Blog

 

¿Qué es el protocolo HTTPS y por qué tu web necesita uno?

por | 17/09/2018 | Seguridad

Utilizar un protocolo HTTPS (en inglés: Hypertext Transport Protocol Secure) es algo muy importante que no puede faltar en tu página web. Los navegadores marcan como inseguros los sitios que no utilizan protocolos HTTPS, así que si tienes una página web o estas pensando en tener una, te recomiendo leer este post.

En nuestra entrada anterior nombramos algúnos elementos importantes en un sitio web, pero estaba más orientado al diseño. Ahora nos orientamos a un factor clave, que si bien no hace al diseño de la web, si influye (y mucho) en la seguridad y visibilidad de nuestra página. Empecemos.

¿Qué es el Protocolo HTTPS?

Es una extensión del protocolo HTTP (en inglés: Hypertext Transport Protocol) que sirve para enviar y recibir información cifrada entre el servidor y el cliente y se envía sobre una capa SSL (en inglés: Secure Sockets Layer) o TLS (en inglés: Transport Layer Security).

Con el protocolo HTTP estándar, un tercero no autorizado podría acceder a esa información. En cambio, cuando tu web utiliza un protocolo HTTPS informa que la identidad del sitio web es autentica y la información que se envía al servidor está cifrada. Con esto, conseguimos que la información sensible, como datos de pagos, información personal, credenciales de usuario, etc., se transmita de forma segura y no pueda ser leída o suplantada por terceros (por ejemplo mediante ataques MitM, man-in-the-middle).

Es un protocolo realmente importante cuando se realizan pagos online o ingreso de contraseñas, ya que de no tenerlo, se podría robar información importante.

En mi página web no tengo pagos con tarjeta de crédito, ¿Por qué debería usar HTTPS?

Aunque en tu página no proceses datos sensibles de tus usuarios, es muy importante utilizar HTTPS por los siguientes motivos:

  • No solo deberías proteger datos de pagos, también los datos ingresados en un formulario de contacto, lista de suscriptores, datos de conexión, etc. Mediante el protocolo HTTPS evitas que alguien pueda interceptar las comunicaciones y leer o modificar cualquier información entre el usuario y el servidor.
  • Das seguridad a tus usuarios ya que los navegadores informan que un sitio que no usa https es inseguro, por lo tanto, un sitio donde aparece el candado verde es mucho más confiable que uno donde se informa que “el sitio no es seguro”.
  • Google penaliza los sitios que no usan este certificado: Google informo que el protocolo HTTPS se iba a tener en cuenta para el posicionamiento, entonces si tu sitio no es seguro, la gente te encontrará menos en los buscadores.
  • Es gratis: Antes los certificados SSL/TLS eran costosos, ahora gracias a certificados como Let’s Encrypt podes tener uno gratis (o lo que te cobre tu diseñador o desarrollador web para instalarlo).

¿Cómo puedo saber si mi página web usa protocolo HTTPS?

Fácil, si tu sitio web cuenta con HTTPS, debe aparecer un candado cerrado en la barra de direcciones y tu dominio debe empezar con https:// en lugar de con http://. Si el sitio no utiliza HTTPS, el navegador informará que el sition no es seguro.

Si hacemos click sobre el icono situado a la izquierda de la dirección web, el navegador nos dará más detalles:

Ejemplo de sitio seguro

Ejemplo de sitio seguro en Chrome

 

Ejemplo de sitio no seguro

Ejemplo de sitio no seguro en Chrome

 

¿Cómo puedo implementar el protocolo HTTPS en mi página web?

Para tener HTTPS en tu web, deberás contar con un certificado SSL/TLS. Hay de pagos y hay gratuitos como Let’s encrypt que es muy popular y el que recomiendo si no querés pagar uno.

Lo primero que deberías hacer es consultar a tu servicio de hosting si podes contar con este certificado y los pasos necesarios para hacerlo ya que cada servidor de hosting es distinto. Si la información que te brindan no es suficiente o tenés dudas, podrías contactar con tu diseñador o desarrollador web.

Puede haber algún hosting donde te cobren por este servicio, pero en la mayoría son gratis.

A tener en cuenta

http y https no es la misma dirección. Tampoco lo son las direcciones con y sin www, aunque el resto sea igual. Para Google las direcciones https://digshuttle.com, https://www.digshuttle.com, http://digshuttle.com, http://www.digshuttle.com son 4 direcciones distintas. Por eso hay que hacer bien las redirecciones si pretendemos realizar este cambio, ya que puede influir en la usabilidad del usuario y en nuestro ranking SEO que teníamos hasta ese momento.

Espero que la información te haya sido de utilidad y podamos lograr que internet sea más seguro.

Más información en:

Pin It on Pinterest

Share This