Despegar.com sale como no seguro

Chrome 56 – 62, HTTPS y el comercio electrónico en el Ecuador

por

Actualización 17 de agosto de 2017

En abril 2017 Google anunció que Chrome a partir de la versión 62 va mostrar el mensaje que un sitio no es seguro en dos ocasiones más:

  • Cuando navegas en el modo incógnito por sitios que utilizan http.
  • Cuando ingresas cualquier dato a un página que utiliza http (por ejemplo en el caso de un formulario de contacto donde tienes que ingresar tu nombre, tu correo electrónico, etc.).

Hoy me han llegado emails de Search Console que algunos de los sitios que tengo en mi cuenta van a ser afectados de este nuevo paso de Google para aumentar la seguridad en Internet (si no los cambiamos a https):

Search Console manda emails informando sobre Chrome 62 si tus páginas que contienen formularios utilizan http.
Email de Search Console sobre Chrome 62 y el uso de http: «A partir de octubre del 2017, en Chrome (versión 62) se mostrará una advertencia de No es seguro en todas las páginas HTTP que el usuario visite en modo incógnito y en cualquiera en la que los usuarios introduzcan texto en un formulario.»

La pregunta es cómo estos cambios van a afectar el comercio electrónico en el Ecuador. Todavía hay muchas tiendas que utilizan https solo para el proceso del check out. Pero con Chrome 62 el mensaje que un sitio no es seguro va a salir por ejemplo en el caso de:

  • Formularios de contacto
  • Inscripciones al newsletter
  • Campos de búsqueda
  • Facturación electrónica

Veamos cuántas tiendas en línea van a cambiar de http a https antes de octubre.

 

En diciembre 2016 Google anunció que la versión 56 de Chrome va a mostrar un mensaje en la barra de la navegación si un sitio en el que se pide información de tu tarjeta de crédito o donde tienes que ingresar a una cuenta utilizando una contraseña no es seguro (no tiene un certificado SSl – no utiliza HTTPS).

Desde hace un día Chrome 56 está disponible. Es el navegador más popular del mundo (Wikipedia). Quería saber como afecta la nueva versión los sitios del comercio electrónico en el Ecuador.

Revisando el uso de HTTP/HTTPS de las tiendas en linea en el país podemos ver 4 tipos distintos:

1. Uso de HTTPS en todo el sitio

Tienda en línea segura: se utiliza HTTPS para todo el sitio.
Tienda en línea segura: se utiliza HTTPS para todo el contenido.

Sitios de comercio electrónico que utilizan HTTPS para todos sus contenidos: para mostrar sus productos y para el proceso de check out.

Chrome muestra en verde la mensaje: «Es seguro» (con un candado cerrado). El https del url también  está en verde.

2. Uso de HTTPS solo para el proceso de check out.

No todo el contenido es seguro, pero las partes donde se debe ingresar su contraseña y su información de pago son seguros.
No todo el contenido es seguro, solo para el proceso de checkt out se utiliza HTTPS.

Tiendas que muestran sus productos/contenidos sin HTTPS (solo HTTP) pero que manejan el proceso de check out vía HTTPS.

Check out seguro.
Para el check out se utiliza HTTPS.

Chrome muestra para el sitio principal/los productos un «i» (como información). Si haces clic en el «i» te sale la información que el sitio no es seguro. Este es un mensaje que sale para cualquier sitio que solo utiliza HTTP pero no pide tu contraseña o número de tu tarjeta de crédito.

En el check out que funciona con HTTPS Chrome muestra el mensaje «Es seguro».

3. Uso de HTTP en todo el sitio

Tienda en línea no segura.
La tienda solo utiliza HTTP. Chrome muestra el mensaje: no es seguro.

En el caso de tiendas en línea que solo funciona con HTTP (el proceso de check out tampoco funciona vía HTTPS) Chrome muestra el mensaje.

En este ejemplo podemos ver el problema. Para realizar una compra debes ingresar tus datos personales o ingresar a tu cuenta (con tu usuario y contraseña). Esta página funciona con HTTP:

Tienda en línea donde puedes ingresar a tu cuenta.
Comercio electrónico que solo utiliza HTTP pide una contraseña.

Otro ejemplo podemos ver en esta tienda online. Puedes pagar con Paypal y no necesitas una cuenta en el sitio. Sin embargo, tienes que ingresar algunos datos personales (nombre, apellido, dirección). Parece que es suficiente para que Google muestra su mensaje: «No es seguro».

Puedes comprar sin tener una cuenta. Sin embargo, el sitio no es seguro.
Puedes comprar sin tener una cuenta y pagar con Paypal. Sin embargo, Chrome muestra el mensaje: no es seguro.

Tal vez no es tan justo, porque el sitio no pide una contraseña ni datos para el pago (esto hace Paypal que funciona con HTTPS).

4. Sitios que funciona con HTTP y con HTTPS al mismo tiempo

Encontré dos de estos casos. Supercines y Lotería Nacional. Puedes abrir el sitio utilizando HTTP o HTTPS.

Si abres los dos sitios con el url http://…. te sale el mensaje: «no es seguro»:Sitio de la Lotería Nacional: sitio que utiliza HTTP.

Si los abres utilizando https te sale: «es seguro»:

Lotería Nacional: sitio con HTTPS.

Aquí el problema es que no hicieron una redirección del sitio con HTTP al HTTPS (redirección 301). Desdel el punto de vista del SEO no es una buena idea.

Resumen

Lo mejor sería tener un sitio que funciona completamente con HTTPS.

El problema de tener solo el proceso de check out con HTTPS es que los usuarios no entran por una página de check out. Entran por una página de un producto o por la página de inicio que no es con HTTPS.

En estos casos no sale el mensaje de «no seguro». Sin embargo, tampoco sale «es seguro». Este mensaje de «es seguro» es importante para crear confianza en una tienda online. Sabemos que la falta de confianza es un de los problemas principales del comercio electrónico en el país.

Si tienes una tienda donde sale el mensaje «no es seguro» deberías cambiar tu sitio a HTTPS para no perder clientes.

En mi lista de tiendas en línea tengo 6 tiendas donde me sale el mensaje de «no es seguro». 2 tiendas virtuales funcionan con HTTP y con HTTPS al mismo tiempo.

Veamos cuantas de estas tiendas van migrar a HTTPS en los próximos días/semanas.

La gran sorpresa para mi es despegar.com. Solo funciona a través de HTTP. Chrome muestra que el sitio no es seguro.