HTTPS para Tu Web: Ya No Te Queda Otra

Seguro que habrás oído que Google Chrome va a marcar las páginas que no tengan implementado el protocolo HTTPS. No es una novedad, desde luego, pero hay muchos propietarios de páginas web que piensan que eso no va con ellos. Aunque es un error, porque esto nos afecta a todos los que tenemos un sitio web, sobre todo si a través de él se intercambian datos. Por eso a continuación quiero darte información que te ayude a entender este asunto.

¿Qué es lo que ocurre con eso de las páginas seguras o no seguras?


Se está marcando a los sitios web con protocolo HTTP (Hypertext Transfer Protocol) como no seguros a los usuarios de Google Chrome y de Firefox. Esto es debido a que la seguridad es cada vez más importante cuando hablamos de Internet y los datos personales, y los responsables de los navegadores lo saben. De hecho, el cambio está siendo gradual, puesto que Google comenzó a principios de 2017 a avisar a los usuarios de que sus datos podían ser robados cuando entraban en un sitio no seguro; aunque sus criterios serán cada vez más estrictos.


Esta manía que le tienen Chrome y Firefox a los sitios web HTTP tiene su razón de ser en que envían los datos sin encriptar, por lo que pueden ser accesibles por parte de cualquier ciberdelincuente, sin que éste sea especialmente hábil, por cierto. Y las consecuencias son de lo más desagradable: robo de contraseñas, uso inadecuado de los datos personales...

Así verás marcado una página no segura en Google Chrome, si pinchas en el icono de info

  

Marcado de página no segura en Firefox

Por el contrario, las páginas con protocolo HTTPS (Hypertext Transfer Protocol Secure o protocolo seguro de transferencia de hipertexto), garantizan que las transferencias de datos personales son seguras y no son accesibles por parte de terceros; además de acreditar que la web a la que se accede es la que realmente se quiere visitar. Todo esto teniendo presente siempre que la seguridad total no existe en Internet, claro.


Para conseguir ese HTTPS necesitarás que los datos que se transmiten se cifren, y eso se consigue con un certificado SSL/TLS.


¿Qué es un certificado SSL/TLS?


Un certificado SSL/TLS (Secure Sockets Layer o capa de conexión segura/Transmission Layer Security) es un protocolo de seguridad para enviar paquetes cifrados, que garantiza que la web que se visita es la que dice ser y que el cifrado de los datos personales en los servidores, aunque es imprescindible mantenerlo de forma adecuada. Estos certificados SSL o TLS ofrecen más privacidad y seguridad, algo imprescindible cuando se intercambia información o se realizan pagos.


¿Cómo puedo obtener un certificado SSL/TLS?


Puedes conseguir estos certificados tanto de forma gratuita como de pago. Antes conseguir un certificado SSL era algo caro, que únicamente se podían permitir las empresas importantes, pero ahora su precio es bastante asequible. 


Si quieres un proveedor que te facilite el certificado y te lo mantenga, puedes contactar con nosotros.


Si prefieres la opción free, te recomendamos Let's Encrypt. Tiene varias ventajas: es gratuito, es soportado por los principales navegadores, no necesita una IP dedicada, tiene una fácil instalación y se renueva automáticamente a los 3 meses. Te voy a contar un pequeño secreto: estas dos últimas ventajas son nuestra mayor fuente de clientes, puesto que la instalación es sencilla, pero no lo es tanto si no se tienen ciertos conocimientos; y la renovación automática puede darte algún disgustillo, por lo que si no tienes tiempo, probablemente te compense que alguien se encargue de tu certificado.

Tipos de certificado SSL


Según el número de dominios


De dominio único


Estos certificados únicamente afectan a un único dominio. Es la mejor elección si únicamente tienes una web.


Multidominio


Se pueden asociar varios dominios (o subdominios) con el mismo certificado SSL. 


Según la validación


Validación de dominio


La Autoridad de Certificación acredita el derecho de quien solicita el certificado a utilizar un dominio en concreto. No se verifica la identidad del propietario, mostrándose la información encriptada al clicar sobre el sello de Página Segura.


Con validación de empresa u organización


Además de acreditar el derecho sobre el dominio, se piden datos adicionales sobre la empresa. Al clicar sobre el sello de Página Segura aparece la información sobre la empresa que se ha verificado por parte de la Autoridad de Certificación.


Validación de empresa certificada o extendida


Además de lo descrito en el certificado con validación de empresa, se piden datos de la empresa que se comprueban de una forma más exhaustiva: existencia real y operativa de la persona jurídica, cotejo de la información de la entidad con la de los registros oficiales que correspondan, etc.


¿Por qué los propietarios de sitios web son (y siguen siendo) reacios al HPPTS?


La burocracia y los gastos han sido los principales peros para que los usuarios no utilizasen los certificados SSL. Aunque también la pereza o el desconocimiento han tenido algo que ver.


Aunque ahora ya no hay excusas para no pasarse al HTTPS.


Ventajas de tener un sitio HTTPS

• A Google le gusta la seguridad, así que disponer de un certificado SSL activo y válido implicará que te dará una clasificación más positiva. Fíjate si es importante que tu sitio sea HTTPS, que si no lo tienes puede incluso no permitirte iniciar campañas con algunos de sus productos. 

• Transmitirás a tus clientes una imagen de seguridad. Si tienes un sitio HTTP los usuarios pueden tener la sensación de que entrar en él es potencialmente peligroso, lo que les disuadirá de continuar visitando tu web y de volver en un futuro; por no hablar que esa mala imagen se trasladará de forma general a la marca.

• Un certificado SSL no sólo protege los datos de tus usuarios, también protege la información que envías a través de tu sitio.

• No tener un certificado SSL puede impedirte contar con una pasarela de pago en tu negocio de e-commerce, puesto que muchos no funcionan si no está instalado. 

Tener una página HTTPS es un valor añadido y una responsabilidad que ya no puedes obviar.


¿Cómo averiguar si un sitio es o no seguro?


Puedes obtener detalles y más información acerca del certificado del sitio pinchando en el icono de info que aparece en la barra de direcciones.

 

También puedes averiguar si el sitio es seguro con estas instrucciones de Google Chrome.  


Más consejos

• Aunque el HTTPS es imprescindible para páginas de inicio de sesión o en las que se envíen datos personales, lo cierto es que es recomendable que lo sean todas, no por seguridad, sino por imagen de marca. 

• Mantén el protocolo actualizado, puesto que las versiones anteriores pueden ser vulnerables. 

• Procura no bloquear el sitio HTTPS con un archivo robot.txt, puesto que no podrá rastrearse. 

• El contenido en tus sitios HTTPS y HTTP deben ser los mismos.

• Debes informar a Google de que a la web ahora se llega a través de HTTPS en lugar de HTTP, puesto que si no lo haces te puede penalizar en cuanto a SEO. Utiliza Google Search Console y añade la propiedad escribiendo ya el dominio como HTTPS.

• También debes hacerlo con Google Analitycs, cambiando la propiedad.

• Si tienes enlaces a páginas, imágenes y contenidos HTTP dentro del sitio, Google puede marcar tu sitio como mixto, indicando que no es totalmente seguro a pesar del certificado SSL.

¿Tiene ya tu página un certificado SSL o prefieres seguir jugándotela con tus clientes y los navegadores?





Post relacionados:

Dominios en Internet: ¿Cómo Te Llamas?  
¿Dominas Tu Web?
Consejos Informáticos para Emprendedores Novatos 
La Nube para Dummies


La primera vez que apareció el post HTTPS para Tu Web: Ya No Te Queda Otra fue en el blog de Todos Somos Clientes.



HTTPS para tu web: ya no te queda otra by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under a Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional License.