Guía práctica sobre HTTPS: ventajas de contar con un certificado SSL
2016 terminó con las peores cifras de phishing (suplantación de identidad) de la historia según el Anti-Phishing Work Group. En todo el mundo se registraron un total de 1.2 millones de ataques, lo que supone un incremento de un 65% en comparación con 2015.
Si hablamos de ciberseguridad, la OTAN confirmaba un aumento de los ciberataques de un 60% con respecto a 2015, lo que supone una media de 500 ciberataques al mes. En España, el Instituto Nacional de Ciberseguridad registró 115.000, situándonos como el tercer país más atacado del mundo tras Estados Unidos y Reino Unido.
vía GIPHY
Esta situación de constante vulnerabilidad ha convertido la seguridad del usuario en una prioridad para empresas y compañías. Incluso Google se ha propuesto como objetivo para 2017 blindar la seguridad online del usuario y mejorar su experiencia en la red. Para conseguirlo está penalizando todos aquellos sitios web que no cuenten con HTTPS. Pero, ¿qué es el protocolo HTTPS? ¿Cuáles son sus ventajas? ¿Por qué deberías reconsiderar la situación de tu web si aún se encuentra en «el lado oscuro»?
¿Qué es el protocolo de encriptación HTTPS y para qué sirve?
Seguro que habrás visto que muchas URLS de páginas web, blogs o tiendas online empiezan por HTTPS y cuentan con un candado en verde tras el que pone “es seguro”. Pero, ¿qué significa que sea seguro?
Para empezar, hay que entender que las siglas HTTP son el acrónimo en inglés de Hyper Text Transport Protocol, en resumidas palabras, un lenguaje para poder intercambiar información entre servidores y clientes en red. Sin embargo, a día de hoy, su vulnerabilidad ha exigido el nacimiento de un nuevo lenguaje conocido como HTTPS, Hyper Text Transport Protocol Secure.
Esto significa que cuando un usuario navega por un site que empieza por HTTPS, su ordenador está conectado a una página que le está hablando en un lenguaje codificado a prueba de invasores y con mayor seguridad.
¿Cuáles son las ventajas de implementar HTTPS?
Por descontado, que tu sitio web utilice HTTPS supone interesantes ventajas que deberías conocer:
1. Mejora la seguridad de tu web. Por supuesto, cumple estrictamente con la función para la que ha sido creado: las conexiones que se establecen entre tu sitio web y el usuario son encriptadas impidiendo que puedan ser leídas, utilizadas o modificadas por un tercero.
2. En un futuro, puede mejorar el posicionamiento de tu sitio web. Aunque aún no se ha demostrado que el protocolo HTTPS esté directamente relacionado con el posicionamiento en Google, un informe publicado por diferentes expertos en seguridad muestra como el gigante de Internet está bloqueando muchos sitios HTTP por estar expuestos a ataques de phishing.
3. Genera confianza online. El candado verde en tu sitio web hace que el usuario se sienta seguro y protegido mejorando la reputación online de tu marca.
Pasos a seguir para implementar un protocolo HTTPS
Migrar un sitio web a HTTPS no requiere mucho esfuerzo, aunque sí tener claros los pasos a seguir:
- Solicita un protocolo HTTPS a tu proveedor de hosting e instálalo en tu servidor.
- Adapta todos los contenidos HTTP de tu web al nuevo protocolo HTTPS.
- Da de alta el nuevo dominio HTTPS en Google Webmaster Tools.
- Redirecciona todos los enlaces de tu página web HTTP a HTTPS.
- No te olvides de verificar la implementación para asegurarte de que todo esté configurado correctamente.
El contenido mixto: uno de los errores más comunes al implementar HTTPS
Uno de los errores de arquitectura web más frecuentes al implementar un protocolo HTTPS es el llamado contenido mixto. De hecho, según el último caso de estudio de SEMrush en el que se han analizado 45.000 webs que cuentan con soporte HTTPS, el 50% de ellas cometen este error al realizar la migración.
Este contenido mixto se produce cuando nuestra web, que ya cuenta con el protocolo de seguridad HTTPS, hace llamadas a imágenes, enlaces, scripts, etc. que aún mantienen una dirección HTTP. Cuando esto se produce, los enlaces internos son bloqueados por el navegador ya que en un dominio HTTPS todo el contenido debe ser también HTTPS.
Entonces, ¿me paso a HTTPS?
Mi respuesta es clara y concisa: sí, por supuesto. No es un “tendrías que” es un “debes de”. A estas alturas contar con una web segura es un imprescindible para garantizar la seguridad de tus clientes y evitar el uso indebido de sus datos que, a fin de cuentas, acabará repercutiendo en tus resultados empresariales.
Eso sí, aunque migrar tu sitio web a HTTPS se haya convertido en una necesidad y prioridad imperante, lo cierto es que el proceso no está exento de riesgos. Por ello, te aconsejo que antes de tomar la decisión de realizar la migración de un site a HTTPS, realices un análisis exhaustivo de tu web para que puedas desarrollar el cambio de una forma eficaz y sin sorpresas desagradables.