¿Por qué ya no existe la barra verde SSL?

La barra verde de los certificados SSL era antes una característica exclusiva de los certificados con Extended Validation. Mostraba el nombre oficial de la empresa junto a la URL, lo que ofrecía a los usuarios una garantía instantánea de la autenticidad del sitio. Pero como ocurre con todo en Internet, los avances y progresos en la adopción de HTTPS alcanzaron a la barra verde y obligaron a los responsables del sector a descartarla.

Este artículo revela las razones de la supresión de la barra verde y responde a la pregunta de si volverá o no. También descubrirá por qué los certificados SSL con EV siguen siendo populares y qué otros cambios pueden afectarles de cara al futuro.

Índice

  1. ¿Qué era la barra verde SSL?
  2. ¿Por qué ya no existe la barra verde del certificado SSL?
  3. ¿Volverá algún día la barra verde?
  4. ¿Qué sigue para los certificados de validación ampliada?
  5. Reflexiones finales

¿Qué era la barra verde SSL?

La barra verde del certificado SSL era una señal visual que aparecía en los navegadores web y que indicaba el nombre oficial de la empresa que estaba detrás del sitio web. Ofrecía una mayor confianza y garantía a los visitantes del sitio web de que la identidad del sitio web había sido verificada exhaustivamente por la autoridad de certificación (CA) que emitía el certificado SSL.

Los certificados con Extended Validation requieren un proceso de validación más riguroso que otros tipos. La CA verifica la identidad legal, la existencia física y el estado operativo de la entidad que solicita el certificado. Este proceso de verificación implica una amplia documentación y comunicación con la organización, lo que garantiza que sólo las organizaciones legítimas y dignas de confianza reciban un certificado EV.

La barra verde, que aparecía en la barra de direcciones del navegador, servía de indicador destacado del estado de validación ampliada del sitio web.

¿Por qué ya no existe la barra verde del certificado SSL?

Directrices en 2007, los certificados EV han sido de gran utilidad para tiendas electrónicas, entidades financieras, empresas e incluso compañías más pequeñas. La barra de direcciones verde SSL se diseñó específicamente junto a la URL para resaltar el nombre oficial de la empresa. Las autoridades competentes consideraron que ofrecería el máximo nivel de garantía a los visitantes.

Una década más tarde, los principales navegadores empezaron a cuestionar la eficacia de la barra de direcciones para transmitir información sobre la seguridad y autenticidad de un sitio web. Según la investigación de Google y un estudio de trabajos académicos anteriores, la interfaz de usuario EV no protege a los usuarios como se pretendía. Esto es lo que piensa Google :

“Los usuarios no parecen tomar decisiones seguras (como no introducir la contraseña o la información de la tarjeta de crédito) cuando se altera o elimina la IU, como sería necesario para que la IU EV ofreciera una protección significativa. Además, el distintivo EV ocupa un valioso espacio en la pantalla y puede presentar nombres de empresas activamente confusos en una IU destacada”.

Tanto Google como Mozilla eliminaron la barra verde HTTPS en Chrome 77 y Firefox 70. Sin embargo, este movimiento no supuso el fin de los certificados EV. Puede seguir accediendo a la información adicional de EV haciendo clic en el icono del candado. Estas son las reflexiones de Johann Hofmann, de Mozilla:

“En su lugar, añadiremos información adicional sobre el VE al panel de identidad, lo que reducirá eficazmente la exposición de la información sobre el VE a los usuarios, al tiempo que la mantendrá fácilmente accesible”.

Con más del 95% del tráfico de Google cifrado, el protocolo HTTPS se ha convertido en el nuevo estándar. Para resaltar la importancia del cifrado, los navegadores utilizaban candados de colores y barras de direcciones. Ahora, cuando nos acercamos rápidamente a la cifra del 100%, la tendencia es hacia un enfoque más neutral.

El candado de Chrome ni siquiera es verde, sino gris, en consonancia con el color del texto de la URL. El objetivo final de Google es eliminar por completo el candado y emitir una advertencia de seguridad para los sitios web no cifrados.

¿Volverá algún día la barra verde?

La era de la barra verde, antaño símbolo de confianza y seguridad en los sitios web, ha llegado a su fin, y es poco probable que volvamos a verla. Perdió su importancia con la adopción generalizada de los certificados SSL, que hizo más pertinente alertar a los usuarios cuando un sitio web carecía de protección SSL que cuando la tenía. Google Chrome inició el cambio eliminando el color verde de los indicadores EV en septiembre de 2018 con Chrome 69.

Más tarde, en otoño de 2019, todos los navegadores siguieron su ejemplo y eliminaron de sus interfaces la barra verde y la información de la empresa asociada. El objetivo de este cambio era adaptarse a la evolución de las prácticas de seguridad y las expectativas de los usuarios.

Aunque la barra de direcciones verde de SSL haya desaparecido, no significa que ya no se pueda acceder a la información de la empresa. Ahora los navegadores exigen a los usuarios que hagan clic en el símbolo del candado para ver los detalles del certificado SSL y la propiedad del sitio web. Algunos artículos y sitios web obsoletos todavía pueden mencionar la barra verde, pero es esencial reconocer que se eliminó gradualmente a finales de 2019.

Aunque la supresión de la barra verde puede haber reducido su prominencia, los certificados EV siguen siendo beneficiosos para negocios, empresas e instituciones financieras. Además, algunos sectores incluso exigen certificados EV para cumplir las normas de seguridad y transacciones en línea.

¿Qué sigue para los certificados de validación ampliada?

La relegación de la información EV de la barra verde HTTPS al panel de certificados no afecta a las ventajas generales de SSL con EV. Las plataformas de comercio electrónico y las organizaciones siguen necesitando verificar su identidad legal y alcanzar el máximo nivel de confianza de los clientes.

Los certificados EV son mucho más que la barra de direcciones visible, y hay más razones por las que las empresas pagan un precio superior para superar la Extended Validation. SSL con EV mejora las tasas de conversión y, además, protege los sitios web de ataques de phishing.

Al final, no importa si el nombre oficial de la empresa está en la barra de direcciones o en el panel de información. Lo que es imprescindible es un proceso de validación exhaustivo. Para emitir un certificado de validación ampliada, una CA requiere la verificación de la identidad de la entidad solicitante y su estado operativo con su control sobre el nombre de dominio y el servidor de alojamiento. Para los clientes, lo sepan o no, es una forma segura de compartir sus credenciales confidenciales.

Por supuesto, el cambio en el comportamiento de los navegadores ha dado lugar a discusiones y debates en el sector sobre el futuro de los certificados EV. Una de las propuestas del CA/Browser Forum, organización responsable de fijar las normas del sector, consistía en introducir un nuevo tipo de certificado denominado “Identidad Autenticada” o “Garantía de Identidad”. El objetivo de estos certificados sería subsanar las deficiencias de los certificados EV sin dejar de ofrecer un medio para verificar la identidad de los propietarios de sitios web.

Sin embargo, las propuestas y los debates no siempre se traducen en una aplicación inmediata. El proceso de toma de decisiones en el sector implica a múltiples partes interesadas, incluidas las autoridades de certificación, los proveedores de navegadores y los expertos en seguridad, y puede llevar tiempo alcanzar un consenso sobre la futura dirección de los certificados EV.

Reflexiones finales

A medida que la Web evoluciona, también lo hacen los elementos críticos que la mantienen en funcionamiento. Los certificados SSL han avanzado mucho desde su creación. Los protocolos criptográficos que garantizan el cifrado son ultraseguros e imposibles de comprometer. Además, las CA han perfeccionado su proceso de validación, lo que proporciona la máxima garantía de que el sitio web es auténtico y pertenece a una empresa legítima que opera de buena fe.

La barra verde de certificados SSL, que en su día fue un elemento indispensable de los certificados EV y una característica de primera calidad, fue una excelente adición en las primeras fases de adopción de HTTPS. Ayudó a concienciar sobre el cifrado web y la transparencia a la hora de compartir datos sensibles y procesar pagos en línea.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.