¿Por qué usar un sitio web HTTPS seguro?

¿Por qué usar un sitio web HTTPS seguro?

Algunos enlaces en MasterTutoriales pueden ser afiliados, los enlaces pueden hacernos ganar una comisión. Lee la Política de Afiliados para más información.

Una palabra sitio web HTTPS la seguridad en línea es un aspecto críticamente importante, y sin embargo a menudo subestimado, del éxito de un sitio web.

Si va a dirigir una tienda en línea o un sitio web de comercio electrónico, obviamente querrá asegurarse de que la información que los clientes le den en ese sitio, incluido su número de tarjeta de crédito, se maneje de forma segura.

Sin embargo, la seguridad del sitio web no es sólo para las tiendas en línea.

Mientras que los sitios de comercio electrónico y cualquier otro que trate con información sensible (tarjetas de crédito, números de seguridad social, datos financieros, etc.) son candidatos obvios para las transmisiones seguras, la verdad es que TODOS los sitios web pueden beneficiarse de ser seguros.

Para asegurar la transmisión de un sitio (tanto del sitio a los visitantes como de los visitantes a su servidor web), ese sitio tendrá que utilizar HTTPS – o Protocolo de Transferencia de Hipertexto con Capa de Conexión Segura, o SSL. HTTPS es un protocolo para transferir datos encriptados a través de la web.

Cuando alguien le envía datos de cualquier tipo, sensibles de otra manera, HTTPS mantiene esa transmisión segura.

Hay dos diferencias principales entre una conexión HTTPS y un trabajo de conexión HTTP:

  • HTTPS se conecta en el puerto 443, mientras que HTTP está en el puerto 80.
  • HTTPS encripta los datos enviados y recibidos con SSL, mientras que HTTP envía todo como texto plano.

La mayoría de los clientes de las tiendas en línea saben que deben buscar el “https” en la URL y buscar el icono del candado en su navegador cuando están haciendo una transacción. Si su tienda no utiliza HTTPS, perderá clientes y posiblemente también se abrirá y su empresa incurrirá en graves responsabilidades si su falta de seguridad compromete los datos privados de alguien.

Por eso casi cualquier tienda en línea hoy en día utiliza HTTPS y SSL – pero como acabamos de decir, el uso de un sitio web seguro ya no es sólo para los sitios de comercio electrónico.

En la Web actual, todos los sitios pueden beneficiarse del uso de SSL. De hecho, Google recomienda esto para los sitios actuales como una forma de autentificar que la información de ese sitio proviene, en efecto, de esa empresa y no de alguien que intenta engañar al sitio de alguna manera. Por ello, Google está recompensando a los sitios que utilizan un SSL, lo cual es una razón más, además de la mejora de la seguridad, para añadirlo a su sitio web.

Envío de datos encriptados

As mentioned above, HTTP sends the data collected over the Internet in plain text. This means that if you have a form asking for a credit card number, that credit card number can be intercepted by anyone with a packet sniffer. Since there are many free sniffer software tools available, this could be done anyone at all with very little experience or training. By collecting information over an HTTP (not HTTPS) connection, you are taking a risk that this data could be intercepted and, since it is not encrypted, used by a thief.

Lo que necesita para alojar páginas seguras

Sólo hay un par de cosas que necesitas para alojar páginas seguras en tu sitio web:

  • Un servidor web como Apache con mod_ssl que soporta encriptación SSL.
  • Una dirección IP única – esto es lo que los proveedores de certificados usan para validar el certificado seguro.
  • Un certificado SSL de un proveedor de certificados SSL.

Si no está seguro de los dos primeros elementos, debe ponerse en contacto con su proveedor de alojamiento web. Ellos podrán decirle si puede usar HTTPS en su sitio web. En algunos casos, si utiliza un proveedor de alojamiento de muy bajo costo, es posible que deba cambiar de compañía de alojamiento o actualizar el servicio que utiliza en su compañía actual para obtener la protección SSL que necesita. Si este es el caso – haga el cambio. Los beneficios de usar SSL valen la pena el gasto adicional de un entorno de alojamiento mejorado.

Una vez que tengas tu certificado HTTPS

Una vez que haya adquirido un certificado SSL de un proveedor de confianza, su proveedor de alojamiento deberá configurar el certificado en su servidor web para que cada vez que se acceda a una página mediante el protocolo https://, ésta llegue al servidor seguro. Una vez configurado, puede comenzar a crear sus páginas web que deben ser seguras.

Estas páginas pueden ser construidas de la misma manera que otras páginas, sólo necesita asegurarse de que se enlaza a HTTPS en lugar de HTTP si está utilizando cualquier ruta de enlace absoluta en su sitio a otras páginas.

Si ya tienes un sitio web que fue construido para HTTP y ahora has cambiado a HTTPS, deberías estar listo también. Sólo comprueba los enlaces para asegurarte de que cualquier ruta absoluta esté actualizada, incluyendo las rutas a los archivos de imágenes u otros recursos externos como las hojas CSS, los archivos JS u otros documentos.

Aquí hay algunos consejos más para usar el HTTPS:

  • Apunte a todos los formularios de la web en el servidor https://. Cada vez que se enlace a los formularios Web en su sitio Web, acostúmbrese a enlazarlos con el URL completo del servidor incluyendo la designación https://. Esto asegurará que siempre estén seguros.
  • Usar rutas relativas a las imágenes en páginas seguras. Si utiliza una ruta completa (http://www…) para sus imágenes, y esas imágenes no están en el servidor seguro, sus clientes recibirán mensajes de error que dicen cosas como: “Datos inseguros encontrados. ¿Continuar?” Esto puede ser desconcertante, y muchas personas detendrán el proceso de compra cuando vean eso. Si utiliza rutas relativas, sus imágenes se cargarán desde el mismo servidor seguro que el resto de la página.

Amazon y el logotipo de Amazon son marcas comerciales de Amazon.com, Inc. o sus afiliados.

Angel Matos

Angel Matos