HTTPS: qué significa y por qué es tan importante
Todos nos beneficiamos de la increíble variedad de sitios web en Internet. Entretenimiento, información, inspiración, servicios y más están disponibles en cantidades aparentemente ilimitadas. Desafortunadamente, no todos los sitios web son inofensivos.
En la web, gran parte de la información (páginas html, fotos, documentos) se transfiere (se transmite entre un cliente y un servidor) a través del protocolo HTTP (Protocolo de transferencia de hipertexto) . HTTP funciona con una arquitectura cliente/servidor, es decir, un cliente (por ejemplo, el navegador de su PC) realiza una solicitud y el servidor (por ejemplo, la máquina en la que reside el sitio web) devuelve la respuesta.
¿Qué es el HTTPS?
HTTPS (HyperText Transfer Protocol over SSL) no es más que una variante segura y certificada de HTTP. En la práctica, este protocolo utiliza el nivel SSL (Secure Sockets Layer) para cifrar y autenticar los datos transmitidos. SSL cifra los datos entrantes y salientes a través de un algoritmo matemático que los hace prácticamente indescifrables.
El protocolo HTTPS protege la conexión al sitio web que está visitando. Seguro que lo has visto en acción; mira la barra de direcciones en el navegador y observa el ícono de candado en el lado izquierdo junto al nombre de dominio. ¿Está cerrada la cerradura? Entonces la conexión es segura. ¿Está abierto o hay algún otro tipo de icono o mensaje? Entonces el sitio que está visitando es inseguro y vulnerable a los ataques.
El uso de un sitio a través de una conexión insegura significa que los piratas informáticos/delincuentes pueden interceptar los datos que envía al sitio, como su contraseña y dirección de correo electrónico. Aquí, explicaremos qué es el protocolo HTTPS y por qué juega un papel en el SEO.
HTTP frente a HTTPS
Cuando escribes una URL en la barra de búsqueda, tu navegador le pide al sitio su dirección IP, por ejemplo, 132.489.7.99. Este número es la dirección real que tiene un sitio online (como la matrícula de un coche). El navegador se conecta a este número con la esperanza de que este sea el sitio correcto. Todo esto se hace a simple vista y no hay cifrado en absoluto, por lo que cualquiera puede interceptar este tráfico.
Entonces, cuando deseas acceder a un sitio al que te conectas a través de una conexión HTTP, los datos que aportes (nombre de usuario y contraseña) se envían en texto sin formato. Créeme, es realmente malo. Piensa en lo que sucedería si te conectaras a tu banco de esta manera.
HTTPS protege este proceso. Cifra la conexión entre el navegador y el sitio asegurándose así de que nadie pueda interceptar los datos enviados entre los dos. Todo sitio que quiera protegerse necesita un llamado certificado SSL. El navegador verifica el certificado del sitio y verifica su legitimidad con la empresa que lo emitió. Si deseas ver quién emitió el certificado, haz clic en el icono de candado. Al usar HTTPS, los sitios no solo protegen el proceso de inicio de sesión y los datos personales, sino también lo que hace en un sitio y qué sitios visitas.
Además de proteger la web, se requiere HTTPS para los sitios que desean actualizarse a un protocolo de Internet nuevo, más seguro y mucho más rápido llamado HTTP/2.
HTTPS como una ventaja para los clientes
Toda persona tiene derecho a la privacidad en la web. Estamos haciendo tantas cosas de misión crítica en la web en estos días que podemos usar cualquier tipo de seguridad que podamos obtener. Un número cada vez mayor de sitios web está cambiando a HTTPS. En la captura de pantalla a continuación, puedes ver que en la actualidad, el 61% de los sitios cargados por Firefox se envían a través de HTTPS (estadísticas de Let’s Encrypt).
Esto es imprescindible para cualquier tipo de sitio, incluso si es el propietario de la panadería de la esquina y no envía ni solicita datos confidenciales a través de su sitio web.
HTTP/2 incluye varias tecnologías nuevas que hacen que los sitios se carguen mucho más rápido.
SEO y ventajas de HTTPS
Sí, el protocolo HTTPS es un factor SEO que determina el posicionamiento en las SERP de los buscadores. Tanto es así que fue la propia Google la que impulsó el uso de este protocolo, identificando primero, en su navegador Chrome, cuando los sitios aún usaban el antiguo protocolo http . Después de Chrome, otros navegadores también informan de esta situación, invitando a los usuarios a abandonar la navegación en ese sitio y a estar atentos.
Como resultado, Google premia los sitios que utilizan el protocolo HTTPS . Las razones son diferentes. Comienza, por supuesto, con el hecho de que estamos hablando de un tipo de conexión segura. Pero al mismo tiempo, como también han confirmado muchas pruebas, el protocolo HTTPS permite una navegación aún más rápida y con un mejor rendimiento.
Pero no se trata solo de posicionamiento, se trata de la experiencia del usuario y de ganarse la confianza de tus futuros clientes.
Varios navegadores ahora muestran mensajes de «sitio no seguro» cuando tu sitio no tiene una conexión HTTPS o cuando intentas enviar datos a través de HTTP en tu sitio HTTPS. ¡No lo olvides, es fácil asustar a los visitantes! En unos segundos, podrían decidir cambiar a otro sitio de la competencia solo por un pequeño candado abierto.
A partir de julio de 2018 con el lanzamiento de Chrome 68, Chrome marca todos los sitios HTTP como » inseguros «.
Cambiar a HTTPS
Hace unos años, el cambio a HTTPS era una tarea importante. Algunos sitios grandes esperaron años para hacer esto porque presentaba varios desafíos, como problemas de velocidad y el problema de coste/beneficio. Hoy en día, aunque todavía no es fácil, es manejable. Si planeas hacer el cambio al HTTPS, asegúrate de crear una lista de verificación para no olvidar nada en el proceso.
Obtener tu certificado HTTPS es algo que debes pensar con mucho cuidado. Probablemente, muchas cosas en tu web no estén listas para el HTTPS y debes conocerlas con anticipación.
Migración del sitio, problemas del cambio de HTTP a HTTPS
La migración del sitio debe ser seguida por un profesional del sector. El método «hágalo usted mismo», para este proceso tan delicado, podría causar una serie de daños irreparables.
En primer lugar, habrá que informar a Google de la transición y tendrás que elegir un tipo de certificado adecuado a tu realidad. Inmediatamente después tendrás que pensar en la configuración de Google Search Console, Google Analytics, actualizaciones de URL y también de los diversos datos internos.
¿A qué necesitas prestar atención?
- Al configurar un nuevo perfil de Google Search Console
- A no deshabilitar el perfil ya activo y desprotegido, manteniéndolo activo
- El nuevo perfil HTTPS debería estar listo para recopilar todos los datos.
- Google Analytics debe tener un perfil seguro, de lo contrario no podrá rastrear ni recopilar datos.
- Un paso menos o incorrecto puede causar pérdida de datos, distorsionar algunas cifras y falta de seguridad.