Alva Technology

Agencia de Diseño y Desarrollo Web

Qué es HTTPS y por qué deberías implementarlo YA en tu Web

por ·

Seguramente en los últimos días habrás leído que Google, en próximas actualizaciones, premiará a aquellas webs que sirvan conexiones HTTPS (a través de certificados SSL activos), mejorando la posición en la que aparecen en su motor de búsquedas, además de marcarlas visualmente como sitios seguros.

Cabe destacar que, además de poder aprovechar esta oportunidad para mejorar el posicionamiento de tu web, los certificados SSL son necesarios para empezar a aprovechar y utilizar las ventajas de la optimización y velocidad que nos brinda el protocolo HTTP/2, el futuro de las conexiones web, por lo que te aconsejamos ponerte manos a la obra e instalar y configurar certificados SSL/TLS en todas las webs en las que aún no las tengas, o al menos en aquellas en las que recojas datos mediante algún formulario.

Qué es HTTPS

HTTPS es el acrónimo de Hypertext Transfer Protocol Secure (Protocolo seguro de transferencia de hipertexto). Es la variante segura del protocolo HTTP.

Mediante este protocoo se crea un canal de comunicación entre el servidor donde está alojada la web y nuestro navegador, todo ello bajo un cifrado basado en SSL/TLS, por lo que toda la información sensible (como claves de usuario, números de tarjetas, direcciones de correo electrónico,…) estará totalmente a salvo de ser interceptada y posteriormente utilizada por un atacante que use técnicas de hackingcomo  man-in-the-middle y eavesdropping, entre otras.

Es fácil distinguir qué páginas utilizan este protocolo. Las páginas webs que utilizan el protocolo HTTP empiezan por http:// mientras que las webs que utilizan HTTPS empiezan por https://.

Tipos de certificados HTTPS

Para que tu web pueda realizar conexiones HTTPS es necesario instalar en tu servidor web un certificado SSL o TLS. Existen 2 tipos de certificados HTTPS:

Certificados SSL

Como has podido leer más arriba el protocolo HTTPS realiza sus conexiones bajo un cifrado SSL. Las siglas SSL responden a los términos en inglés Secure Socket Layery es un protocolo de seguridad con el que la información viaja encriptada y seguraentre dos sockets o puertos, en este caso entre los del servidor web y nuestro navegador.

Para poder utilizar este cifrado en las conexiones de nuestros portales es necesario que el servidor de hosting que tenemos contratado o contratemos soporte el servicio de certificados SSL.

Un certificado SSL implementa un modelo basado en claves digitales para asegurar la conexión. Para ello nuestro servidor web alojará dos claves para los cifrados, una clave privada y una clave pública, que harán las veces de llave y candado entre las conexiones. La clave pública es accesible para cualquier persona, y es utilizada para cifrar la información, mientras que la clave privada es accesible únicamente por el servidor y es utilizada para descifrar.

El certificado en sí es una especie de “firma oficial” que asegura que el servidor que la emite es seguro, que es el propietario del dominio y que está utilizando conexiones seguras SSL. Para que sea “oficial” debe estar firmada por alguna autoridad certificadora (CA), o un tercero de confianza.

Los navegadores y sistemas operativos piden a las autoridades certificadoras las claves públicas de los dominios certificados y las almacenan. Con ellas, son capaces de verificar las firmas y validarlas, detectando si la web a la que accedemos es la auténtica o hay una suplantación de identidad.

Certificados TLS

TLS óTransport Layer Security (en español Seguridad de la Capa de Transporte) es otro protocolo critográfico y sus certificados son la segunda generación de certificados SSL. TLS permite el intercambio seguro mediante aplicaciones como TTPPOP3IMAPSSHSMTP o NNTP, añadiendo a los protocolos de SSH dos protocolos más: uno de autentificación (llamado TLS Record Protocol) y otro llamado protocolo de mutuo acuerdo (también conocido como TLS Handshake Protocol). Con ellos se crea un canal seguro, cifrado y único entre el emisor y el receptor, en el que además se negocia la criptografía que se usará en la comunicación.

Es común ver este tipo de conexiones en páginas de bancos o tiendas online, pero la preocupación de los internautas por perder su privacidad, que sus documentos o información sean robados, o incluso poder llegar a ser suplantados, crece cada día en Internet. Es por ello que, al hacer las comunicaciones seguras, tú y tus usuarios navegarán por tus páginas con total tranquilidad, sin riesgo de que su información personal caiga en manos ajenas.

Esperamos que este artículo te haya servido para comprender qué es HTTPS y por qué es importante implementarlo. Y tú ¿has implementado ya HTTPS en tu web?

Etiquetas:

También te podría gustar...

Usamos cookies para personalizar contenido y anuncios, para proporcionar funciones de redes sociales y analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active

Quiénes somos

Nuestra dirección Web es: https://alvatech.com.mx/blog.

Qué datos personales recolectamos y para qué los recolectamos

Comentarios

Cuando un visitante deja un comentario en nuestro sitio, además de registrar el comentario que deja, registramos la dirección IP así como el tipo de navegador que utiliza el visitante con el fin de ayudar a la detección de spam. Se puede proporcionar una cadena anónima creada desde su dirección de correo electrónico (también llamada hash) al servicio Gravatar para ver si la está usando. La política de privacidad del servicio Gravatar está disponible aquí: https://automattic.com/privacy/. Después de la aprobación de su comentario, su imagen de perfil será visible para el público en el contexto de su comentario.

Medios

Si carga imágenes al sitio web, debe evitar cargar imágenes con datos de ubicación incrustados (GPS EXIF) incluidos. Los visitantes del sitio web pueden descargar y extraer cualquier información de ubicación de las imágenes en el sitio web.

Formularios de contacto

Cookies

Si deja un comentario en nuestro sitio, puede optar por guardar su nombre, dirección de correo electrónico y sitio web en las cookies. Estos son para su conveniencia para que no tenga que volver a ingresar sus datos cuando deje otro comentario. Estas cookies durarán un año. Si tiene una cuenta e inicia sesión en este sitio, configuraremos una cookie temporal para determinar si su navegador acepta cookies. Esta cookie no contiene datos personales y se descarta al cerrar el navegador. Cuando inicie sesión, también configuraremos varias cookies para guardar su información de inicio de sesión y sus opciones de visualización en pantalla. Las cookies de inicio de sesión duran dos días y las cookies de opciones de pantalla duran un año. Si selecciona \\\"Recordarme\\\", su inicio de sesión se mantendrá durante dos semanas. Si cierra la sesión de su cuenta, se eliminarán las cookies de inicio de sesión. Si edita o publica un artículo, se guardará una cookie adicional en su navegador. Esta cookie no incluye datos personales y simplemente indica la ID de publicación del artículo que acaba de editar. Caduca después de 1 día.

Contenido incrustado de otros sitios web

Los artículos en este sitio pueden incluir contenido incrustado (por ejemplo, videos, imágenes, artículos, etc.). El contenido incrustado de otros sitios web se comporta de la misma manera que si el visitante hubiera visitado el otro sitio web. Estos sitios web pueden recopilar datos sobre usted, utilizar cookies, incrustar un seguimiento de terceros adicional y supervisar su interacción con ese contenido incrustado, incluyendo el rastreo de su interacción con el contenido incrustado si tiene una cuenta y está conectado a ese sitio web.

Analítica

Con quién compartimos la información

Cuánto tiempo retenemos la información

Si deja un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar cualquier comentario de seguimiento de forma automática en lugar de mantenerlos en una cola de moderación. Para los usuarios que se registran en nuestro sitio web (si corresponde), también almacenamos la información personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores del sitio web también pueden ver y editar esa información.

Qué derechos tienes sobre tus datos

Si tiene una cuenta en este sitio o ha dejado comentarios, puede solicitar recibir un archivo exportado de los datos personales que tenemos sobre usted, incluidos los datos que nos haya proporcionado. También puede solicitar que borremos cualquier dato personal que tengamos sobre usted. Esto no incluye datos que estamos obligados a mantener para fines administrativos, legales o de seguridad.

A donde enviamos sus datos

Los comentarios de los visitantes se pueden verificar a través de un servicio automático de detección de spam.
Save settings
Cookies settings