no presenta errores en todos los sitios web que no utilizan SSL y/o su certificado está vencido.
Pero en el caso de Safari no fue así, hoy por la mañana estaba visitando el sitio web de una empresa de cámaras fotográficas en mi computadora y Safari me mostró una alerta que no me permitió ver el sitio web al primer intento, hice la prueba en iPhone y tampoco, hice una prueba adicional en Google Chrome en un teléfono Android y no se pudo ver.
Probé en Google Chrome para macOS y si se mostró el sitio web sin problemas, pero indicando con un candado en color rojo en la barra de navegación que el sitio web no es seguro.
Safari no tiene tolerancia con los sitios web que usan SSL con certificados vencidos y de inmediato muestra un error, es verdad que hay menos gente que usa Mac como computadora de escritorio para navegar en internet, pero la gente que usa iPhone y iPad es mucha y ahí puedes tener problemas.
Lo más fácil si tienes un sitio web es revisar que SSL esté implementado en tu sitio web por 3 razones:
1. Tarde o temprano SSL va a ser obligatorio
Una alerta de que un sitio web no está usando SSL no significa que un sitio web no sea seguro, de hecho, puedes brincarte la alerta y comenzar a navegar en el sitio web, la situación es que diferentes empresas líderes en Internet como Google y Apple están tratando de impulsar a que las empresas implementen SSL para incrementar la seguridad en Internet y disminuir los fraudes, por esa razón tarde o temprano usar SSL va a ser casi obligatorio.
2. No esperes a recibir quejas de tus clientes
Si te esperas hasta que comience a bajar el tráfico en tu sitio web para revisar si tienes configurado SSL vas a perder clientes potenciales valiosos, mejor revísalo desde hoy. Es cierto que un usuario con cierto conocimiento técnico puede ignorar el aviso de que “el sitio web no es seguro” y comenzar a navegar a tu web, pero no todos los usuarios son expertos, si no entienden de que se trata el error corres el riesgo de que abandonen tu sitio web.
3. La gran mayoría de los servicios de hosting ya vienen con SSL
Si tienes un plan de hosting con nosotros, SSL ya está activo, solo tienes que hablar con tu programador para que haga los ajustes necesarios en los links de tu sitio web y todo el contenido se transmita por SSL, si no sabes cómo hacerlo contáctanos y podemos ayudarte, si tienes un plan de hosting con otra empresa verifica que te ofrezcan el servicio de SSL o cámbiate con nosotros para que podamos ayudarte con esa parte.
Como resolver el problema si ya tienes certificado SSL en tu plan de hosting y aún se muestran errores
Si tu servicios de hosting ya tiene SSL y aún sigue mostrando mensajes de que el sitio web no es seguro es porque NO todos los contenidos en tu sitio web se están enviando por SSL.
Hay que dejar claro que si quieres usar SSL, todos tus links deben usar https:// si es que usas enlaces absolutos.
Puedes resolver el problema de dos maneras, aquí las soluciones:
Para sitios web creados con WordPress:
Para los sitios web con WordPress solo hay que instalar un plugin llamado Really Simple SSL, el cual se descargar en la siguiente liga:
Después de la instalación y activación no es necesario cambiar nada a las configuraciones que viene por default, estará listo para usar
Para sitio web creado con HTML
Tienes que entrar al administrador de archivos en tu panel de control de Hosting y crear un archivo .htacces en la raíz de tu sitio web, en cPanel generalmente la raíz es una carpeta public_html.
Una vez creado, tienes que agregar el siguiente código (copia y pega tal cual teniendo cuidado de respetar todos los caracteres especiales):
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Espero que esta información te sea de ayuda y si puedes compártela en redes sociales.