HTTPS: ¿Qué es y para que sirve?
HTTP es el acrónimo de Hypertext Transfer Protocol (en español protocolo de transferencia de hiper texto). HTTPS es igual pero añadiéndole "Seguro". Estos dos protocolos se usan para lo mismo, la transferencia de datos.
La diferencia básica entre ambos es la forma en la que viajan los datos. Si los datos son transferidos mediante HTTP, estos viajan en claro y son accesibles para cualquiera que intercepte la comunicación. En cambio, el protocolo HTTPS usa una conexión segura mediante un cifrado SSL y por tanto los datos viajan de un modo seguro de un lugar a otro.
Dicho de otro modo SSL funciona así:
- El navegador intenta conectarse a un sitio protegido con SSL.
- El navegador solicita que el servidor web se identifique.
- El servidor envía una copia de su certificado SSL al navegador.
- El navegador comprueba si el certificado SSL es de confianza. Si es así, envía un mensaje al servidor.
- El servidor devuelve un acuse de recibo firmado digitalmente para comenzar una sesión SSL cifrada.
- Los datos cifrados se comparten entre el navegador y el servidor.
¿Qué datos protege el protocolo SSL?
El conjunto de datos que están protegidos por el protocolo de encriptación SSL incluye:
- Información de registro: nombre, dirección, dirección de correo electrónico, número de teléfono
- Datos de identificación: dirección de correo electrónico y contraseña
- Datos de pago: número de tarjeta de crédito, cuenta bancaria
- Formularios de inscripción
- Documentos cargados por los clientes
El certificado SSL garantiza que la comunicación no se podrá leer ni manipular y que la información personal no caerá en las manos equivocadas.
¿Por qué cambiar a HTTPS?
Google nos indica varias razones para hacer el cambio a HTTPS en la guia que tienen sobre la migración:
Los datos enviados usando HTTPS están asegurados por el protocolo TLS (Transport Layer Security), que ofrece 3 capas de protección fundamentales:
-
Cifrado . El cifrado de los datos intercambiados los mantiene seguros de miradas indiscretas. Eso significa que mientras el usuario está navegando en un sitio web, nadie puede " escuchar" a sus conversaciones , realizar un seguimiento de sus actividades a través de múltiples páginas o robar su información.
-
Integridad de los datos. Los datos no puede ser modificado o dañado durante la transferencia, intencionadamente o no, sin ser detectado.
-
Autenticación. Demuestra que los usuarios se comunican con la página web deseada. Protege contra los ataques y construye la confianza del usuario, lo que se traduce en más beneficios para el negocio.
Hay otros beneficios, además, incluyendo un impulso en el ranking de Google. El certificado SSL, no sólo te ayudará a mejorar el posicionamiento de tu web, sino que también contribuirá a demostrar a tus usuarios que tu web es un lugar seguro donde pueden compartir su información personal sin riesgos. Esto proporciona una mayor confianza, por ejemplo, cuando tus clientes desean comprar en tu tienda online.
¿HTTPS mejora el SEO?
La respuesta no es tan obvia como parece. Mejora el SEO a largo plazo. La seguridad es un tema cada vez más importante y desde Google ya han dado el apoyo a este protocolo. Usamos internet cada día, compartiendo datos cada vez más delicados y eso es algo que los motores de búsqueda tienen en cuenta. Por eso Google considera la conexión https como el futuro y por lo tanto puede darle prioridad en sus rankings sobre las webs con http.
¿Y para mi tienda online?
Los certificados SSL o Secure Socket Layer son sin duda un “must have” para cualquier tienda online que quiera emprender un negocio serio y fiable. Hay un par de razones por las que necesitas un certificado SSL si o si en tu tienda online o página de venta:
- Porque añades una capa de seguridad nada fácil de sobrepasar por parte de atacantes, hackers y demás fauna que puebla Internet y que les encantaría tener, por ejemplo, tu base de datos de clientes.
- Porque añades confianza a tu tienda y eso tus clientes lo saben. Con un certificado SSL generarás mucha más confianza a cualquier cliente potencial dispuesto a dejar sus datos en tu página web.
Conclusión
Como ves muchas son las ventajas de tener HTTPS en tu sitio web es por eso que nosotros, en Introbay, ofrecemos de manera totalmente gratuita a nuestros clientes certificados SSL de Let's Encrypt.
Let’s Encrypt es un esfuerzo, impulsado por la Fundación Linux, para crear una entidad certificadora que ofrezca certificados SSL abiertos, libres, gratuitos y automáticos. Cuenta con la garantía de que detrás de Let’s Encrypt están la mayoría de los grandes de Internet, como son Facebook, Google, Automattic, Cisco, Akamai, Sucuri, KeyCDN o SiteGround.