El robo de información y los ataques a páginas con contenido sensible son problemas a los que todo el que tiene un sitio en Internet, sea del tipo que sea, se enfrenta hoy día.
Por ello, el tema de la seguridad en la red tiene gran importancia, tanto que incluso se habla de marcar una caducidad a las páginas que no cuenten con certificado HTTPS. ¿Sabes qué son estos certificados, cómo y por qué utilizarlos?
Aquí tienes las respuestas.
¿Qué es HTTPS?
El protocolo HTTP es el modo que tienen los equipos de comunicarse entre sí. Esta versión no cuenta con garantías de seguridad, de modo que se puede dar el caso de que un tercero se haga con la información. Para evitarlo se desarrolló el protocolo HTTPS, que cifra los datos y no los muestra a no ser que el equipo que lo solicita cuente con la autentificación necesaria.
Así tienes la seguridad de que el número de tarjeta de crédito o la cuenta del banco que has introducido solo llega a la tienda en la que estás comprando y no a otros que pueden utilizar esos datos sin tu permiso, por ejemplo.
¿Qué ventajas tienen los certificados HTTPS?
La seguridad es sin lugar a dudas el factor clave de este protocolo. Los datos se mantienen a buen recaudo, alejados de miradas indiscretas y no autorizadas.
Por tanto, las transacciones se realizan dentro de un marco más fiable. Se reduce el riesgo de robar datos y ser utilizados con fines oscuros, como pagos sin consentimiento, comisión de delitos con tu identidad aunque no hayas hecho nada, etc.
También hay otras ventajas a tener en cuenta. Google da mucha importancia a las páginas con certificados HTTPS de cara al posicionamiento, por lo que a nivel SEO también es algo a tener en cuenta.
Se puede equiparar a lo que pasa hoy con las páginas que no tienen un diseño adaptativo, que pierden posicionamiento en terminales con pantallas de menor tamaño.
Además, cuando los usuarios ven que la página en la que están cuenta con este certificado, tienen más confianza en que su información no será transferida a ninguna otra parte. En caso de que vendas productos o servicios y manejes una plataforma de pago directo en tu web, muchos clientes no se fiarán de que te falte este protocolo.
¿Cómo sé qué paginas tienen certificados HTTPS y cuáles no?
Distinguir entre una web con certificado de seguridad y una que no lo tiene en realidad es muy fácil. Basta con mirar la barra de tu navegador y ver en la parte izquierda qué aspecto tiene el icono que hay justo antes de la url donde te encuentras. Si estos certificados están incluidos, verás un candado de color verde, indicando que se trata de una página segura. De lo contrario, solo habrá una bola del mundo o una i como aviso.
Si pulsas sobre este, el navegador te dirá que la conexión de la web no es segura y que por tanto no deberías introducir en ella información sensible, como contraseñas o números de cuenta.
Según algunas fuentes, en el futuro las páginas sin certificados HTTPS podrían llevar un triángulo rojo advirtiendo del peligro que suponen, sea que tengan o no campos de datos para rellenar, con el efecto negativo que produce en la mente algo de este tipo.
¿Cuántas páginas tienen ya certificado HTTPS?
Según calcula Google, la máxima autoridad en la materia, en la actualidad las páginas con certificado de seguridad son la mitad de todas las que existen. Es decir, que hoy una de cada 2 ya tiene instalado su protocolo de seguridad.
Si analizamos los principales sitios web del mundo, como todos los que maneja Google, redes sociales como Twitter o Facebook y la poderosa Amazon, entre otras, la gran mayoría ya tiene HTTPS en su protocolo. Otras parece que se resisten a hacerlo, como Ebay o Microsoft, aunque es evidente que tendrán que hacerlo si quieren mantener la confianza del público.
¿Afectan los certificados HTTPS a la carga de página, y por tanto al SEO?
En realidad, estos certificados sí que afectan a la velocidad a la que carga una página web. Pero no de forma negativa, sino todo lo contrario. Las páginas HTTP son hasta 4 veces más lentas que las que tienen el certificado de seguridad.
Teniendo en cuenta que la carga de página es un factor relevante para el posicionamiento, ya que tanto robots como usuarios esperan que la web cargue lo antes posible, estamos hablando de un aspecto a nivel SEO fundamental.
Además, dentro de poco Google podría penalizar las web sin HTTPS, de modo que es el momento de ponerse manos a la obra y crear la versión segura de nuestra página.
¿Cómo se instalan los certificados HTTPS en una web?
Si estás creando una web de cero, incluir los certificados de seguridad desde el principio no es nada complicado. Basta con aplicar los protocolos correspondientes antes de lanzar la versión definitiva a Internet. Para páginas que llevan un tiempo, el cambio tampoco es demasiado complejo.
Para pasar de HTTP a HTTPS lo primero que necesitas es un certificado de seguridad, algo parecido a un carnet de identidad para tu sitio. Evidentemente no lo puede solicitar cualquiera, sino quienes pueden demostrar la autenticidad de esta identidad.
Para ello, la Autoridad de Certificación verifica a quién pertenece un dominio.
Existen varios tipos de certificados HTTPS, que van desde el básico hasta el integral. Dependiendo de la sensibilidad de los datos que manejes, tendrás que elegir entre uno u otro.
A continuación, instala el certificado en tu servidor. Si tienes un proveedor de hosting, es posible que este se encargue de hacerlo, lo cual te ahorrará trabajo.
Algunos proveedores ya lo incluyen de serie. En otros casos tendrás que hacerlo tú, o cambiarte de proveedor si quieres que todo sea más sencillo.
Con estas respuestas a las preguntas más habituales, esperamos haberte ayudado a comprender qué, cómo y por qué los certificados HTTPS son hoy más que necesarios.
