Hoy en día, a principios de 2019, se recomienda que todas las páginas web usen el protocolo seguro https en vez del habitual http. Esto se logra primero instalando un certificado de seguridad SSL y después haciendo un proyecto de migración. En este artículo voy a explicar de forma sencilla los conceptos relacionados con este tema, la diferencia entre ambos protocolos y la razón para migrar una página web de http a https.
Índice de contenidos
Diferencias entre http y https
El protocolo http es el sistema que permite intercambiar información entre un dispositivo (PC, teléfono móvil o tablet) y una página Web que está alojada en un servidor. Mientra la información va de un sitio a otro ya sea por WiFi o por cable puede ser interceptada y leída por algún otro dispositivo. El protocolo https realiza esta misma función pero encripta la información entre cliente y servidor con lo cual no puede ser interceptada y leída.
Certificado de seguridad SSL
El certificado SSL es un elemento que se debe instalar en un dominio para que pueda pasar de ser http a https. Consta de un fichero que contiene el nombre del dominio y permite saber si quién se está comunicando es quién dice ser.
Este certificado suele ser facilitado por el proveedor de hosting. Puede ser gratuito incluido en el pack de hosting (por ejemplo IONOS lo hace) o tenerse que pagar aparte. En este caso el precio suele ser de unos 20-30€ anuales. Existe la posibilidad de obtener un certificado gratuito pero entonces se tiene que instalar manualmente en el hosting del dominio, esto requiere conocimientos avanzados y no todos los proveedores de hosting facilitan este tipo de acceso para instalar certificados.
La siglas SSL provienen de las palabras Secure Socket Layers que traducido quiere decir Capa de Puerta seguros. la definición técnica es que son protocolos criptográficos, que proporcionan comunicaciones seguras por una red comúnmente Internet, una técnica utilizada para el cifrado y la autenticación del tráfico de datos en Internet. El llamado TSL (Transport Layer Security) es el sucesor del SSL.
Los datos que están protegidos por el protocolo de encriptación SSL incluyen la siguiente información:
- Datos de registro: nombre, dirección, dirección de correo electrónico, número de teléfono
- Datos identificativos dirección de correo electrónico y contraseña
- Información de pago: número de tarjeta de crédito, cuenta bancaria
- Formularios de inscripción y envío de datos
- Documentos que cargan los clientes
Qué ventajas aporta el protocolo https
- Confianza para los usuarios: Los navegadores lanzan avisos de que la web no es segura y eso genera desconfianza en el visitante. Una página segura transmite confianza y credibilidad a sus visitantes. Está comprobado que los certificados SSL aumentan la confianza de los usuarios y la conversión.
- Autenticidad: Se garantiza que el contenido de la web procede de una fuente válida y auténtica, sin haber sido ha sido falsificada.
- Confidencialidad: la actividad del usuario que navegue en tu web está encriptada y eso garantiza su privacidad.
- Protección: La información que envía un usuario está protegida. Es imprescindible en páginas Web de e-commerce o cualquier otro tipo donde ùeda haber transacciones con tarjetas de crédito u otro tipo de pagos.
- Posicionamiento en Google. Google explica que prioriza en el posicionamiento las páginas con el protocolo https por temas de seguridad. A eso se debe añadir que el protocolo https mejora la velocidad lo cual mejora experiencia de usuario y eso también ayuda al SEO.
Dependiendo de la herramienta usada para hacer páginas Web, del hosting contratado y del tamaño de la Web el proyecto de migración será más o menos costoso.
Riesgos de la migración
Es muy importante tener experiencia y formación al realizar una instalación de un certificado https y un protocolo de migración paso a paso, para evitar perder el posicionamiento SEO de todas las URL de golpe ya que para Google las URL que empiezan por https son diferentes a las que empiezan por https y es necesario hacerlo de tal manera que el buscador entienda que son lo mismo.
También se debe tener en cuenta que todos los elementos internos de la página Web que contengan referencias a http deben ser cambiados a https . Como esto es inviable hacerlo manualmente es necesario usar un software de sustitución o conocer en profundidad MySQL para hacer esta sustitución. Son proceso delicados que si no se hacen correctamente pueden provocar que haya errores de funcionamiento o que la página Web no sea totalmente segura. En el protocolo de migración es imprescindible que inicie con una copia de seguridad.
Notas y Referencias
Actualmente ya hemos realizado en mi empresa varios proyectos de migración en páginas Web de varios clientes desarrolladas con WordPress y en todos ellos se ha conversado el posicionamiento y se ha realizado la migración sin problemas.
En el sector médico, donde tengo amplia experiencia, es especialmente importante disponer de un certificado SSL en la página Web dado que los pacientes suelen enviar mensajes desde los formularios de contacto donde dan datos de historia clínica y enfermedades que deben ser protegidos.
- Instituto Nacional de Ciberseguridad. ¿Qué aporta un certificado digital SSL a mi sitio web? ¿Cómo seleccionar uno?
- IONOS: Seguridad en Internet con los certificados SSL y HTTPS
- Wikipedia: Protocolo seguro de transferencia de hipertexto
Certificados SSL ilimitados en IONOS
IONOS tiene el producto SSL Ilimitado que permite asignar un certificado SSL Flat a todas las páginas Web de todos los contratos que tenga tu ID de cliente. Es muy recomendable para empresas que gestionan muchas páginas Web ya que su coste es 100€+IVA al año.
Se debe tener en cuenta que hoy en día nos debemos plantear con cualquier página Web que hagamos instalar desde el inicio un certificado de seguridad por los siguientes motivos:
- Garantizar la seguridad de los posibles datos que envíen o reciban los usuarios de la página Web, aunque solo sea rellenar un formulario.
- Evitar ser penalizado en el posicionamiento por Google que toma la seguridad como uno de sus métricas más importantes.
- Dar una imagen adecuada de la página Web, ya sea personal o corporativa.
Este certificado es válido también para todos los subdominios del dominio principal.
Imagen de Tumisu en Pixabay