ClickCease

Seguridad para los usuarios, prioridad para Google: Protocolo HTTPS

https-seguridad

Seguridad para los usuarios, prioridad para Google: Protocolo HTTPS

El protocolo de seguridad HTTPS fue creado por Netscape Communications en 1994 para su navegador Netscape Navigator. Para distinguir una comunicación o página web segura, la URL debe comenzar con HTTPS (empleando el puerto 443 por defecto); en tanto la tradicional es HTTP (utilizando el puerto 80 por defecto).

HTTPS (Hypertext Transport Protocol Secure) es un protocolo de aplicación para la transferencia segura de datos de Hipertexto, es decir, es la versión segura de HTTP (Hypertext Transfer Protocol). Con el protocolo HTTP es posible leer o modificar los datos transmitidos en una página web, por ello es inseguro y está sujeto a ataques. Sin embargo el protocolo HTTPS cifra los datos y autentica las solicitudes.

El protocolo HTTPS está basado en SSL y su versión mejorada: el certificado TLS. Desde Google están intentando incentivar el uso del protocolo HTTPS para mejorar la seguridad de transferencia de información en internet, y según sus últimas comunicaciones, marcarán como “no seguros” todos los websites que no estén bajo HTTPS a partir de Julio. Esto está ayudando a aumentar la tasa de implantación de certificados SSL y cada vez más páginas web están pasando a ser HTTPS.

HTTPS

El candado verde que aparece junto a una URL segura ayuda a aumentar la confianza de los usuarios en internet

 

Ventajas de los certificados de seguridad HTTPS

El certificado de seguridad HTTPS proporciona ventajas para cualquier página web, especialmente en aquellos e-commerce que necesitan:

  • Privacidad y seguridad. El certificado garantiza que la información que recibe un navegador se origina del dominio esperado.
  • Menor riesgo de robo y uso indebido de los datos. Esto garantiza que cuando el usuario envía datos importantes y privados, están siendo enviados al lugar correcto y registrado y no a un sitio malicioso.
  • Estos certificados son reconocidos por los usuarios e inspiran confianza.

Los certificados HTTPS firmados permiten verificar la autenticidad e integridad de una página web, por ello son un elemento de seguridad muy importante. Los certificados instalados en las páginas web HTTP deben estar emitidos por una autoridad competente.

Para Google tu seguridad es muy importante

Google lo reconoce públicamente, y es que, las páginas que incluyen el protocolo de seguridad HTTPS están siendo priorizadas en los motores de búsqueda. Además, se están considerando otros patrones que identifican a la página web como un site seguro para los usuarios. Y es que, además, según el último comunicado oficial de Google:

“Durante los últimos años nos hemos movido hacia una web más segura al recomendar encarecidamente que los sitios adopten el cifrado HTTPS. Y durante el último año, también ayudamos a los usuarios a comprender que los sitios HTTP no son seguros al marcar gradualmente un subconjunto más grande de páginas HTTP como “no seguro”. A partir de julio de 2018 con el lanzamiento de Chrome 68, Chrome marcará todos los sitios HTTP como no seguros

chrome 2018 https

El progreso del año pasado, en este sentido, fue increíble y continúa así desde entonces:

  • Más del 68% del tráfico de Chrome en Android y Windows ahora está protegido
  • Más del 78% del tráfico de Chrome en Chrome OS y Mac ahora está protegido
  • 81 de los 100 mejores sitios en la web usan HTTPS por defecto

Optimiza posicionamiento y seguridad con el cifrado HTTPS

En los últimos meses hemos podido acceder a más información sobre las conexiones SSL y hemos podido comprobar cómo las empresas adoptan cada vez más esta nueva modalidad, más segura, aunque también más compleja y de un coste mayor. Aunque hoy en día existen iniciativas como las del proyecto Encrypt de LET, patrocinado por Electronic Frontier Foundation, que buscan la manera de poder ofrecer certificados seguros gratuitos.

No está de más recordar que Google en un principio no estuvo tan comprometido con los cifrados HTTPS. Sin embargo, más adelante, hizo volver todas las extensiones que no tenían alternativas seguras. En la actualidad, y como ya hemos dicho anteriormente, Google se ha volcado por completo con este protocolo y busca la seguridad de las cinco letras: HTTPS. De hecho, y según indican en el Search Engine Journal, las conexiones prioritarias son HTTPS incluso si existiera la HTTP idéntica desde hace más tiempo y ambas se encontraran disponibles.

Google en este caso tiene clara su postura: apuesta por la seguridad, en detrimento del protocolo HTTP, lo cuál fortalece la confianza de los usuarios a la hora de navegar por cualquier web. Y es que a medida que los internautas vayan familiarizándose con este tipo de certificados (SSL) de alto rango los negocios que aún no lo hayan hecho tendrán que apostar también por ellos y no habrá mucho más que debatir al respecto.

Google, en última instancia, a pesar de su preferencia por las páginas HTTPS, no obligará ni a desarrolladores ni a empresas a aplicar este protocolo de seguridad, tampoco en los casos en los que no se tengan certificados TLS válidos o no puedan ser rastreados por robots.txt. Aún así, si deja de manifiesto su apoyo al HTTPS por una cuestión de seguridad de los datos, así que conviene tomar nota para que las páginas web no pierdan valor y posicionamiento.

https-seguridad-google

El certificado HTTPS, presente en PZT y en nuestros clientes

En Posizionarte lo tuvimos muy claro desde que nos presentamos en Internet allá por 2014: la seguridad de los usuarios de la web es lo más importante, por ello nuestra página web tuvo implementado un certificado de seguridad HTTPS desde un primer momento. Del mismo modo, también contratamos un servidor dedicado en dinahosting, proveedor nacional de primer nivel, donde supervisan este aspecto y nos informan frente a posibles ataques que nuestras páginas webs alojadas puedan sufrir, entre otros muchos servicios.

El mundo web cada vez es más seguro y HTTPS se está convirtiendo rápidamente en la solución definitiva. Nosotros podemos ayudarte a dar el paso, contacta con PZT.

Víctor López
victor@posizionarte.com

Founder & Corporative Manager en Posizionarte

1Comentario
  • Quakeonthelake
    Enviado: 13:39h, 20 abril Responder

    Gracias por su trabajo! 🙂

Escribe tu comentario












Posicionamiento Web en Madrid


Al hacer clic en enviar acepto la política de privacidad