Guia pràctica sobre HTTPS: avantatges de comptar amb un certificat SSL
2016 va finalitzar amb les pitjors xifres de phishing (suplantació d’identitat) de la història segons l’Anti-Phishing Work Group. A tot el món es van registrar un total d’1.2 milions d’atacs, el que suposa un increment d’un 65% en comparació amb 2015.
Si parlem de ciberseguretat, l’OTAN confirmava un augment dels ciberatacs d’un 60% pel que fa a 2015, la qual cosa suposa una mitjana de 500 atacs informàtics al mes. A Espanya, l’Institut Nacional de Ciberseguretat va registrar-ne 115.000, situant-nos com el tercer país més atacat del món després dels Estats Units i Regne Unit.
via GIPHY
Aquesta situació de constant vulnerabilitat ha convertit la seguretat de l’usuari en una prioritat per a empreses i companyies. Fins i tot Google s’ha proposat com a objectiu per 2017 blindar la seguretat online de l’usuari i millorar la seva experiència a la xarxa. Per aconseguir-ho està penalitzant tots aquells llocs web que no comptin amb HTTPS. Però, què és el protocol HTTPS? Quins són els seus avantatges? Per què hauries de reconsiderar la situació del teu web si encara es troba en “el costat fosc”?
Què és el protocol d’encriptació HTTPS i per a què serveix?
Segur que hauràs vist que moltes URLS de pàgines web, blogs o botigues online comencen per HTTPS i compten amb un cadenat verd després del qual posa “és segur”. Però, què significa que sigui segur?
Per començar, cal entendre que les sigles HTTP són l’acrònim en anglès d’Hyper Text Transport Protocol, en resumides paraules, un llenguatge per poder intercanviar informació entre servidors i clients en xarxa. No obstant això, avui en dia, la seva vulnerabilitat ha exigit el naixement d’un nou llenguatge conegut com a HTTPS, Hyper Text Transport Protocol Secure.
Això significa que quan un usuari navega per un site que comença per HTTPS, el seu ordinador està connectat a una pàgina que li està parlant en un llenguatge codificat a prova d’invasors i amb una major seguretat.
Quins són els avantatges d’implementar HTTPS?
Per descomptat, que el teu lloc web utilitzi HTTPS suposa interessants avantatges que hauries de conèixer:
1. Millora la seguretat del teu web. Per descomptat, compleix estrictament amb la funció per la qual ha estat creat: les connexions que s’estableixen entre el teu lloc web i l’usuari són encriptades impedint que puguin ser llegides, utilitzades o modificades per un tercer.
2. En un futur, pot millorar el posicionament del teu lloc web. Encara que no s’hagi demostrat que el protocol HTTPS estigui directament relacionat amb el posicionament a Google, un informe publicat per diferents experts en seguretat mostra com el gegant d’Internet està bloquejant molts llocs HTTP per estar exposats a atacs de phishing.
3. Genera confiança online. El cadenat verd en el teu lloc web fa que l’usuari se senti segur i protegit millorant la reputació online de la teva marca.
Passos a seguir per implementar un protocol HTTPS
Migrar un lloc web a HTTPS no requereix molt esforç, tot i que sí tenir clars els passos a seguir:
- Sol·licita un protocol HTTPS al teu proveïdor de hosting i instal·la-ho en el teu servidor.
- Adapta tots els continguts HTTP del teu web al nou protocol HTTPS.
- Dona d’alta el nou domini HTTPS a Google Webmaster Tools.
- Redirecciona tots els enllaços de la teva pàgina web HTTP a HTTPS.
- No t’oblidis de verificar la implementació per assegurar-te que tot estigui configurat correctament.
El contingut mixt: un dels errors més comuns a l’hora implementar HTTPS
Un dels errors d’arquitectura web més freqüents a l’hora d’implementar un protocol HTTPS és l’anomenat contingut mixt. De fet, segons l’últim cas d’estudi de SEMrush, en el qual s’han analitzat 45.000 webs que compten amb suport HTTPS, el 50% d’elles cometen aquest error durant la migració.
Aquest contingut mixt es produeix quan el nostre web, que ja compta amb el protocol de seguretat HTTPS, fa crides a imatges, enllaços, scripts, etc. que encara mantenen una adreça HTTP. Quan això es produeix, els enllaços interns són bloquejats pel navegador ja que en un domini HTTPS tot el contingut ha de ser també HTTPS.
Llavors, em passo a HTTPS?
La meva resposta és clara i concisa: sí, per descomptat. No és un “hauries de fer-ho” és un “ho has de fer”. A hores d’ara comptar amb un web segur és un imprescindible per a garantir la seguretat dels teus clients i evitar l’ús indegut de les seves dades que, al cap i a la fi, acabarà repercutint en els teus resultats empresarials.
Això sí, encara que migrar el teu lloc web a HTTPS s’hagi convertit en una necessitat i prioritat imperant, la veritat és que el procés no està exempt de riscos. Per això, t’aconsello que abans de prendre la decisió de realitzar la migració d’un site a HTTPS, realitzis una anàlisi exhaustiva del teu web perquè puguis desenvolupar el canvi d’una forma eficaç i sense sorpreses desagradables.