Conoce el protocolo HTTPS ¿Por qué utilizar un sitio web seguro?

protocolo HTTPS

Si vas a lanzar una tienda en línea o un sitio Web de comercio electrónico, querrás asegurarte de que los clientes que dan información en ese sitio, incluido su número de tarjeta de crédito, se maneja con seguridad. Para ello, su sitio necesitará utilizar el protocolo HTTPS – o HyperText Transfer Protocol con Secure Sockets Layer, o SSL. HTTPS es un protocolo para transferir datos cifrados a través de la Web. Cuando alguien le envía información financiera, números de seguridad social u otros datos confidenciales, HTTPS mantiene esta transmisión segura.

Hay dos diferencias principales entre un HTTPS y un trabajo de conexión HTTP:

  • HTTPS se conecta en el puerto 443, mientras que HTTP está en el puerto 80
  • HTTPS cifra los datos enviados y recibidos con SSL, mientras que HTTP lo envía todo como texto sin formato.
    La mayoría de los clientes de Internet saben que deben buscar los “https” en la URL y buscar el icono de candado en su navegador cuando realizan una transacción. Si la página no está usando el protocolo HTTPS, perderá clientes y también posiblemente se abrirá a sí mismo ya su empresa hasta una responsabilidad seria si su falta de seguridad compromete los datos privados de alguien. Esta es la razón por la que casi cualquier tienda en línea hoy en día está utilizando el protocolo HTTPS y SSL – pero el uso de un sitio web seguro no es sólo para los sitios de comercio electrónico. En la Web de hoy en día, todos los sitios pueden beneficiarse del uso de SSL. Google realmente recomienda esto para los sitios de hoy como una forma de autenticar que la información en ese sitio es, de hecho, procedentes de esa empresa y no es alguien tratando de falsificar el sitio de alguna manera.

Como tal, Google ahora está recompensando los sitios que utilizan un SSL, que es otra razón, encima de seguridad mejorada, para agregar esto a su sitio.

Envío de datos cifrados

Como se mencionó anteriormente, HTTP envía los datos recopilados a través de Internet en texto plano. Esto significa que si usted tiene un formulario pidiendo un número de tarjeta de crédito, ese número de tarjeta de crédito puede ser interceptado por cualquier persona con un sniffer de paquetes.
Puesto que hay muchas herramientas libres del software del sniffer disponibles, esto podría ser hecho cualquier persona en absoluto. Mediante la recopilación de información de tarjeta de crédito a través de una conexión HTTP (no HTTPS), se está arriesgando a que esta información de tarjeta de crédito pueda ser interceptada y, dado que no está cifrada, utilizada por un ladrón.

Lo que necesitas para hospedar páginas seguras

Sólo hay un par de cosas que necesitas para alojar páginas seguras en su sitio web:

  • Un servidor Web como Apache con mod_ssl que admite cifrado SSL
  • Una dirección IP única: esto es lo que utilizan los proveedores de certificados para validar el certificado seguro
  • Un certificado SSL de un proveedor de certificados SSL
    Si no está seguro acerca de los dos primeros elementos, debe ponerse en contacto con su proveedor de alojamiento web. Ellos podrán decirle si puede usar HTTPS en su sitio web.

Una vez que tienes certificado HTTPS

Su proveedor de alojamiento tendrá que configurar el certificado en su servidor Web para que cada vez que se accede a una página a través del protocolo https: //, se golpea el servidor seguro. Una vez configurado, puede comenzar a crear sus páginas Web que necesitan estar seguras.

Estos son algunos consejos para usar HTTPS:

  • Apunte a todos los formularios Web en el servidor https: //. Cada vez que enlace a formularios Web en su sitio Web, tenga la costumbre de vincularlos con la URL completa del servidor, incluida la designación https: //. Esto asegurará que siempre están asegurados.
  • Utilice rutas de acceso relativas a imágenes en páginas protegidas. Si utiliza una ruta completa (http: // www …) para sus imágenes, y esas imágenes no están en el servidor seguro, sus clientes obtendrán mensajes de error que dicen cosas como: “¿Se han encontrado datos no seguros? Esto puede ser desconcertante, y muchas personas detendrán el proceso de compra cuando lo vean. Si utiliza rutas de acceso relativas, las imágenes se cargarán desde el mismo servidor seguro que el resto de la página.