Por qué deberías utilizar https en tu sitio Web

por

Desde hace ya unos años se viene hablando de la necesidad (o no) de tener las páginas web configuradas con el protocolo https. Si os habéis fijado alguna vez en la parte superior de los navegadores, donde se escriben las direcciones web, aparecen unas letras antes de las famosas www. Estas letras indican qué tipo de protocolo se utiliza en las comunicaciones a través de Internet entre nuestro ordenador y el resto de servicios Web que estemos utilizando. Google ya lo anunció en su blog oficial allá por el 2014.

A partir de Octubre de 2017, Google Chrome marcará en su modo incógnito como no seguras todas las páginas que no usen https Clic para tuitear

En el caso de navegar por internet el protocolo habitual ha sido http. Pero los bancos y tiendas online empezaron a implementar el protocolo https (la S del final significa ‘seguro’) debido a la seguridad que aportaba a las comunicaciones. Teniendo en cuenta que se utilizaban pagos con tarjeta de crédito o acceso a datos de nuestro banco mediante usuario y contraseña que introducíamos con un formulario, era una cuestión de principios que los bancos nos protegieran frente a las amenazas de robo de datos. Y las tiendas online también se pusieron manos a la obra con el tema de la seguridad. La confianza de sus clientes era (y es) muy importante para que se hicieran compras en los ecommerce.

HTTPS en la Web de formulaclick

En el caso de no tener SSL en el sitio Web aparecerá el siguiente mensaje indicando que no es segura la página que se muestra.

Los mensajes anteriores son para páginas Web que tienen formularios. En el caso de no tener formularios aparecería simplemente la i.

Página no segura sin formulario.

Vamos a explicar de forma sencilla lo que implica tener https configurado en un sitio Web.

Cada vez que escribimos una dirección web, por ejemplo www.google.es nuestro ordenador hace una petición a un servidor DNS. Un servidor DNS es un ordenador especializado en transformar un nombre para nosotros comprensible (la dirección web) en un número comprensible para los ordenadores (la de google.es cuando se ha redactado este post es la 216.58.209.227). Prueba a escribir estos números en vez de google.es y verás lo que ocurre. Un DNS es solamente un eslabón de la cadena de ordenadores, servidores y dispositivos por los que circula nuestra petición para ver una página web. En realidad al final del trayecto habrá un servidor de páginas Web que enviará a nuestro navegador la información solicitada y nos mostrará una página con texto, imágenes, y todo el contenido multimedia que haya.

Estas comunicaciones entre nuestro ordenador y el ordenador que nos proporciona las páginas no siempre viajan ocultas, y por lo tanto se podrían espiar si alguien con los suficientes medios y conocimientos quisiera fisgar en lo que hacemos. Sitios como las WiFi de aeropuertos, cibercafés, cafeterías, o espacios que ofrecen WiFi abiertas son la jungla donde hay depredadores con ganas de información.

En próximos post hablaremos de cómo protegerse en estos sitios, para evitar sustos.

Para resolver esta forma poco segura de comunicación se ha recomendado utilizar https, que oculta la información que enviamos y recibimos a través de internet. El funcionamiento es similar a tener un túnel por el que viaja solamente la información que intercambiamos entre un sitio Web (un servidor) y nuestro ordenador. De esta forma, si alguien pudiera entrar a ver lo que se está transmitiendo no vería más que una cadena ininteligible de texto. Algo así como si para escribir este post yo hubiera utilizado 787%&_Ua?¿ 4% lkP*41·$%. ¿Habéis pillado las últimas palabras?

Lo que se consigue con #https es asegurar las comunicaciones y prevenir el robo de información Clic para tuitear

Por otra parte, también ha aparecido en escena el posicionamiento Web, y directrices de Google y otros navegadores. Google anunció que HTTP sería un factor de posicionamiento en el año 2014, así que en los entornos SEO se ha llegado a comentar que https es un factor importante de los más de 200 que intervienen en el posicionamiento Web (algo que puede ser cierto o no…) y Chrome y Mozilla ya están implementando avisos de seguridad si las páginas no son seguras, para comunicar a los usuarios si se está utilizando SSL. WordPress también tomó cartas en el asunto y en una publicación de diciembre de 2016 ya lo anunció. https://es.wordpress.org/2016/12/04/cambiando-a-ssl/

Desde nuestro punto de vista, https no favorece el posicionamiento directamente, pero sí que influye en el CTR ya que si una página es segura es más fácil que el usuario la visite y esto sí que conlleva otros indicadores, pero este no es el objetivo del post. Recientemente google ha publicado algunas amenazas relacionadas con el uso de https que sí que tienen que ver con los resultados de búsqueda. De hecho ha comenzado a enviar mails a los usuarios de Google Search Console.

Parece que los fabricantes de navegadores se han tomado en serio la seguridad y por eso implementan servicios para proteger en la medida de lo posible el acceso a sitios poco de fiar. Aunque la decisión final sea del propio usuario. Por ello Google ya avisa en la barra de direcciones de su navegador de la condición de sitio seguro o no, además de otros mensajes relacionados con malware o phising. Y muy probablemente, el hecho de que una página no utilice https se penalizará aún más, al menos de manera visual.

Teniendo en cuenta todo lo anterior, lo que nos incumbe a nosotros, como propietarios de un sitio Web, es ofrecer comunicación https mediante certificado SSL para que los usuarios que nos visitan tengan la seguridad de comunicarse de forma fiable. Al enviar y recibir información de forma cifrada podremos estar más tranquilos porque los datos de nuestras tarjetas, o cualquier otro tipo de información no va a ser vista por personas indeseadas.

Los desarrolladores de navegadores se han tomado en serio la seguridad con https Clic para tuitear

Esto provocará que si tenemos un ecommerce los clientes paguen por tarjeta, y no se vayan a otro ecommerce que si que tiene pago con tarjeta aunque tenga un producto menos adecuado. También podrán dejarnos información en un formulario sin pensar que alguien va a disponer de esos datos además de la Web que los está solicitando.

Chrome se lo ha tomado muy en serio, y ha ido modificando su navegador para ofrecer más seguridad en cada versión.

¿Cómo puedo configurar https en mi Web?

Para poder configurar https en tu sitio Web es necesario adquirir un certificado SSL y que sea implementado en el alojamiento del sitio Web. Si tienes conocimientos de servidores, administración de paneles de control y protocolos podrás hacerlo por ti mismo, pero es mucho mejor que contactes con un profesional o agencia que haga la configuración de forma más eficiente ya que podrías quedar inoperativa la Web y si tienes un ecommerce no es buena idea ponerse a experimentar…

El coste de los certificados no es excesivo, incluso los hay gratuitos, pero realizar la configuración requiere de experiencia y conocimientos, por lo que es muy recomendable que dejes en manos de un buen técnico la tarea de migración a https si tienes pensado hacerlo.

Es recomendable que la #migración a #https de tu sitio web la hagan agencias con experiencia. Clic para tuitear

Debido a la variedad de alojamientos y de plataformas sería demasiado largo exponer aquí los pasos para que lo pudieras llevar a cabo. Aquí te dejamos algunas recomendaciones de Google relacionadas sobre cómo proteger un sitio web con el protocolo https.

Además de la configuración del certificado es necesario que realices ajustes en herramientas de monitorización de tu sitio Web, como Analytics, o Google Search Console, ya que se toman como diferentes sitios web las direcciones con y sin https. Esta tarea tampoco es compleja, pero una vez más, es necesario que lo delegues si crees que vas a tener problemas, si no tienes acceso al alojamiento Web o a la administración de las herramientas que están haciendo un seguimiento de las visitas a tu sitio Web.

Configuración https en Analytics

Quizás hayas hecho la migración a https y de repente hayas dejado de tener visitas… pero simplemente es un problema de cambiar también la configuración.

Todo son ventajas si tienes un sitio Web con certificado #SSL Clic para tuitear

Todo son ventajas si tienes un sitio Web con certificado SSL. Google te tratará mejor y tus visitas tendrán más confianza para finalizar el proceso de compra de tus productos. No esperes más para migrar tu sitio web a https y si tienes dudas solicita más información a tu proveedor de alojamiento o agencia de proyectos Web.

Deja un comentario

Fórmula Click te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por FORMULA CLICK SERVICIOS DE INTERNET, S.L. (Fórmula Click) como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog. Legitimación: Consentimiento del interesado. Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de OVH HISPANO (proveedor de hosting de Fórmula Click). OVH HISPANO está ubicado en UE, en España país cuyo nivel de protección son adecuados según Comisión de la UE. política de privacidad de OVH HISPANO. El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no podamos atender tu solicitud. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@formulaclick.com así como el derecho a presentar una reclamación ante una autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra página web: formulaclick.com, así como consultar nuestra política de privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.