HTTPS son las siglas en inglés que significan HyperText Transfer Protocol Secure o lo que es lo mismo en español (Protocolo de transferencia de hipertexto seguro). Actualmente es el principal protocolo utilizado para entregar y recibir datos a través de internet.

Qué es HTTPS

El protocolo HTTPS es el encargado de proteger la comunicación entre el navegador (Chrome, Internet Explorer, etc) y servidor. Esto proporciona a tus datos confidencialidad, integridad y autenticación.

Así cuando visites un sitio web y aparezca un candado al lado de la url de dicha web, sabrás que esta bajo HTTPS.

Que es https

 

HTTP vs. HTTPS: Comprender los conceptos básicos

Primero quiero mediante una ilustración explicar como se produce la comunicación entre el cliente (navegador) y el servidor, pero con el extra de que en medio de estas comunicaciones hay un atacante en medio.

Ataque con el protocolo web HTTP

Al observar la anterior imagen podemos comprender como los hackers pueden obtener nuestros datos confidenciales además de poder introducir código malicioso.

Estos ataques a nuestra privacidad se hacen a través de un enrutador o ISP. Esto quiere decir que las redes WiFi públicas son las más vulnerables a este tipo de ataques informáticos. No obstante, los usuarios se están dando cuenta de este tipo de ataques cibernéticos aumentando así el uso de las VPN.

Sin embargo, para que una web sea segura depende de las acciones de los webmasters.

Y es en este punto donde entra en juego el protocolo HTTPS.

HTTPS se encarga de encriptar las solicitudes de envío de datos desde HTTP para que un posible hacker solamente pueda ver caracteres aleatorios en lugar de los datos de la tarjeta de débito o crédito a la hora de hacer una transacción, por ejemplo.

Una buena representación para entender cómo funciona el HTTPS, sería como enviar objetos de gran valor en una caja fuerte indestructible. La combinación de dicha caja fuerte solamente la conocerían tanto los que envían como los que reciben dicha caja fuerte. Si la caja fuerte cae en manos de algún amigo de lo ajeno, estos no podrían abrir la caja fuerte al no saber la combinación correcta.

Cómo funcionan los certificados TLS

Una conexión HTTPS esta basado en el cifrado TLS (Transfer Layer Security) para asegurar los datos enviados.

Para poder habilitar el protocolo HTTPS en una página web, debes de obtener un certificado TLS e implementarlo en tu servidor. También lo puedes encontrar como un certificado SSL o SSL / TLS, son todos lo mismo.

Los certificados TLS son emitidos por las CA (Autoridades de certificación). Cualquier persona podría emitir certificados TLS, pero únicamente los emitidos por las CA son admitidos por los navegadores.

Si quieres entretenerte un rato, puedes verificar los certificados TLS de cada página web y su emisor CA haciendo clic en el candado de la barra de direcciones de tu navegador. La siguiente captura muestra el certificado TSL de autoempleodigital.com .

Certificado TLS

DV, OV y EV: ¿Qué significan y cuál elegir?

Hay TLS gratis que vienen cuando contratas un plan de alojamiento y solamente validan que el tú como propietario del certificado controlas el dominio (DV). Este certificado se suele instalar para blogs y páginas web que no tienen porque tener datos confidenciales.

El certificado DV SSL más común en internet es el que otorga una CA que responde al nombre de Let’s Encrypt. Es la que usan la mayor parte de las compañías que te instalan certificados TLS gratuitos.

Para páginas web que permitan suscripciones o pagos, tendrás que invertir dinero en un certificado TLS que ofrezca validación de organización (OV) o validación extendida (EV). Estos SSL se diferencian únicamente en el proceso de verificación, donde el EV es más riguroso.

Si vas a comprar un certificado para tu web, Te recomiendo comprar el certificado TLS EV. Cuesta un poco más que el OV pero es más confiable.

Cómo ayuda el certificado de seguridad HTTPS al SEO

Muchos de los beneficios que se vinculan al HTTPS tienen que ver con el SEO:

  • Ayuda a posicionar mejor en los resultados de búsqueda.
  • Mejora la seguridad y privacidad de la web.
  • Conserva los datos de referencia
  • Pueden usar protocolos modernos para que mejorar la seguridad y la velocidad de la web.

Configurar HTTPS

Bueno, esta acción depende de 3 escenarios distintos que vamos a ver a continuación.

1. Lanzamiento de una nueva web

Sin ninguna duda tienes que instalar HTTPS desde el principio y te evitarás futuros problemas que pueden aparecer de pasar HTTP a HTTPS.

Las empresas de alojamiento web te guiarán en el proceso de implementar HTTPS para sellar la seguridad.

2. Ya tienes un sitio web habilitado para HTTPS

Si has llegado hasta aquí leyendo el artículo me hace pensar que probablemente no tengas el certificado configurado correctamente.

3. Aún tienes un sitio web ejecutándose en HTTP

Normalmente la complejidad de la migración dependerá de:

  • El tamaño y la complejidad de la página web.
  • ¿Cuál es el CMS que usas?
  • Tus habilidades técnicas

Asiduamente los propietarios de páginas web pequeñas que además se ejecutan con WordPress y tienen un alojamiento de calidad pueden hacer la migración ellos mismos.

Verificar posibles errores al migrar de HTTP a HTTPS

  • Comprueba tras la migración que no queden páginas o post en HTTP.
  • Páginas HTTPS con contenido en HTTP.
  • Enlaces internos no se han actualizado a HTTPS.
  • Las etiquetas no se han actualizado a HTTPS
  • Redirecciones fallidas.

Conclusiones

Según el portal web w3techs.com, el 59.4% de los sitios web tienen instalado HTTPS por defecto. En comparación, Google asegura que entre el 88% y el 99% del tiempo navegamos por sitios web HTTPS.

Mi conclusión es que la mayoría de las páginas web importantes con un tráfico ya considerable están bajo el protocolo HTTPS, aunque quedan algunos despistados cuyas webs siguen estando en HTTP.

Mi recomendación es que tienes que estar al día con las tendencias en rendimiento y seguridad web e implementar en tu web las funciones más recientes en seguridad web.

ESTO TE INTERESA

Deja un comentario

shares