¿Qué es lo que ocurre con eso de las páginas seguras o no seguras?
Se está marcando a los sitios web con protocolo HTTP (Hypertext Transfer Protocol) como no seguros a los usuarios de Google Chrome y de Firefox. Esto es debido a que la seguridad es cada vez más importante cuando hablamos de Internet y los datos personales, y los responsables de los navegadores lo saben. De hecho, el cambio está siendo gradual, puesto que Google comenzó a principios de 2017 a avisar a los usuarios de que sus datos podían ser robados cuando entraban en un sitio no seguro; aunque sus criterios serán cada vez más estrictos.
Esta manía que le tienen Chrome y Firefox a los sitios web HTTP tiene su razón de ser en que envían los datos sin encriptar, por lo que pueden ser accesibles por parte de cualquier ciberdelincuente, sin que éste sea especialmente hábil, por cierto. Y las consecuencias son de lo más desagradable: robo de contraseñas, uso inadecuado de los datos personales...
Así verás marcado una página no segura en Google Chrome, si pinchas en el icono de info |
Marcado de página no segura en Firefox |
Por el contrario, las páginas con protocolo HTTPS (Hypertext Transfer Protocol Secure o protocolo seguro de transferencia de hipertexto), garantizan que las transferencias de datos personales son seguras y no son accesibles por parte de terceros; además de acreditar que la web a la que se accede es la que realmente se quiere visitar. Todo esto teniendo presente siempre que la seguridad total no existe en Internet, claro.
Para conseguir ese HTTPS necesitarás que los datos que se transmiten se cifren, y eso se consigue con un certificado SSL/TLS.
¿Qué es un certificado SSL/TLS?
Un certificado SSL/TLS (Secure Sockets Layer o capa de conexión segura/Transmission Layer Security) es un protocolo de seguridad para enviar paquetes cifrados, que garantiza que la web que se visita es la que dice ser y que el cifrado de los datos personales en los servidores, aunque es imprescindible mantenerlo de forma adecuada. Estos certificados SSL o TLS ofrecen más privacidad y seguridad, algo imprescindible cuando se intercambia información o se realizan pagos.
¿Cómo puedo obtener un certificado SSL/TLS?
Puedes conseguir estos certificados tanto de forma gratuita como de pago. Antes conseguir un certificado SSL era algo caro, que únicamente se podían permitir las empresas importantes, pero ahora su precio es bastante asequible.
Si quieres un proveedor que te facilite el certificado y te lo mantenga, puedes contactar con nosotros.
Si prefieres la opción free, te recomendamos Let's Encrypt. Tiene varias ventajas: es gratuito, es soportado por los principales navegadores, no necesita una IP dedicada, tiene una fácil instalación y se renueva automáticamente a los 3 meses. Te voy a contar un pequeño secreto: estas dos últimas ventajas son nuestra mayor fuente de clientes, puesto que la instalación es sencilla, pero no lo es tanto si no se tienen ciertos conocimientos; y la renovación automática puede darte algún disgustillo, por lo que si no tienes tiempo, probablemente te compense que alguien se encargue de tu certificado.
Tipos de certificado SSL
Según el número de dominios
De dominio único
Estos certificados únicamente afectan a un único dominio. Es la mejor elección si únicamente tienes una web.
Multidominio
Se pueden asociar varios dominios (o subdominios) con el mismo certificado SSL.
Según la validación
Validación de dominio
La Autoridad de Certificación acredita el derecho de quien solicita el certificado a utilizar un dominio en concreto. No se verifica la identidad del propietario, mostrándose la información encriptada al clicar sobre el sello de Página Segura.
Con validación de empresa u organización
Además de acreditar el derecho sobre el dominio, se piden datos adicionales sobre la empresa. Al clicar sobre el sello de Página Segura aparece la información sobre la empresa que se ha verificado por parte de la Autoridad de Certificación.
Validación de empresa certificada o extendida
Además de lo descrito en el certificado con validación de empresa, se piden datos de la empresa que se comprueban de una forma más exhaustiva: existencia real y operativa de la persona jurídica, cotejo de la información de la entidad con la de los registros oficiales que correspondan, etc.
¿Por qué los propietarios de sitios web son (y siguen siendo) reacios al HPPTS?
La burocracia y los gastos han sido los principales peros para que los usuarios no utilizasen los certificados SSL. Aunque también la pereza o el desconocimiento han tenido algo que ver.
Aunque ahora ya no hay excusas para no pasarse al HTTPS.
Ventajas de tener un sitio HTTPS
- A Google le gusta la seguridad, así que disponer de un certificado SSL activo y válido implicará que te dará una clasificación más positiva. Fíjate si es importante que tu sitio sea HTTPS, que si no lo tienes puede incluso no permitirte iniciar campañas con algunos de sus productos.
- Transmitirás a tus clientes una imagen de seguridad. Si tienes un sitio HTTP los usuarios pueden tener la sensación de que entrar en él es potencialmente peligroso, lo que les disuadirá de continuar visitando tu web y de volver en un futuro; por no hablar que esa mala imagen se trasladará de forma general a la marca.
- Un certificado SSL no sólo protege los datos de tus usuarios, también protege la información que envías a través de tu sitio.
- No tener un certificado SSL puede impedirte contar con una pasarela de pago en tu negocio de e-commerce, puesto que muchos no funcionan si no está instalado.
Tener una página HTTPS es un valor añadido y una responsabilidad que ya no puedes obviar.
¿Cómo averiguar si un sitio es o no seguro?
Puedes obtener detalles y más información acerca del certificado del sitio pinchando en el icono de info que aparece en la barra de direcciones.
También puedes averiguar si el sitio es seguro con estas instrucciones de Google Chrome.
Más consejos
- Aunque el HTTPS es imprescindible para páginas de inicio de sesión o en las que se envíen datos personales, lo cierto es que es recomendable que lo sean todas, no por seguridad, sino por imagen de marca.
- Mantén el protocolo actualizado, puesto que las versiones anteriores pueden ser vulnerables.
- Procura no bloquear el sitio HTTPS con un archivo robot.txt, puesto que no podrá rastrearse.
- El contenido en tus sitios HTTPS y HTTP deben ser los mismos.
- Debes informar a Google de que a la web ahora se llega a través de HTTPS en lugar de HTTP, puesto que si no lo haces te puede penalizar en cuanto a SEO. Utiliza Google Search Console y añade la propiedad escribiendo ya el dominio como HTTPS.
- También debes hacerlo con Google Analitycs, cambiando la propiedad.
- Si tienes enlaces a páginas, imágenes y contenidos HTTP dentro del sitio, Google puede marcar tu sitio como mixto, indicando que no es totalmente seguro a pesar del certificado SSL.
¿Tiene ya tu página un certificado SSL o prefieres seguir jugándotela con tus clientes y los navegadores?
Post relacionados:
Dominios en Internet: ¿Cómo Te Llamas?
¿Dominas Tu Web?
Consejos Informáticos para Emprendedores Novatos
La Nube para Dummies
La primera vez que apareció el post HTTPS para Tu Web: Ya No Te Queda Otra fue en el blog de Todos Somos Clientes.
HTTPS para tu web: ya no te queda otra by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under a Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional License.
No hay comentarios:
Publicar un comentario
Estamos encantados de que nos dejes tus aportaciones, porque tu opinión es importante para nosotros. Sólo te pedimos que, por favor, no publiques links ni contenidos publicitarios de ningún tipo, porque estos no serán publicados. Si deseas anunciarte, contacta con nosotros previamente. Gracias.