Chrome 56, HTTPS y el comercio electrónico en el Ecuador

Si usted necesita ayuda con el SEO de su sitio web puede contactarme: robert.korntheuer@webservicio-quito.com - formulario de contacto

Recibe las actualizaciones por correo electrónico:



En diciembre 2016 Google anunció que la versión 56 de Chrome va a mostrar un mensaje en la barra de la navegación si un sitio en el que se pide información de tu tarjeta de crédito o donde tienes que ingresar a una cuenta utilizando una contraseña no es seguro (no tiene un certificado SSl – no utiliza HTTPS).

Desde hace un día Chrome 56 está disponible. Es el navegador más popular del mundo (Wikipedia). Quería saber como afecta la nueva versión los sitios del comercio electrónico en el Ecuador.

Revisando el uso de HTTP/HTTPS de las tiendas en linea en el país podemos ver 4 tipos distintos:

1. Uso de HTTPS en todo el sitio

Tienda en línea segura: se utiliza HTTPS para todo el sitio.

Tienda en línea segura: se utiliza HTTPS para todo el contenido.

Sitios de comercio electrónico que utilizan HTTPS para todos sus contenidos: para mostrar sus productos y para el proceso de check out.

Chrome muestra en verde la mensaje: “Es seguro” (con un candado cerrado). El https del url también  está en verde.

2. Uso de HTTPS solo para el proceso de check out.

No todo el contenido es seguro, pero las partes donde se debe ingresar su contraseña y su información de pago son seguros.

No todo el contenido es seguro, solo para el proceso de checkt out se utiliza HTTPS.

Tiendas que muestran sus productos/contenidos sin HTTPS (solo HTTP) pero que manejan el proceso de check out vía HTTPS.

Check out seguro.

Para el check out se utiliza HTTPS.

Chrome muestra para el sitio principal/los productos un “i” (como información). Si haces clic en el “i” te sale la información que el sitio no es seguro. Este es un mensaje que sale para cualquier sitio que solo utiliza HTTP pero no pide tu contraseña o número de tu tarjeta de crédito.

En el check out que funciona con HTTPS Chrome muestra el mensaje “Es seguro”.

3. Uso de HTTP en todo el sitio

Tienda en línea no segura.

La tienda solo utiliza HTTP. Chrome muestra el mensaje: no es seguro.

En el caso de tiendas en línea que solo funciona con HTTP (el proceso de check out tampoco funciona vía HTTPS) Chrome muestra el mensaje.

En este ejemplo podemos ver el problema. Para realizar una compra debes ingresar tus datos personales o ingresar a tu cuenta (con tu usuario y contraseña). Esta página funciona con HTTP:

Tienda en línea donde puedes ingresar a tu cuenta.

Comercio electrónico que solo utiliza HTTP pide una contraseña.

Otro ejemplo podemos ver en esta tienda online. Puedes pagar con Paypal y no necesitas una cuenta en el sitio. Sin embargo, tienes que ingresar algunos datos personales (nombre, apellido, dirección). Parece que es suficiente para que Google muestra su mensaje: “No es seguro”.

Puedes comprar sin tener una cuenta. Sin embargo, el sitio no es seguro.

Puedes comprar sin tener una cuenta y pagar con Paypal. Sin embargo, Chrome muestra el mensaje: no es seguro.

Tal vez no es tan justo, porque el sitio no pide una contraseña ni datos para el pago (esto hace Paypal que funciona con HTTPS).

4. Sitios que funciona con HTTP y con HTTPS al mismo tiempo

Encontré dos de estos casos. Supercines y Lotería Nacional. Puedes abrir el sitio utilizando HTTP o HTTPS.

Si abres los dos sitios con el url http://…. te sale el mensaje: “no es seguro”:Sitio de la Lotería Nacional: sitio que utiliza HTTP.

Si los abres utilizando https te sale: “es seguro”:

Lotería Nacional: sitio con HTTPS.

Aquí el problema es que no hicieron una redirección del sitio con HTTP al HTTPS (redirección 301). Desdel el punto de vista del SEO no es una buena idea.

Resumen

Lo mejor sería tener un sitio que funciona completamente con HTTPS.

El problema de tener solo el proceso de check out con HTTPS es que los usuarios no entran por una página de check out. Entran por una página de un producto o por la página de inicio que no es con HTTPS.

En estos casos no sale el mensaje de “no seguro”. Sin embargo, tampoco sale “es seguro”. Este mensaje de “es seguro” es importante para crear confianza en una tienda online. Sabemos que la falta de confianza es un de los problemas principales del comercio electrónico en el país.

Si tienes una tienda donde sale el mensaje “no es seguro” deberías cambiar tu sitio a HTTPS para no perder clientes.

En mi lista de tiendas en línea tengo 6 tiendas donde me sale el mensaje de “no es seguro”. 2 tiendas virtuales funcionan con HTTP y con HTTPS al mismo tiempo.

Veamos cuantas de estas tiendas van migrar a HTTPS en los próximos días/semanas.

La gran sorpresa para mi es despegar.com. Solo funciona a través de HTTP. Chrome muestra que el sitio no es seguro.


blog comments powered by Disqus