<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=81693&amp;fmt=gif">

Protocolos HTTPS y HTTP: ¿por qué deberías migrar tu web a HTTPS?

New Call-to-action

Puede parecer muy evidente, pero antes de arrancar a hablar en profundidad del tema del HTTPS creo que es necesario definir de qué se trata.

En este post te lo explicaré, te presentaré por qué debes utilizarlo y cuáles han sido los resultados del estudio que hemos llevado a cabo desde SEMrush sobre el HTTPS. ¡Espero que te resulte interesante!

¿Qué es el protocolo HTTPS?

El protocolo HTTPS es la versión segura del protocolo HTTP, es decir, seria la comunicación entre el cliente y el servidor con una capa de cifrado para evitar ser interceptada fácilmente. Pero, antes de entrar más en detalle, vamos a ir un poco atrás en el tiempo.

En la era digital, volver la vista atrás y hablar del año 1999 resulta toda una eternidad. Pues bien, este fue el año del HTTP (protocolo de transferencia de hipertexto) y que se utilizó originalmente para comunicarse a través del “www” (World Wide Web). De hecho, durante 18 años, HTTP (hypertext transfer protocol) ha sido el origen de las comunicaciones en internet, y todo lo que se envíaba entre un cliente y un servidor (datos, información, contenido, etc.) pasaba a través de HTTP.

Hoy en día, el problema con la comunicación a través del protocolo HTTP es que ya no es tan segura como solía ser. Es más, la información no protegida puede ser interceptada, manipulada e incluso robada por hackers.

Por este motivo surge el HTTPS, un protocolo mucho más seguro que la versión HTTP (la “S” proviene de “secure”, es decir, “seguro”), gracias a que agrega una capa de seguridad y cifra la transferencia de datos. Por tanto, podemos decir que el protocolo de comunicación HTTPS es la versión segura del protocolo HTTP y nos permite una navegación web segura.

¿Por qué debes utilizar TLS o SSL?

Para migrar tu web a un protocolo HTTPS, solo debes añadir un certificado de seguridad para activar el protocolo HTTPS entre el cliente y el servidor.

Una vez que ambas partes acuerdan utilizar el protocolo, se cierra la negociación con el envío del certificado digital por parte del cliente. El certificado actúa como una llave cifrada y hace más difícil a terceros la manipulación o el robo de cualquier información del servidor, de esta forma, conseguimos un protocolo de transferencia de información entre el servidor web y la dirección web de forma segura.

Los dos protocolos que se utilizan para generar dicho certificado son el TLS (Transport Layer Security) y el protocolo SSL (Secure Socket Layer). Aunque ambos certificados pueden mejorar la seguridad de tu web, existen diferencias entre el TLS y SSL.

¿Te gusta lo que estás leyendo? ¡Suscríbete al blog!

Diferencias entre los protocolos TLS y SSL

El certificado SSL 3.0 es el predecesor del TLS 1.0, lo que significa que este último se actualiza más frecuentemente proporcionando un mayor nivel de seguridad.

De hecho, actualmente el protocolo SSL 3.0 es prácticamente considerado un certificado obsoleto tras haber descubierto Google serias vulnerabilidades de seguridad en él. Como resultado, Google insiste en seguir utilizando el TLS 1.1 o 1.2 como mejor opción para proteger tu web.

En esta línea, SEMrush ha añadido un nuevo informe de implementación HTTPS en su herramienta “Site Audit”.

Un modo sencillo de comprobar que tenemos una dirección web segura, y que el protocolo de transferencia es HTTPS, es porque se puede ver un candado en la barra de direcciones de nuestro navegador. 

Si cuentas con una web en HTTPS o estás en proceso de migrar a ella, este informe comprueba si hay contenido mixto, enlaces HTTP en el sitemap, enlaces internos que apunten hacia páginas en HTTP o si faltan redireccionamientos o canonicals.

Beneficios del protocolo HTTPS

Después de toda esta batería de datos, ¿todavía no te has convencido? Vale, pues aquí tienes una serie de razones sobre por qué migrar al protocolo HTTPS es muy positivo para tu sitio web:

Seguridad

La seguridad es uno de los beneficios principales, del cual han hablado una serie de expertos durante uno de los chats ya celebrados con SEMrush sobre protocolo HTTPS. Las tiendas online o con procesos que manejan información bancaria diariamente no pueden permitirse el lujo de utilizar este tipo de información sin protegerse ante la amenaza de cualquier ataque. Con HTTPS, la información se mantiene mucho más protegida y, con ello, se salvaguarda la reputación online, lo cual es crucial para cualquier negocio online de este tipo poder garantizar una navegación web de forma segura.

Credibilidad

GlobalSign y un certificado SSL han llevado a cabo una encuesta de seguridad europea que ha descubierto que 9 de cada 10 usuarios son más propensos a confiar en una web que muestra indicadores de seguridad y están más dispuestos a dejar datos o realizar una compra cuando saben que sus datos serán enviados a través de una conexión segura. Uno de los mayores hallazgos de este estudio fue que el símbolo verde que aparece en la barra de navegación al acceder a un sitio seguro protegido con HTTPS proporciona seguridad y tranquilidad a los usuarios respecto a que sus datos personales estarán a salvo en internet.

Desde enero de 2017, Chrome etiqueta a las páginas HTTP con campos de contraseña o tarjetas de crédito como “no seguros”. Esto no es otra cosa que un claro intento de alejar a los navegantes de las páginas web en HTTP y fomentar que los webmasters y programadores desarrollen páginas con protocolo HTTPS.
Para evitar la aparición de estas etiquetas, en este artículo de Google Developers se recomienda que cada campo de formulario que incluya “<input type=password>” se publique a través de HTTPS.

Aunque lo ideal es que todas las páginas de tu sitio estén en HTTPS, podrías evitar este inconveniente incluyendo las páginas con acceso a datos de tarjetas de crédito y contraseñas en una capa segura.

Mejores datos de referencia

Otra razón por la que deberías migrar a HTTPS es porque los datos de referencia de HTTPS a HTTP se bloquean en Google Analytics. En otras palabras, si tu sitio web está en HTTP y tienes un backlink de una página que está en HTTPS, no podrás ver esta referencia en los informes de Analytics. Incluso podrían aparecer dentro de la categoría “tráfico directo”. Por este motivo, entre otros, el uso de HTTPS ha ido aumentando entre los propietarios de sitios web y se ha realizado un estudio en profundidad con la base de datos de SEMrush, de manera que se pueda detectar cuán popular es el uso de este protocolo.

SEO

Google recomienda el uso de HTTPS y en 2014 afirmó que es un factor SEO. Puesto que Google tiende a favorecer a los sitios web más seguros y con mejor rendimiento, tiene sentido que el uso de este protocolo haya sido incluido como un factor de posicionamiento en su algoritmo. Dado que el propio Google ha confirmado su apoyo hacia el uso del HTTPS, seguir sus recomendaciones vela por tu propio interés. Así que asegúrate de llevar a cabo buenas prácticas antes de tan siquiera plantearte la migración. Recuerda echar un vistazo al nuevo informe de implementación HTTPS con la herramienta “Site Audit” de SEMrush e identifica si tu sitio contiene algún error o aspecto a tener en cuenta para realizar una migración eficiente.

Inconvenientes que puedes encontrar al usar HTTPS

Aunque es muy recomendable usar el protocolo HTTPS, hay que tener en cuenta que pueden aparecer algunos inconvenientes:

Aparición de errores 404

Pueden aparecer errores 404 porque hemos hecho un cambio en las URL, para ello, habrá que revisarlo y, si es necesario, aplicar las redirecciones adecuadas.

Alteración en el rendimiento de la web

Al usar el cifrado será necesario el uso de más recursos para ejecutarse, y puede aumentar ligeramente el tiempo de carga, ya que la caché es algo menos eficiente y esto podría ralentizar la web.

Migración un poco más compleja

Es necesario estar atento a los detalles, no podemos olvidar bloquear el robot.txt para, por ejemplo, evitar contenido duplicado, o pueden aparecer problemas en los enlaces o mensajes de alerta de la web que habrá que revisar.

Ahora ya sabes que si mientras se navega por internet puedes ver un candado en la barra de direcciones de nuestro navegador es porque estás en una versión segura del servidor web.

¿Compartirías algún consejo de seguridad web o sobre cómo hacer una transición progresiva de HTTP a HTTPS? ¡Deja tu opinión en los comentarios!

New Call-to-Action

Publicado originalmente el 11 de mayo de 2017, actualizado el 13 de octubre de 2022.

Revisado y validado por Susana Meijomil, Inbound Content Marketing Manager en InboundCycle.

FAQs sobre el protocolo HTTPS

  • ¿Qué es el protocolo HTTPS?

    El protocolo HTTPS, es una evolución mucho más segura que el protocolo HTTP, se puede decir que es la versión segura de este último, la “S” nos está diciendo exactamente eso, que se añade una capa más de cifrado para una mayor “seguridad” a la transferencia de datos.

  • ¿Qué características tiene el protocolo HTTPS?

    Emplea un cifrado basado en la seguridad de textos SSL/TLS con el objetivo de obtener un protocolo de comunicación de forma segura. El contenido que se transmite con conexiones HTTPS, no puede ser almacenado en caché. 

    Para poder preparar un servidor web, en términos de configuración, para que admita conexiones HTTPS; el administrador tendrá que crear un certificado de clave pública para el servidor web.

  • ¿Qué es HTTP y HTTPS y para qué sirve?

    El HTTP es el protocolo de transferencia de hipertexto (hypertext transfer protocol) y que se utilizó originalmente para comunicarse a través del “www” (World Wide Web).Todo lo que se enviaba entre un cliente y un servidor (datos, información, contenido, etc.) pasaba a través de HTTP.

    Hoy en día, es necesario un protocolo mucho más seguro, por este motivo surge el HTTPS, la “S” proviene de “secure”, es decir, seguro, gracias a que agrega una capa de seguridad y cifra todas las transferencias de datos, y así evitar ser interceptada, manipulada e incluso robada por hackers.

  • ¿Dónde se utiliza el protocolo HTTPS?

    El protocolo HTTPS se utiliza en la comunicación e intercambio de datos entre el servidor web y el navegador de la persona que accede a la dirección web.  Añadir el certificado SSL agrega una capa de seguridad y cifra la transferencia de datos. 

  • ¿Qué es más seguro HTTP o HTTPS?

    El protocolo HTTPS es mucho más seguro que la versión HTTP (la “S” proviene de “secure”, es decir, “seguro”), gracias a que agrega una capa de seguridad y cifra la transferencia de datos. Por tanto podemos decir que el protocolo de comunicación HTTPS es la versión segura del protocolo HTTP y nos permite una navegación web segura. 

También te pueden interesar...

SEO en YouTube: cómo posicionar tus vídeos
Millennials, generación digital, generación Z: todo lo que debes saber
Branding awareness: qué es y cómo puede ayudar para dar reconocimiento a una marca

¿Y tú qué opinas? ¡Déjanos aquí tus comentarios!

Suscríbete al Blog
Suscríbete por email y recibe además un pack de bienvenida con nuestros 5 mejores artículos