Puede parecer muy evidente, pero antes de arrancar a hablar en profundidad del tema del HTTPS creo que es necesario definir de qué se trata.
En este post te lo explicaré, te presentaré por qué debes utilizarlo y cuáles han sido los resultados del estudio que hemos llevado a cabo desde SEMrush sobre el HTTPS. ¡Espero que te resulte interesante!
¿Qué es el protocolo HTTPS?
El protocolo HTTPS es la versión segura del protocolo HTTP, es decir, seria la comunicación entre el cliente y el servidor con una capa de cifrado para evitar ser interceptada fácilmente. Pero, antes de entrar más en detalle, vamos a ir un poco atrás en el tiempo.
En la era digital, volver la vista atrás y hablar del año 1999 resulta toda una eternidad. Pues bien, este fue el año del HTTP (protocolo de transferencia de hipertexto) y que se utilizó originalmente para comunicarse a través del “www” (World Wide Web). De hecho, durante 18 años, HTTP (hypertext transfer protocol) ha sido el origen de las comunicaciones en internet, y todo lo que se envíaba entre un cliente y un servidor (datos, información, contenido, etc.) pasaba a través de HTTP.
Hoy en día, el problema con la comunicación a través del protocolo HTTP es que ya no es tan segura como solía ser. Es más, la información no protegida puede ser interceptada, manipulada e incluso robada por hackers.
Por este motivo surge el HTTPS, un protocolo mucho más seguro que la versión HTTP (la “S” proviene de “secure”, es decir, “seguro”), gracias a que agrega una capa de seguridad y cifra la transferencia de datos. Por tanto, podemos decir que el protocolo de comunicación HTTPS es la versión segura del protocolo HTTP y nos permite una navegación web segura.
¿Por qué debes utilizar TLS o SSL?
Para migrar tu web a un protocolo HTTPS, solo debes añadir un certificado de seguridad para activar el protocolo HTTPS entre el cliente y el servidor.
Una vez que ambas partes acuerdan utilizar el protocolo, se cierra la negociación con el envío del certificado digital por parte del cliente. El certificado actúa como una llave cifrada y hace más difícil a terceros la manipulación o el robo de cualquier información del servidor, de esta forma, conseguimos un protocolo de transferencia de información entre el servidor web y la dirección web de forma segura.
Los dos protocolos que se utilizan para generar dicho certificado son el TLS (Transport Layer Security) y el protocolo SSL (Secure Socket Layer). Aunque ambos certificados pueden mejorar la seguridad de tu web, existen diferencias entre el TLS y SSL.
Diferencias entre los protocolos TLS y SSL
El certificado SSL 3.0 es el predecesor del TLS 1.0, lo que significa que este último se actualiza más frecuentemente proporcionando un mayor nivel de seguridad.
De hecho, actualmente el protocolo SSL 3.0 es prácticamente considerado un certificado obsoleto tras haber descubierto Google serias vulnerabilidades de seguridad en él. Como resultado, Google insiste en seguir utilizando el TLS 1.1 o 1.2 como mejor opción para proteger tu web.
En esta línea, SEMrush ha añadido un nuevo informe de implementación HTTPS en su herramienta “Site Audit”.
Un modo sencillo de comprobar que tenemos una dirección web segura, y que el protocolo de transferencia es HTTPS, es porque se puede ver un candado en la barra de direcciones de nuestro navegador.
Si cuentas con una web en HTTPS o estás en proceso de migrar a ella, este informe comprueba si hay contenido mixto, enlaces HTTP en el sitemap, enlaces internos que apunten hacia páginas en HTTP o si faltan redireccionamientos o canonicals.
Beneficios del protocolo HTTPS
Después de toda esta batería de datos, ¿todavía no te has convencido? Vale, pues aquí tienes una serie de razones sobre por qué migrar al protocolo HTTPS es muy positivo para tu sitio web:
Seguridad
La seguridad es uno de los beneficios principales, del cual han hablado una serie de expertos durante uno de los chats ya celebrados con SEMrush sobre protocolo HTTPS. Las tiendas online o con procesos que manejan información bancaria diariamente no pueden permitirse el lujo de utilizar este tipo de información sin protegerse ante la amenaza de cualquier ataque. Con HTTPS, la información se mantiene mucho más protegida y, con ello, se salvaguarda la reputación online, lo cual es crucial para cualquier negocio online de este tipo poder garantizar una navegación web de forma segura.
Credibilidad
GlobalSign y un certificado SSL han llevado a cabo una encuesta de seguridad europea que ha descubierto que 9 de cada 10 usuarios son más propensos a confiar en una web que muestra indicadores de seguridad y están más dispuestos a dejar datos o realizar una compra cuando saben que sus datos serán enviados a través de una conexión segura. Uno de los mayores hallazgos de este estudio fue que el símbolo verde que aparece en la barra de navegación al acceder a un sitio seguro protegido con HTTPS proporciona seguridad y tranquilidad a los usuarios respecto a que sus datos personales estarán a salvo en internet.
Desde enero de 2017, Chrome etiqueta a las páginas HTTP con campos de contraseña o tarjetas de crédito como “no seguros”. Esto no es otra cosa que un claro intento de alejar a los navegantes de las páginas web en HTTP y fomentar que los webmasters y programadores desarrollen páginas con protocolo HTTPS.
Para evitar la aparición de estas etiquetas, en este artículo de Google Developers se recomienda que cada campo de formulario que incluya “<input type=password>” se publique a través de HTTPS.
Aunque lo ideal es que todas las páginas de tu sitio estén en HTTPS, podrías evitar este inconveniente incluyendo las páginas con acceso a datos de tarjetas de crédito y contraseñas en una capa segura.
Mejores datos de referencia
Otra razón por la que deberías migrar a HTTPS es porque los datos de referencia de HTTPS a HTTP se bloquean en Google Analytics. En otras palabras, si tu sitio web está en HTTP y tienes un backlink de una página que está en HTTPS, no podrás ver esta referencia en los informes de Analytics. Incluso podrían aparecer dentro de la categoría “tráfico directo”. Por este motivo, entre otros, el uso de HTTPS ha ido aumentando entre los propietarios de sitios web y se ha realizado un estudio en profundidad con la base de datos de SEMrush, de manera que se pueda detectar cuán popular es el uso de este protocolo.
SEO
Google recomienda el uso de HTTPS y en 2014 afirmó que es un factor SEO. Puesto que Google tiende a favorecer a los sitios web más seguros y con mejor rendimiento, tiene sentido que el uso de este protocolo haya sido incluido como un factor de posicionamiento en su algoritmo. Dado que el propio Google ha confirmado su apoyo hacia el uso del HTTPS, seguir sus recomendaciones vela por tu propio interés. Así que asegúrate de llevar a cabo buenas prácticas antes de tan siquiera plantearte la migración. Recuerda echar un vistazo al nuevo informe de implementación HTTPS con la herramienta “Site Audit” de SEMrush e identifica si tu sitio contiene algún error o aspecto a tener en cuenta para realizar una migración eficiente.
Inconvenientes que puedes encontrar al usar HTTPS
Aunque es muy recomendable usar el protocolo HTTPS, hay que tener en cuenta que pueden aparecer algunos inconvenientes:
Aparición de errores 404
Pueden aparecer errores 404 porque hemos hecho un cambio en las URL, para ello, habrá que revisarlo y, si es necesario, aplicar las redirecciones adecuadas.
Alteración en el rendimiento de la web
Al usar el cifrado será necesario el uso de más recursos para ejecutarse, y puede aumentar ligeramente el tiempo de carga, ya que la caché es algo menos eficiente y esto podría ralentizar la web.
Migración un poco más compleja
Es necesario estar atento a los detalles, no podemos olvidar bloquear el robot.txt para, por ejemplo, evitar contenido duplicado, o pueden aparecer problemas en los enlaces o mensajes de alerta de la web que habrá que revisar.
Ahora ya sabes que si mientras se navega por internet puedes ver un candado en la barra de direcciones de nuestro navegador es porque estás en una versión segura del servidor web.
¿Compartirías algún consejo de seguridad web o sobre cómo hacer una transición progresiva de HTTP a HTTPS? ¡Deja tu opinión en los comentarios!
Publicado originalmente el 11 de mayo de 2017, actualizado el 13 de octubre de 2022.
Revisado y validado por Susana Meijomil, Inbound Content Marketing Manager en InboundCycle.