Guía https: que es y como protege sitios web y sus usuarios

HTTPS: Qué es, Ventajas y Cómo Ayuda al SEO tu Sitio Web

¿Por qué mi página web no es segura? Si estás leyendo esto seguramente andas buscando respuestas al mensaje de “página no segura”. Bueno, desde hace un tiempo, Google está empezando a mostrar un mensaje de “página web no segura” en algunos resultados del buscador. E incluso al entrar en algunas páginas web lo indica en la barra de direcciones.

¿Por qué mi página web pone que no es segura?

¿No te has fijado que, al entrar en algunas paginas web, blogs o tiendas online, su dirección URL empieza por “https“, su color es “verde” y pone “es seguro“? Seguramente lo hayas visto pero no le hayas dado importancia, pero he de decirte que es momento de empezar a tomar nota, porque se avecinan cambios importantes en Google (otra vez) y debes estar bien informado sobre el protocolo de encriptación seguro https.

Pero ¿qué significa exactamente ese mensaje de “página no segura” o simplemente “No es seguro”? Mucho lleva Google hablando de seguridad y de la importancia de tener un internet más limpio y seguro de hackers y otros personajes maliciosos.

Siguiendo esa línea, este mensaje aparece para mostrar que la conexión entre tu ordenador y el servidor donde está alojada la página web no está cifrada. Es decir, no hay instalado un certificado de seguridad SSL en el servidor.

#1 Qué es y para qué sirve el protocolo seguro https

Cuando digo https (protocolo seguro de transferencia de hipertexto en español) me refiero, simplemente, a la versión segura del conocido http (Hyper Text Transfer Protocol), que seguramente has visto y utilizado de manera habitual. Este protocolo sirve para proteger el envío de datos privados (contraseñas y datos personales) en Internet. Su objetivo es preparar un canal cifrado entre el internauta y el servidor, encriptando los datos por si un amigo de lo ajeno consigue interceptar esa conexión.

Dicho así, tiene que ver poco o nada con el posicionamiento en buscadores ¿Verdad?. La diferencia más importante con la versión http de toda la vida es que puedes realizar transacciones online garantizando una mayor seguridad y privacidad. Si tienes una tienda online, por ejemplo, puedes incluso usarlo en tu página de venta para impulsar las ventas.

#2 Diferencias destacadas entre http y https

¿Conoces la diferencia entre http y https? ¿No? Tranquilo, es algo que suele ocurrir a los usuarios que están menos puestos en estos temas, y es uno de los objetivos de esta guía. Existen dos formas de comunicarnos con los servidores en internet. En la primera, la información entre tu navegador y el servidor viaja sin cifrar mientras que en la segunda se realiza una encriptación punto a punto.

En los navegadores de uso común como Chrome o Firefox, cuando introduces una URL que utiliza https pudes ver un ícono de un candado en la parte posterior de la barra principal. Donde normalmente verías http:// (que ya no ves, porque los navegadores ya no lo muestran), verás que se sustituye con https:// (este sí que lo muestran) y, en el caso de Chrome, se añade el texto “Es seguro“, que confirma que la página usa el protocolo correctamente.

#3 Ventajas y desventajas de usar https en tu sitio web

Usar una conexión segura https en tu página web tiene, sobre todo, muchos beneficios. Ya no hablo sólo de “asegurar” que la información fluya de una manera seguro, sino que tu página empiece a mejorar sus posiciones en los resultados de búsqueda y aumentar tus ventas. De todas maneras, eso no significa que no tenga algún que otro inconveniente, que es mejor conocer antes de hacer el cambio de http a https.

Ventajas de usar https en tu sitio web

¿Ventajas de usar https? ¡Muchas y muy interesantes! Entre las más destacadas está el beneficio de encriptar las conexiones dirigidas y provenientes desde tu sitio web para que no puedan ser leídas por ningún tercero o intermediario. No será posible para nadie robar datos que estén fluyendo entre el administrador y los usuarios, pero además de esto, hay muchos más beneficios que tienes que conocer.

Verificación de identidad: El certificado garantiza que la información que recibe un navegador se origina del dominio esperado. Esto garantiza que cuando el usuario envía datos importantes y privados, están siendo enviados al lugar correcto y registrado y no a un sitio malicioso.
Integridad de los datos: Si los datos se envían a la intemperie, es posible que un intermediario se ubique entre el servidor y el navegador para leer todo. O aún peor, aunque no tengan acceso a estos datos, los pueden modificar. Robando una conexión, un hacker puede ver lo qué solicita el navegador y lo que envía el sitio web, así que es posible para un tercero interceptar la data enviada por la página y alterarla antes de enviarla al navegador sin que el usuario se entere. Las conexiones seguras https hacen que los ataques de un intermediario, también conocido en el mundo de la informática como “man in the middle”, sea mucho más difícil de realizar..

SEO: Google quiere mostrar sitios seguros a sus usuarios, así que, aunque no han confirmado que el usar https como un factor de posicionamiento web, es muy probable que, en el futuro, posiciones mucho mejor en su motor de búsqueda. De todas maneras, es importante tener en cuenta que este factor no es la única señal que posicionará tu sitio web y que, si no cumples con el resto de factores, no notarás ningún cambio.

Confianza online: El candado con la barra verde va a hacer que los usuarios se sientan seguros navegando en tu sitio web, por lo que, úsalo en tu página de ventas para animar a tus clientes a comprar en tu sitio web.

Desventajas de usar https en tu sitio web

Los webmasters deben tomar en cuenta las ventajas, pero teniendo en cuenta siempre las desventajas que pueda traer la instalación de este protocolo de seguridad. Si quieres instalarlo en tu sitio web, primero debemos fijarnos en ciertas cosas. Es muy importante que el hosting sea compatible y te decidas entre comprar un certificado o utilizar alguno gratuito.

Problemas al pasar de http a https: Migrar un sitio web de http a https requiere que estés atento a algunos detalles muy importantes y que puedan dar al traste con la “mejora”. Hay personas que suelen olvidar puntos clave como bloquear los enlaces importantes en robots.txt o dejar que los navegadores muestren mensajes de advertencia antes de ingresar a tu sitio web que pueden poner a algunos usuarios en alerta. Si durante el proceso cometes errores, puede perjudicar mucho el SEO de tu página web, blog o tienda online (cambiar a https es más complicado para empresas grandes que pequeñas). A día de hoy, la recompensa de pasarte a https no es suficiente si lo medimos con la bara medir de lo que puedes llegar a obtener de los buscadores (hay un estudio de Searchmetrics donde han demostrado que no hay relación entre los rankings los certificados SSL).

Errores 404 por no hacer redireccionar: Cuando pasos un sitio web de http a https pueden salir muchos errores 404, que pueden ocasionar un problema de indexación. Lo mejor es que revises muy bien todos los enlaces y que te asegures de redireccionar todos los enlaces a la versión segura https.

Descenso del rendimiento web: Tener https requiere comunicación adicional entre los servidores, lo que podría potencialmente bajar el rendimiento de tu sitio web (especialmente si la carga es relativamente lenta). A esto agrégale el hecho de que la velocidad de carga es un factor importante en el posicionamiento web (especialmente en versiones para móvil). La buena noticia son que hay varias prácticas para hacer compatible los certificados de seguridad con la velocidad de la página a través de tecnologías como SPDY, que te dan la oportunidad de darle la mejor capacidad posible a tu sitio mientras usas https.

No todo está preparado para usar https: Este protocolo no siempre es compatible. Las aplicaciones web desarrolladas hace tiempo pueden tener problemas con este sistema de seguridad. Por ejemplo, si monetizas a través de Google Adsense, podrías ver menores ingresos al principio mientras Google restringe los anuncios en aquellas páginas que no usen SSL.

#4 Qué es y para qué sirve un certificado SSL

Ahora, ¿de qué forma se realiza esta función exactamente y qué la hace más segura? La respuesta es que el sitio web que tiene https dispone de un certificado digital para codificar la sesión para que, de esa forma, como te comentaba antes, puedas garantizar al usuario que la información que envíe desde esa página no será interceptada ni manipulada por terceros.

Ese certificado digital de seguridad es conocido como SSL (Secure Sockets Layer). Una vez que lo tengas correctamente instalado, verás el candado en la barra de direcciones URL. Pero también pueden estar instalados bajo el concepto de Certificados de Validación Extendida, donde los usuarios no solo verán el candado, sino que la barra entera se vuelve de color verde (esto generalmente sucede en los navegadores más comunes). El principal objetivo del certificado SSL es permitir que la comunicación no pueda ser interceptada ni modificada por elementos no autorizados, es decir, se trata de un protocolo de seguridad para que nuestros datos naveguen de seguros por la red. Podemos destacar tres partes principales:

El certificado SSL: Se trata de la parte pública o visible para los internautas, la cual contiene el nombre del dominio acreditando que se está comunicando de forma segura con quién el usuario estaba buscando. Está compuesto por un fichero, y cuando alguien se conecta a un servidor a través de HTTPS, es la información que recibirá en primer lugar.

La clave privada: Se trata de un sello privado, es decir, gracias a ella se sella o se protege la comunicación acreditando que efectivamente el servidor es el que dice ser. Esta clave debe almacenarse de forma segura sin darla a conocer.

Certificados intermedios: Estos son las autoridades certificadoras o CA, las cuales son terceras partes de confianza (por parte de los sistemas operativos y navegadores), y se encargan de expedir los certificados. Sólo expedirán un certificado de seguridad una vez verificada que la persona u organización que lo solicita es propietaria del dominio que desea certificar. Para ello se emiten certificados intermedios que son los que firmarán el certificado del servidor.

Tipos de certificados SSL
Una vez que tienes claro qué es un certificado SSL y su razón de ser para un sitio web que utiliza un protocolo seguro https, es momento de que conozcas los diferentes tipos de certificados digitales y cómo las entidades de certificación determinan si el certificado es válido o no.

Certificado de Empresa: Este certificado es de los más seguros ya que, para que te lo den, tienes que aportar toda la información que te identifica y valida como empresa. Tendrás que aportar CIF, datos fiscales y un largo etc. Una vez lo obtienes, el certificado asegura que tu servidor es tuyo y la información es correcta. Su precio sigue por encima de los 100€/año, aunque es probable que vaya bajando con el tiempo.

Certificado de Dominio: El certificado de dominio no verifica ni acredita a tu empresa sino a tu dominio. Lo puedes identificar porque, en vez de una barra verde completa, sólo verás en verde el https. Es seguro, pero con menos mecanismos de validación que el de empresa. Desde mi recomendación es más que suficiente (es el que yo uso).

Certificado Wildcard: Bueno, mientras que el anterior sólo te sirve para certificar un único dominio, como puede ser ignaciosantiago.com, este te serviría para certificar todos los subdominios que quieras crear. Por ejemplo, academia.ignaciosantiago.com no estaría validado con el anterior pero con el Wildcard si.

#5 Razones de peso para empezar a usar https

Está claro que pasar a https puede impulsar las ventas de un ecommerce y aumentar la confianza que tienen tus usarios tu sitio web, además de ser un sistema que ofrece cierta seguridad, pero hay muchos otros beneficios SEO que pueden aprovechar las personas que quieren usar este conexiones seguras https.

Mejora tu analítica y deshazte del spam: Cuando pases tu sitio web de un http a https, los datos referidos basura tienden a desaparecer (y así las visitas que se muestran en los reportes de analíticas como “directas”, que nunca sabes exactamente de dónde vienen) y la información de la página desde la que venían tus usuarios queda reflejada (mientras más sitios hagan este cambio, esto va tomando importancia).

HTTPS es un potenciador del posicionamiento web: Aunque no es oficial, y siempre respetando otros factores SEO más importantes (a ver si te crees que pasas tu web a https y ya posicionas de repente), es probable que tener un sitio web con https, con el tiempo, mejore tu posicionamiento en Google.

Seguridad y privacidad: Se dice que el protocolo https sólo frece ventajas si tu sitio web utiliza contraseñas sensibles. Eso no es exactamente cierto, porque hasta el contenido regular y común de los sitios web se puede beneficiar del encriptado HTTPS/SSL. El https agrega seguridad verificando que el sitio web sea compatible y correspondiente con el servidor con el que se comunica, previenendo la entrada de terceros (detiene ataques por parte de los “man in the middle” y hace que los visitantes tengan una navegación más segura) y encriptando toda la comunicación (incluyendo los URLs, lo que protege elementos como la historia de navegación y los números de tarjeta de crédito).

¿Qué te ha parecido esta guía para entender el protocolo seguro https? ¿Crees que me he dejado algo? ¿Tienes alguna experiencia que quieres contar? ¿Te has quedado con alguna duda o pregunta? Entonces te pido es que dejes un comentario. Da igual que sea o una duda o un simple gracias, pero me alegraré mucho de leerlo y responderlo.

Fuente

Deja un comentario