Saltear al contenido principal

HTTP o HTTPS: una cuestión de seguridad (y SEO)

HTTP O HTTPS: Una Cuestión De Seguridad (y SEO)

Seguro que te has fijado en que, cuando navegas por internet, las direcciones de los sitios web que visitas comienzan siempre por HTTP o HTTPS. ¿Sabes qué significan y en qué se diferencian?

Significado de HTTP Y HTTPS

Comenzamos por lo más básico, por el significado de las siglas: HTTP se refiere a Hypertext Transfer Protocol, protocolo de transferencia de hipertexto en castellano. Por su parte, HTTPS quiere decir Hypertext Transfer Protocol Secure, protocolo seguro de transferencia de hipertexto. Ambas se diferencias en la última ’s’, que hace referencia al tema de la seguridad. Resumiendo, podríamos decir que HTTPS es la versión segura de HTTP.

HTTP Y HTTPS son, básicamente, dos protocolos que se usan para lo mismo, la transmisión de datos.  Se trata de lenguajes que sirven para intercambiar información entre los servidores y cliente. Con HTTP los datos son accesibles a cualquiera que intercepte la comunicación, mientras que con HTTPS se utiliza un cifrado basado en SSL/TLS para crear una conexión segura y que los datos puedan viajar seguros de un punto a otro.

La seguridad en internet: un tema clave

La seguridad en internet es un asunto cada vez más importante, teniendo en cuenta el uso constante que hacemos de la red en nuestro día a día y el intercambio habitual de datos delicados y sensibles que realizamos.

Los ataques más recurrentes en páginas HTTP se denominan ‘Man-in-the-middle’ o ataque de intermediarios, que consiguen leer, insertar y modificar a su voluntad los datos.

Con el protocolo HTTPS conseguimos que cualquier dato o información que introduzca el usuario sea cifrado, lo que garantiza que dicha información solo podrá ser vista por cliente y el servidor, haciendo más difícil que pueda ser utilizada por un tercero. Debes saber que para habilitar HTTPS en tu sitio web, necesitas obtener un certificado (un tipo de archivo) de una Autoridad de certificación (CA).

La seguridad es, además, un tema que tienen muy en cuenta los motores de búsqueda como Google a la hora de posicionar las páginas.

Principales diferencias entre HTTP a HTTPS

En el protocolo HTTP las URLs comienzan con “http://” y utilizan por omisión el puerto 80. Por su parte, las URLs de HTTPS comienzan con “https://” y utilizan el puerto 443 por omisión.

Como hemos comentado, HTTP es inseguro y está sujeto a ataques man-in-the-middle y eavesdropping que pueden permitir al atacante obtener acceso a cuentas de un sitio web e información confidencial. HTTPS está diseñado para resistir esos ataques y ser más seguro.

Por otra parte, aunque algunos test afirman que la velocidad de carga es un poco menos con una conexión HTTPS (debido a la encriptación y desencriptación) de los datos, apenas se percibe a la hora de navegar.

Google, HTTPS y posicionamiento

Google siempre trabaja en pro de la seguridad web y desde hace tiempo recomienda implementar HTTPS en todos los sitios web. Pero hace poco ha dado un paso más adelante, y asegura que a partir de julio de 2018 su navegador Chrome marcará como NO SEGURAS todas las páginas que no tengan implemtentado un certificado de seguridad.

¿Has pensado en la sensación que tiene que percibir un usuario cuando vea que la web de tu empresa o negocio NO es segura?

Además, Google también lleva un tiempo valorando positivamente las páginas con HTTPS a la hora de posicionarlas en su buscador (también podemos entender esto como un penalización a las ‘no seguras’), por lo que no nos faltan razones para migrar de un protocolo estándar a uno seguro.

Consejos para migrar de HTTP a HTTPS

Es fundamental redireccionar correctamente las urls de HTTP a HTTPS porque si no, se pueden provocar problemas de indexación y/o posicionamiento.

Si estás pensando en instalar un certificado SSL y tienes dudas, podemos ayudarte.

Lo importante es que todos los elementos que componen la página (imágenes, css, js…) apunten al dominio con protocolo HTTPS porque de lo contrario, Google puede mostrar un mensaje de que el sitio contienen elementos que no son seguros y provocar confusión en el usuario.