La seguridad https está recomendada para gestionar y transmitir datos de clientes de forma segura, así como la información sensible relativa a una empresa. Internet y su seguridad se han convertido en una prioridad para todas ellas dado el uso malintencionado y el espionaje electrónico al que se enfrentan los consumidores privados y las autoridades internacionales.
Hypertext Transport Protocol Secure o el certificado de seguridad https es un protocolo que se encarga de cifrar los datos y autenticar las solicitudes para garantizar una transferencia segura. Está basado en SSL y también cuenta con una versión mejorada denominada certificado TLS o protocolo de seguridad de la capa de transporte.
El envío de datos mediante el protocolo https se asegura con las siguientes capas clave de seguridad:
Los datos que se intercambian se mantienen a salvo de posibles miradas indiscretas. Con lo que cuando un usuario navegue por un sitio web nadie ‘escuchará’ sus conversaciones, le robará información o hará un seguimiento de sus actividades.
Los datos no se pueden modificar o dañar en el transcurso de una transferencia sin que se detecte.
Gracias a la autenticación puedes demostrar a los usuarios que están entrando en el sitio web que desean. Esto supone una protección frente a los ataques ‘man in the middle‘ y contribuye a que los usuarios tengan más confianza en este sitio, lo que supone más ventajas para las empresas que lo implementen.
El protocolo https tiene una gran importancia en dos de los hitos en la navegación. El primero se produce a lo largo del proceso de pago online y el segundo se halla en los procesos de reconocimiento y registro de las claves de acceso. Este protocolo encripta con seguridad los datos y protege la información de todos los usuarios para evitar un posible ciberataque.
Para saber cómo implementar el protocolo de seguridad https es necesario conocer qué significan las siglas SSL. Estas siglas corresponden a Secure Socket Layer, también conocido como Capa de Conexión Segura, y garantizan a los visitantes de un sitio web que sus datos viajarán de forma segura y confiable sin ningún tipo de interrupción y apenas riesgo de vulneración.
Desarrollar esta tecnología ha facilitado que el cifrado de información haya pasado a un nivel superior. Con ella desparece la desconfianza a realizar compras en Internet.
Las marcas o empresas con plataformas de comercio electrónico o aquellos sitios web que implican el intercambio de datos sensibles como direcciones de usuarios, tarjetas de crédito o cuentas de correo electrónico deben instalar el certificado SSL.
Para habilitar el protocolo de seguridad necesario en un sitio web se debe obtener previamente un certificado de seguridad emitido por una autoridad de certificación que se encarga de verificar que ese sitio te pertenece. Para configurar el certificado se debe tener un nivel de seguridad alto con una clave con 2048 bits.
Para escoger el certificado de un sitio, el propietario debe decidir el tipo que se necesita y escoger el de una autoridad de certificación de confianza que pueda ofrecer asistencia técnica.
Los certificados pueden ser únicos para un origen seguro único, comodín para un origen seguro con diferentes subdominios dinámicos o un certificado para varios dominios de orígenes seguros conocidos.
El sitio web debe redirigir a los motores de búsqueda y a los usuarios al recurso https con un redireccionamiento http 301 del servidor.
No se deben incluir metaetiquetas ‘noindex’ en las páginas https y no hay que bloquear páginas https mediante los archivo ‘robots.txt’.
Para comprobar que el robot de Google puede acceder a las páginas de una empresa, puede comprobarse con la herramienta ‘explorar como Google‘.
Las webs https deben compatibilizarse con la seguridad de transporte estricta de https, HSTS. Esto indica a los navegadores que han de solicitar de forma automática páginas https. También se indica por este mecanismo de seguridad a Google que muestre en los resultados de búsqueda URLs seguras con la finalidad de ofrecer a los usuarios contenido protegido.
Es necesario habilitar las funciones HSTS y disponer de un servidor web que admita dicho mecanismo. Para habilitarlo se deben seguir una serie de pasos:
La mayoría de navegadores utilizan una lista de carga previa de HSTS donde se debe incluir un sitio web si no se perjudica a los usuarios o motores de búsqueda.
Para realizar correctamente la migración de un sitio web a https desde http, Google realizará un traslado del sitio web y procederá a realizar sendos cambios en la URL, lo que afectará, sin duda, a cifras relacionadas con el tráfico de dicho sitio web.
Se debe añadir la propiedad https en Search Console y esta herramienta gestionará el servicio de forma diferente a las webs con http y https, ya que los datos de las propiedades no se comparten en Search Console.
En resumen, la seguridad https protege la información que los usuarios ceden a los comercios electrónicos como sitio web seguro.