¿Sabías que hay sitios web que cuentan con un certificado SSL y no fuerzan su uso?

¿Su sitio web se abre automáticamente a la versión HTTP en lugar de HTTPS y muestra el mensaje No Seguro en la barra de direcciones?

Este problema se debe a una mala configuración en el servidor, el cual cuenta con dos protocolos de comunicación con el cliente, uno para HTTP (generalmente por el puerto 80) y otro para HTTPS (generalmente por el puerto 443). Lo recomendable sería que solo se pueda ingresar al sitio por HTTPS, debido a que esta comunicación está cifrada de extremo a extremo y los datos e información sensible no podrían ser descifrados por posibles atacantes.

Imagen ilustrativa:

Ejemplo práctico:

Supongamos que nuestra casa es el servidor de nuestro sitio web. Hay dos formas de ingreso a nuestro domicilio, la puerta(HTTPS) y la ventana(HTTP). Si la ventana está abierta el atacante podrá ingresar a la casa y robar nuestras pertenencias por más que tengamos la puerta cerrada.

Conclusión: De nada sirve tener instalado un certificado SSL en nuestro sitio web, si existen otras vías de comunicación no seguras.

Para mayor información ingresar al sitio de soporteSSL

Si desea soporte técnico con respecto a este inconveniente, mandar un correo a: soporte.bm@bmtech.pe o llamar al número (01) 246 1991.

Fuente: S.M.E. Instituto Nacional de Ciberseguridad de España