Antes de ver los motivos para usar HTTPS, veamos que es realmente el HTTPS. HTTP es el protocolo de transferencia básico y original de comunicación que emplean los servidores para enviar los sitios web. Un navegador es, groseramente, un programa que se conecta mediante HTTP con el servidor y «sabe» como mostrar una página web. La diferencia en la sigla es por la palabra «seguro» con lo cual ya sabemos la principal diferencia entre ambos.
Pero veremos en más detalle no solo las ventajas de HTTPS sino sus desventajas. Y comprenderá por qué desarrollamos todos «nuestros» sitios en HTTPS.
6 motivos para usar HTTPS
Comunicación encriptada
HTTPS crea un canal encriptado que va a depender del navegador que se utilice. Su información viajará por la red sin ser observada por miradas indiscretas. Sin dudas el más importante de los motivos para usar HTTPS.
No se requiere ningún paso extra
No hay ninguna acción extra requerida por el usuario, ni mucho menos un software. Y este es uno de los motivos para usar HTTPS más importantes, no requiere ninguna otra acción.
Soporte total
HTTPS es soportado perfectamente por todos los navegadores modernos, Chrome, Firefox, Edge, Opera, Vivaldi, Safari, Brave… el que se le ocurra.
El navegador alerta al visitante si una web no usa HTTPS
Y lo hace de manera alarmante. Por el contrario, si usa HTTPS, le avisa que la conexión es segura, la mayoría muestra un candado cerrado o un mensaje en verde asegurando, justamente eso, que la conexión es segura. Otro de los más importantes motivos para emplear HTTPS.
No deja rastros
No quedan datos en la caché. El posible atacante no tiene nada para trabajar. Esto es muy importante, pero tiene la desventaja que ralentiza un poco el sitio, pero son solo unos milisegundos.
Elaborado proceso de verificación
Si alguien no autorizado consigue hacerse con datos transmitidos a través de HTTPS, de nada le servirán porque están fuertemente encriptados.
Estas son algunas de las razones por las que realizamos todos los sitios en HTTPS, pero hay algo que dejar bien en claro: si usted tiene una tienda en línea, el uso de HTTPS es obligatorio.
Desventajas de usar HTTPS
Enlaces rotos
Si usted comienza su proyecto en HTTPS, aquí no hay nada de que preocuparse, pero si lo comienza en HTTP y lo migra a HTTPS cambiarán todas la direcciones de la web. Aparecerán errores 404, de páginas no encontradas. Arreglar esto requiere de cierto conocimiento técnico que no todos tienen. Además, es un proceso un tanto tedioso.
Más dificultades para migrar
De nuevo, si usted comienza su proyecto en HTTPS, no hay nada de que preocuparse. Pero surgen otras dificultades en la migración, algunas no son visibles a simple vista, como por ejemplo la necesidad de bloquear el archivo robots.txt.
Merma en la velocidad de su sitio
Obviamente, el protocolo HTTPS requiere más recursos que el HTTP. Cuando el servidor y el navegador se conectan por HTTPS, ocurre una negociación entre ambos que lleva un tiempo. Esta negociación implica los siguientes pasos.
- Al intentar abrir una página web, el navegador se encuentra con que la misma está protegida por un certificado SSL.
- El navegador le pide al servidor que se identifique fehacientemente.
- El servidor entonces le envía una copia del certificado SSL.
- El navegador comprobará si es un sitio de confianza, en caso de serlo manda un mensaje de aceptación.
- El servidor mandará un acuse de recibo con firma digital.
- Se inicia la conexión cifrada de extremo a extremo.
No es mucho, pero suma. Si su sitio es lento, lo será aún más en HTTPS.
¿Qué es el certificado SSL/TLS?
Digamos que SSL es el corazón de HTTPS, este certificado se utiliza cuando se produce el intercambio de información confidencial y protege tres tipos de datos, los veremos sin entrar en complicaciones técnicas. Su versión más moderna se llama TLS.
El SSL (Secure Sockets Layer) fue el primero en proveer la encriptación para asegurar las comunicaciones. Más adelante, el TLS (transport layer security) sirvió como capa de soporte para una conexión cifrada en un website.
https://www.seobility.net/es/wiki/HTTPS
Datos de cifrado
No solo la información del visitante de nuestro sitio está protegida, sino que la información de nuestro sitio está protegida del visitante.
Datos de integridad de la información
El protocolo también impide que los datos se dañen o sean modificados, sea esto intencional o no. Si se produce, por alguna falla en la conexión, el protocolo SSL es capaz de detectarlo.
Datos de autenticación
El protocolo se convierte en una capa defensiva muy importante contra ataques.
Otro motivo para usar HTTPS
Prometimos 6+1 motivos para usar HTTPS y hasta ahora solo hemos dado 6. ¿Cuál es el motivo adicional?
El motivo adicional es que Google se toma muy en serio la seguridad de los sitios web a los que envía visitantes. Y aquí estamos lejos de creer que es una entidad benéfica, que busca nuestro bienestar.
La verdad es que uno de los motivos más importantes para desarrollar un sitio web con HTTPS es que Google privilegia las páginas con HTTPS sobre las que se quedaron en HTTP. Es cierto que desde una perspectiva SEO (por Search Engine Optimization, u Optimización para los Motores de Búsqueda) no es un criterio determinante, hay otros más relevantes, pero es un criterio a tener en cuenta.
Más importante aún que el posicionamiento, es que Google ha actualizado su sistema de etiquetamiento, los sitios en HTTP tienen un símbolo que indica que no es seguro e incluye en el texto: «no es seguro». Es cierto que el sitio puede no requerir ni brindar información crítica, pero sin dudas eso ahuyenta visitantes. ¿Usted quiere que la descripción de su página aparezca al lado de un anuncio diciendo que no es un sitio seguro? Seguramente no quiere eso.
Estos son los 6+1 motivos para usar HTTPS, por eso lo usamos en todos nuestros sitios, y le aconsejamos que usted lo use. Contáctese con nosotros si desea un sitio web seguro desde el principio.