Al iniciar en un sitios notamos el HTTPS, cuando queremos ir a alguna pagina de nuestro interés por lo general escribimos el nombre del sitio en el bucador y seleccionamos la opción que queremos, sin embargo en la parte superior podemos notar que el nombre de la pagina no esta solo, este tiene consigo una serie de caracteres que a veces nos preguntamos que significan.
En este blog explicaremos un poco a detalle lo que significa y su importancia en la web y los distintos sitios que existen.
EL PROTOCOLO HTTP
Para entender correctamente qué es el HTTPS, es necesario ir a su origen: el HTTP (abreviación de HyperText Transfer Protocol o “protocolo de transferencia de hipertexto”) es un protocolo de comunicación especialmente concebido para internet. Hace posible los intercambios entre el servidor y el cliente, por ejemplo, entre un portal web y un navegador.
El problema de HTTP es que estos intercambios son accesibles a todo el mundo, es decir, no están encriptados y, por lo tanto, no hay confidencialidad. Técnicamente, cualquiera puede entrar en la comunicación y recoger la información que circula, como si alguien escuchara una conversación telefónica.
En la mayor parte de los casos, no es tan grave: si lees un artículo en el portal de un periódico, no intercambias datos personales susceptibles de usos inadecuados. Sin embargo, las cosas se vuelven más complicadas cuando te conectas al portal web de tu banco: si alguien mete mano en tu información (por ejemplo, tu número de cuenta o tus códigos de acceso), las consecuencias pueden ser severas.
EL PROTOCOLO HTTPS
El protocolo HTTPS (HyperText Transfer Protocol Secure) ha sido concebido para combatir los problemas de seguridad de su hermano mayor.
El HTTPS, en realidad, solo es un protocolo HTTP al que se le ha añadido una capa de seguridad llamada TLS (Transport Layer Security). Esta capa actúa como una llave de cifrado que encripta los datos intercambiados entre el servidor y el cliente.
Pasar por un protocolo HTTPS permite:
- Proteger los datos que circulan entre el portal web y el explorador, de forma que nadie pueda recogerlos y utilizarlos indebidamente. La información intercambiada está encriptada y solo el servidor y el cliente conocen la llave de cifrado.
Es como si la conversación telefónica (siguiendo con el ejemplo utilizado anteriormente) utilizara un idioma único, conocido solamente por los interlocutores, lo que impide que el intruso entienda lo que sucede.
- Garantizar la identidad del portal web consultado, asegurando que es el que se muestra en la barra de dirección. Este punto es fundamental, ya que permite al internauta asegurarse de que se encuentra en el portal de su banco, por ejemplo, y no en una plataforma creada para la estafa.
¿CÓMO DISTINGUIR UN SITIO HTTPS Y OTRO SITIO HTTP?
Es muy simple: un portal seguro muestra, en su URL, las letras “HTTPS” en lugar del simple “HTTP”. En Chrome, estas letras aparecen en verde.
Otra prueba de seguridad: la presencia de un candado (verde o de otro color) cerca del URL. Se puede encontrar a la izquierda en Chrome, Firefox o Internet Explorer.
Podemos destacar que, haciendo clic sobre el candado (o sobre el icono que contiene una “i” en ciertos casos), puedes acceder a información relacionada con el tipo de certificado utilizado para la protección del portal web.
LOS CERTIFICADOS HTTPS
El protocolo HTTPS pasa por un certificado SSL (Secure Socket Layer) que permite “colocar” la capa TLS de seguridad. Este certificado electrónico se aplica al portal web para proteger los intercambios de datos asegurando su encriptado con la ayuda de una llave de cifrado asimétrico. Un portal protegido por un certificado SSL (o TLS) muestra el famoso candado que demuestra que es seguro.
Para ello, primero es necesario obtener el certificado: esto es lo que permite activar el protocolo adecuado. Hablamos indiferentemente del certificado SSL o TLS, pero hay que saber que el protocolo SSL actualmente ha sido reemplazado por el TLS, una versión más segura basada en el mismo principio. La expresión “certificado SSL” se ha mantenido para hablar de todos los certificados de encriptado que activan el HTTPS.
¿Por qué pasarse al HTTPS?
Si te has hecho la pregunta sobre el interés de pasar tu portal web al protocolo HTTPS, aquí tienes, no solo una, sino dos buenas razones para hacerlo.
Por una parte, es una cuestión de seguridad. El HTTPS contribuye a hacer de la red un lugar más seguro para todo el mundo, tanto para profesionales como para internautas en general, ofreciendo una protección contra los ataques del interceptor. Desgraciadamente muy de moda, este tiene como objetivo interceptar las comunicaciones entre dos interlocutores digitales con el objetivo de recoger datos personales, todo ello sin que nos demos cuenta. Así, tus datos bancarios o códigos de acceso son robados por un pirata informático que podría usarlos de forma fraudulenta.
El HTTPS es la mejor forma de contrarrestar este defecto de seguridad. Por lo tanto, es crucial para profesionales que proponen portales web en los que circulan datos, ya sea rellenando un simple formulario, inscribiéndose para abrir una cuenta personal o realizando un pago para una compra online con una tarjeta de crédito. Es obvio que los portales no protegidos no son muy populares entre los internautas, que cada vez se preocupan más por la protección de sus datos.
Por otra parte, hay un aspecto SEO. En Google, se trabaja para que internet sea un terreno más seguro y, por lo tanto, no se limitan a incitar al HTTPS únicamente a las plataformas de riesgo (inicialmente, el protocolo fue inventado para proteger los portales de los bancos). En un futuro próximo, TODOS los portales web deberán mostrar orgullosamente las letras HTTPS.
La prueba: no contento con favorecer a las plataformas que cuentan con el protocolo HTTPS desde 2014, ¡Google tiene la intención de señalar progresivamente, en Chrome, los portales no protegidos! En otras palabras, se muestra claramente que el portal no es seguro, lo que tendrá un impacto negativo en la confianza de los internautas que lo visiten.
Estas son, por lo tanto, dos buenas razones para pasarse al HTTPS. Pero, antes de seguir, detengámonos un momento en el impacto que tiene en el posicionamiento web natural.
Si este blog acerca de ¿Cómo medir los resultados de SEO? te fue de gran ayuda no olvides compartirlo y te quedan algunas dudas del uso mas especifico de medir los resultados seo puedes ponerte en contacto con nosotros a través de nuestras redes sociales.