Blog

Todo lo que quieres saber sobre páginas web, diseño gráfico, marketing digital, SEO e invitaciones de boda

Inicio > Blog > ¿Aún no tienes protocolo HTTPS en tu página web?

¿Aún no tienes protocolo HTTPS en tu página web?

¿Qué es el protocolo HTTPS?

El protocolo HTTPS (HyperText Transfer Protocol Secure, Protocolo de transferencia de hipertexto) es el encargado de establecer una conexión segura entre el servidor y el cliente, para mejorar las transferencias de información y que no sean interceptadas por personas no autorizadas. Es la versión segura del protocolo HTTP.

El sistema HTTPS usa un cifrado se seguridad de textos SSL/TLS para crear un canal cifrado más apropiado que el HTTP, inseguro y obsoleto. El protocolo de la capa de transporte (TLS) proporciona tres capas de clave: cifrado, integridad de datos y autenticación.

¿Por qué debo usar un protocolo HTTPS en mi página web?

Hay muchos motivos para tener activado el protocolo HTTPS en nuestra web:

  • Proteger los datos que transmitimos.
  • Proteger los datos de nuestros clientes/usuarios.
  • Evitar ataques como el phishing o robo de datos (ayuda, pero no es infalible).
  • Cumplir con los requisitos legales de la LGPD, que lo hace obligatorio en todos los sitios donde el usuario introduce datos.
  • Google premia, en cuanto a posicionamiento, a los sitios con HTTPS.

¿Qué desventajas tiene?

Aunque este protocolo sea una mejora de seguridad, tiene también sus defectos:

  • Los navegadores antiguos no soportan esta extensión. Además,
  • El nivel de protección depende de la exactitud de la implementación del navegador web, software del servidor y algoritmos de cifrado.
  • Es vulnerable cuando se aplica a contenido estático.
  • El servidor aumenta el tiempo de respuesta al tener que realizar más cálculos.
  • No funciona en alojamientos virtuales.

No tengo activado aún el protocolo HTTPS en mi página web. ¿Qué hago?

Para añadir un certificado SSL a la URL de tu página web, debes instalar un certificado de seguridad. Tienes la opción de hacerlo con certificados de pago y también los hay gratuitos como el Let’s Encrypt. Las diferencias son los sellos de seguridad, si la IP es compartida o dedicada o tener un certificado Wildcard que proteja varios subdominios dentro de tu nombre de dominio con un único certificado SSL.

Conclusiones

Nunca introduzcas datos bancarios en una página que no tenga protocolo de seguridad HTTPS. Ten en cuenta que, para proteger tus datos, no basta sólo con una transmisión segura. Los datos tienen que ser almacenados de forma segura por el destinatario.

Google recomienda usar certificados de seguridad potentes, redirecciones 301 de servidor, que no bloquees las páginas HTTPS con archivos robots.txt y que no incluyas metaetiquetas del tipo noindex en las páginas HTTPS, entre otras recomendaciones. Más consejos de Google aquí.

Artículos que pueden interesarte:

También podría interesarte

31 Oct
Celebramos la llegada del Día de Todos los Santos con un descuento de miedo del 50% ?? en los trabajos de diseño gráfico. Válido para encargos realizados del 31 de octubre al 4 de noviembre. Escríbenos ➡️ grafico@nordenestudio.es con el asunto HALLOWEEN50OFF y cuéntanos tu idea. Nosotros le daremos forma. ... Leer más
5 Feb
Cuando vamos a comenzar el diseño de una página web corporativa o tienda online, lo primero es plantear su arquitectura web: categorías, funcionalidades, división del espacio, necesidades… y, durante ese proceso, debemos aplicar el UX design para obtener un resultado óptimo para el usuario. ¿Qué es el UX design? Llamamos ... Leer más
11 Oct
La curación de contenido trata de buscar, agrupar, organizar y compartir el contenido más relevante de terceros sobre un tema o temas concretos. Para ello, filtraremos la información existente en Internet mediante buenos criterios, habilidad para saber buscar y filtrar, manejo de herramientas de gestión y el objetivo de mantener ... Leer más