HTTPS

De Seobility Wiki
Saltar a: navegación, buscar

¿Qué significa HTTPS y cuál es su importancia?

HTTPS
Imagen: HTTPS - Autor: Seobility - Licencia: CC BY-SA 4.0

El hipertexto HTTPS (Hypertext Transfer Protocol Secure) es un protocolo de conexión para sitios web. Funciona como estructura de enlaces a websites que usan certificados SSL/TLS para encriptar la data.

El SSL (Secure Sockets Layer) fue el primero en proveer la encriptación para asegurar las comunicaciones. Más adelante, el TLS (transport layer security) sirvió como capa de soporte para una conexión cifrada en un website.

Todo esto ha permitido tener mayor confidencialidad al navegar por internet y confirmar la protección de datos personales.

El protocolo regular de HTTP se apoya con las capas SSL o TLS. Al obtener un certificado SSL o de aprobación de sitio seguro y encriptado, se recibirá bajo el nombre de TLS (su versión actual). Esto asegura que las peticiones de un navegador y las respuestas que retornan de un website puedan encriptarse y desencriptarse.

De esta forma, el protocolo responde a los problemas de seguridad que se puedan presentar. Así, pues, está diseñado para combatir el espionaje y robo de información durante una transmisión en redes inseguras y además, también limita los ataques de intermediarios (es decir, cuando un tercero puede leer, interceptar o modificar la comunicación de dos equipos).

Por todo esto, el uso de HTTPS ha sido incluido oficialmente dentro del ranking de posicionamiento como un factor muy importante para Google. Asimismo, es un elemento a considerar por cualquier persona que desee optimizar su web para los motores de búsqueda (SEO).

Verificador de HTTPS

Revisa si tu sitio web utiliza HTTPS

En sus inicios, este protocolo de seguridad fue desarrollado por los propietarios del antiguo buscador Netscape, después de que sus desarrolladoras/es descubrieran lo fácil que era para cualquiera interceptar datos ajenos. Era bastante sencillo obtener información invaluable como: conexiones de datos bancarios, datos de la tarjeta de crédito o contenido personal de emails.

En la actualidad, el uso de conexiones HTTPS ha sido estandarizada. La mayoría de los navegadores identifican conexiones seguras e inseguras e indican si los certificados son desconocidos o no pueden ser obtenidos.

Por lo que la seguridad en la web ha tomado cada vez más importancia y en el futuro llegará a ser imprescindible. El incremento en las operaciones digitales y el aumento del crimen cibernético son el motor del asentamiento de la seguridad en redes.

Todas estas razones demuestran por qué es fundamental que los y las webmaster presten atención a la seguridad y a día de hoy, es uno de los factores más importantes para posicionar un sitio web.

Aplicaciones y funcionalidad del protocolo HTTPS

Los protocolos TLS/SSL funcionan como componentes encriptados de HTTPS y son una parte importante en la seguridad online. Los certificados que usan estas capas se le conocen como estándar X 509 y funcionan como una llave pública para la creación de certificados digitales que facilita a los y las usuarios/as autenticar las fuentes de información.

Con ellos, los navegadores pueden asegurar que un servidor pertenece al dominio solicitado. Una manera de confirmarlo es con el tipo de puerto que emplean. Los puertos son parte de la dirección de red y permiten un asignamiento exacto de conexiones entre la clienta o cliente y el servidor.

El hipertexto HTTPS usa el puerto 443 que brinda el protocolo TLS y es reconocido por su seguridad. En contraparte, quienes continúan con HTTP emplean el puerto 80 de menor seguridad.

Cuando se abre una página web, lo primero que sucede es la encriptación de la capa HTTPS. Los datos reenviados desde el servidor al navegador también se encriptan. Gracias a la subcapa que proporciona el hipertexto HTTPS a los navegadores, la data sufre constantes encriptaciones entre la usuaria o usuario y el servidor.

Seguridad y límites de HTTPS

La seguridad HTTPS no sólo depende de los procesos de encriptado, sino que también es importante que se mantenga de forma constante su implementación en servidores y navegadores.

A pesar de que el certificado SSL es seguro, una transmisión protegida no consigue la defensa integral, pues debe ser complementada con la protección del que recibe los datos.

También se debe tener en cuenta que la información transmitida siempre está disponible. Esto sucede porque se descifra la data en el sistema final y por lo tanto, la seguridad quedará supeditada a la protección de la computadora que sirve de base para el desciframiento.

Adicionalmente, la seguridad SSL tiene fallas ante los ataques Heartbleed, un agujero que permite la lectura a un atacante, es decir, leer conexiones encriptadas y datos privados y, más aún, cuando las versiones del certificado openSSL son antiguas. Este tipo de ataques es común y un peligro latente para los servidores de datos importantes.

Diferencias del S-HTTP

Muchas personas suelen confundir los términos S-HTTP y HTTPS, pero hay una importante diferencia: S-HTTP es una variante más segura de HTTP que fue desarrollada en 1995. En su momento, fue propuesta como protocolo estándar, pero no contaba con la encriptación suficiente que aportaba el HTTPS.

Uso e importancia

El protocolo seguro de transferencia de hipertexto (HTTPS) es ahora el estándar de seguridad para las websites, especialmente en aquellas páginas que requieren la entrada de información delicada para las usuarias/os.

Por ejemplo, las principales áreas en las que se aplica este protocolo son las operaciones bancarias y los servicios relacionados con cuentas y contraseñas, incluyendo sitios de compras por internet, comercios en línea (e-commerce), cuentas de correo electrónico y redes sociales.

Mientras que otros websites requieren de datos personales incluso sin necesidad de una cuenta, como las agencias de viajes o los proveedores de vuelos y hoteles que necesitan, cuanto menos, los datos del o la pasajera para enviarlos al proveedor vía web.

Un ataque en este tipo de redes o cuentas online significa una pérdida de información que puede causar un daño personal.

Cuando se navega en internet, todas las usuarias y usuarios deberían cerciorarse que la página web que visitan tenga certificado de seguridad garantizada.

Es importante que la información delicada que se ingrese esté protegida, de lo contrario, cualquier persona puede chequear fácilmente el uso del protocolo de seguridad HTTP si busca el acrónimo de “https://” al inicio de la URL.

En la mayoría de los casos, el protocolo de seguridad es señalado por un pequeño símbolo de candado:

HTTPS

Captura de pantalla con el protocolo de seguridad de seobility.net resaltado visualmente.

Su importancia para SEO y otras ventajas y desventajas

En agosto del 2014, Google publicó que el uso del protocolo seguro de HTTP sería un factor de ranking importante, convirtiéndose en uno de los pocos criterios de posicionamiento que Google ha confirmado oficialmente. A partir de ese momento, el protocolo HTTPs ayudaría a mejorar en los rankings de las SERPs.

Aparte del efecto positivo en el posicionamiento, otro beneficio de emplear un certificado HTTPs es que no requiere instalar ningún software adicional y que, además, la aplicación está disponible para toda clase de operadores y operadoras de sitios web.

Por otra parte, usando HTTPS se incrementa la confianza de los y las visitantes o potenciales clientes, quienes pueden podrán observar la abreviación “https” en sus navegadores como señal de una conexión segura ingresen a la website protegida.

En resumen, HTTPs debería usarse en todo caso y especialmente, debido a que crece su relevancia para las estrategias SEO. En comparación con sus ventajas, son pocas las desventajas que puede ocasionar el uso de este protocolo, pues incurrir en algún gasto adicional por comprar un certificado tampoco es una desventaja latente (se pueden conseguir incluso gratis).

Ampliar conocimientos