Si has creado o estás pensando en montar tu propia página web, seguro que has leído y oido lo importante que es tener una web segura, una web con conexiones HTTPS. Que si es bueno para el SEO, que si da más confianza a los visitantes y otras muchas frases similares han sido los argumentos más usados para implementar. Pero, ¿realmente qué es esto del HTTPS? ¿Es en verdad beneficioso para todas las páginas web? Vamos a intentar aclararlo todo.
¿Qué es el HTTPS?
HTTPS son las siglas en inglés de Hypertext Transfer Protocol Secure, es decir, la versión segura del protocolo de transferencia de datos «clásico» de internet, el HTTP.
Cuando se utiliza este protocolo seguro se está utilizando un canal cifrado para la comunicación entre el servidor donde se encuentra la web y el navegador del usuario, por lo que toda la información que se envía y recibe (direcciones de email, tarjetas de crédito, contraseñas, etc.) está encriptado a los ojos de cualquier persona que pueda hackear esa comunicación.
Para que se establezca esta encriptación en el intercambio de datos, es necesario que el servidor cuente con un certificado digital SSL/TLS
¿Qué son los certificados digitales?
Como deciamos, existen dos tipos de certificados diferentes: los SSL y los TLS.
Los certificados SSL, acrónimo de Secure Socket Layer, encriptan la información que se transmite entre dos sockets (lo que traduciriamos como puertos) gracias a dos claves digitales: una pública del lado del navegador con la que se codifica los datos que se tienen que enviar y otra privada del lado del servidor con la que descodificar la información.
Por otro lado, los certificados TLS (Transport Layer Security) son una versión avanzada y mejorada de los SSL en los que se permite intercambio de información mediante POP3, IMAP, SSH… Es decir, a grandes rasgos, el SSL es el utilizado para la web y el TLS para otro tipo de conexiones como puede ser el correo electrónico.
Hasta aquí son todo conceptos un poco más teóricos y complejos. Vamos a lo práctico.
¿Cómo distinguir una página segura de una que no lo es?
Una página segura nos mostrará dos señales inequivocas de que se trata de una web con un certificado SSL.
La primera será el famoso https. Si nos fijamos en la barra de dirección de nuestro navegador, cuando entremos en una página «no segura», esta empezará por http://… Sin embargo, un sitio web seguro comenzará con https://. Solamente es una letra, por lo que hay que estar atento.
La segunda varía un poco en estética en función del navegador que utilicemos, pero básicamente se trata por lo general de un candado cerrado y las palabras Es Seguro que se muestra en la barra de direcciones, justo antes de la URL de la web en la que nos encontramos. En Google Chrome para Mac, por ejemplo, se muestra así:
En Firefox, sin embargo, solo se muestra el icono del candado y una «i». Si clicamos en esa «i» nos mostrará más información respecto al tipo de conexión:
¿Qué beneficios tiene para tu web?
Obviamente, el principal beneficio que nos encontramos es la seguridad con la que se tratará cualquier información que envíe un usuario de nuestra web: formularios de contacto, registros, compras, etc. Es muy probable, sobre todo en comercios online, que podamos perder clientes porque nuestro sitio no es seguro. Tener el https y el candado en nuestro servidor hace que el cliente tenga mucha más confianza en nuestro negocio y le llegue la sensación de seriedad y seguridad necesarias para que tenga la tranquilidad de navegar por nuestra web y poder escribirnos o comprar nuestros productos.
Después está la importancia que Google le da a una web segura. Si utilizas las herramientas de Google como Analytics o Search Console, es probable que hayas recibido un email en el que te informan de que a partir del pasado Octubre, si tu sitio sigue siendo HTTP mostrará una advertencia de «sitio no seguro» a los visitantes de tu página.
Esta advertencia tiene dos consecuencias claras: el tema de la (des)confianza que puede provocar en tus usuarios y la transcendencia en el posicionamiento orgánico de tu web. Si, en el SEO. Google no te va a decir cuales son los parámetros exactos que valora, pero si nos da pistas más o menos claras y esta es una de ellas.
Expertos en SEO ya han realizado pruebas y análisis en los que los resultados hablan claro de la repercusión positiva que tiene un sitio seguro respecto a uno no seguro.
Se acabó el tiempo en el que las webs de los bancos y los gestores de correo eran los únicos que disponían del HTTPS. Navegamos viento en popa a un internet lo más seguro posible tanto para los usuarios como para los poseedores de un sitio online.
