¿Qué es HTTPS?  Una guía para una experiencia segura en el sitio para los especialistas en marketing


¿Quiere proporcionar una experiencia más segura para sus usuarios y ayudar a su clasificación de Google? Una forma de hacer ambas cosas es proteger su sitio web con HTTPS. En esta publicación, explicaremos qué es HTTPS, por qué lo necesita y cómo obtenerlo.

La diferencia entre HTTP y HTTPS

HTTP significa Protocolo de transferencia de hipertexto. Este protocolo proporciona las reglas dentro de la capa de aplicación para que los navegadores web se comuniquen con los servidores web. Es la base de la comunicación para Internet.

Las solicitudes HTTP son enviadas por el navegador de un usuario. Los servidores web envían una respuesta HTTP a la solicitud, cargando la página web mediante enlaces de hipertexto.

La S en HTTPS significa seguro. HTTPS permite una comunicación segura entre navegadores web y servidores web.

Cómo funciona HTTPS

HTTPS funciona a través de SSL o TLS. Secure Sockets Layer (SSL) es el predecesor de TLS.

Transport Layer Security (TLS) proporciona privacidad e integridad de datos a través de protocolos de cifrado en las comunicaciones entre dos o más aplicaciones.

Anuncio publicitario

Continuar leyendo a continuación

El objetivo de este protocolo dentro de la capa de aplicación es evitar la interceptación y la manipulación de la transferencia segura de datos.

Si bien la mayoría de los sitios web todavía se refieren a proteger su sitio con HTTPS a través de certificados SSL, TLS es la versión moderna de SSL que se utiliza en la actualidad. Discutiremos cómo obtener esto para su sitio web más adelante en la publicación.

Por qué es importante HTTPS

Según HTTP Archive, aproximadamente 92% de las solicitudes de escritorio y el 91% de las solicitudes móviles provienen de URL con HTTPS en el prefijo. W3Techs informa que HTTPS es utilizado por 75,2% de sitios web. BuiltWith ha encontrado más de 155 millones Certificados SSL instalados en sitios web en Internet.

Es importante por dos razones. Primero, cuando los visitantes llegan a un sitio web HTTP, los navegadores como Google Chrome etiquetan el sitio como No seguro en la barra de direcciones URL.

En los navegadores móviles, los sitios no seguros aparecen con un triángulo de advertencia junto al dominio.

Ejemplo de una conexión de sitio web insegura en un dispositivo móvil.Captura de pantalla de Washington.edu, agosto de 2021

Segundo, HTTPS puede afectar su clasificación en los resultados de búsqueda así como. En 2014, Google anunció HTTPS como parte del algoritmo que clasifica las páginas web en los resultados de los motores de búsqueda de Google.

Anuncio publicitario

Continuar leyendo a continuación

Después de implementar HTTPS para los servicios de Google, Google anunció la iniciativa «HTTPS Everywhere» para alentar a los webmasters de Internet a hacer lo mismo.

“Por ahora es solo una señal muy ligera, que afecta a menos del 1% de las consultas globales y tiene menos peso que otras señales, como el contenido de alta calidad, mientras que damos a los webmasters tiempo para cambiar a HTTPS. Pero con el tiempo, es posible que decidamos fortalecerlo, porque nos gustaría alentar a todos los propietarios de sitios web a que cambien de HTTP a HTTPS para mantener a todos seguros en la web «.

¿Qué tan seguro es HTTPS?

HTTPS no significa que un sitio web sea 100% seguro o a prueba de fallas. HTTPS solo protege las comunicaciones entre dos computadoras, como la computadora de un usuario a través de un navegador web y un servidor web.

HTTPS ofrece una seguridad más fuerte que HTTP, no protege la computadora del usuario o el servidor web en sí contra ataques de hackers o malware.

Esta es la razón por la que los webmasters deben proteger su sitio web y los usuarios deben usar protección contra virus y software espía en sus computadoras.

Cómo obtener HTTPS para su sitio web

Para agregar HTTPS a su sitio web, es posible que necesite un certificado SSL. Pero primero, busque la documentación de su proveedor de alojamiento web actual sobre cómo habilitar o hacer cumplir HTTPS. Es posible que ya esté incluido en su plan de alojamiento actual.

De lo contrario, debería poder comprar un certificado TLS / SSL de su proveedor de alojamiento web actual o actualizar a un nuevo plan de alojamiento que incluya TLS / SSL.

Alternativamente, puede obtener un TLS / SSL de redes de entrega de contenido (CDN) como Cloudflare u obtener un TSL / SSL de Digicert.

Cómo redirigir HTTP a sitios web HTTPS

La forma de redirigir su sitio web de HTTP a HTTPS depende de su servidor web. Si no tiene una opción desde su panel de control de alojamiento para cambiar o hacer cumplir HTTPS, deberá redirigir o reescribir sus URL de HTTP a HTTPS.

Puede buscar direcciones específicas para su proveedor de alojamiento buscando en Google el nombre de su empresa de alojamiento + HTTP a HTTPS. La mayoría de las empresas tendrán documentación específica sobre cómo puede redirigir específicamente a su plan de alojamiento y servidor web.

Anuncio publicitario

Continuar leyendo a continuación

Google también ofrece información detallada documentación sobre cómo migrar de HTTP a HTTPS en la sección de SEO avanzado de Google Search Central. También enlazan a información sobre cómo configurar Google Search Console para su sitio HTTPS.

Cómo proteger su sitio web más allá de SSL

Hay varias formas de proteger su sitio web además de HTTPS. Es importante hacerlo porque Google puede determinar si su sitio web ha sido pirateado o infectado con malware.

«Las páginas o los sitios afectados por un problema de seguridad pueden aparecer con una etiqueta de advertencia en los resultados de búsqueda o una página de advertencia intersticial en el navegador cuando un usuario intenta visitarlos».

Google alertará a los webmasters si sus sitios han sido pirateados a través de Google Search Console y los problemas de seguridad. reporte.

Para proteger su sitio web, comience por actualizar sus contraseñas. Cualquier servicio que utilice para su sitio web (registrador de dominios, alojamiento web, panel de control, panel de administración, etc.) podría dar a la persona equivocada demasiado acceso a su sitio web, dejándolo vulnerable.

Anuncio publicitario

Continuar leyendo a continuación

Si usa la misma contraseña en varios servicios, es posible que desee cambiarlos para asegurarse de que un ataque a uno no se convierta en un ataque a todos.

Para guardar sus contraseñas únicas y seguras, evite usar su navegador y elija una aplicación más segura como 1Password o LastPass.

A continuación, mire su servicio de alojamiento web. Muchos proveedores ofrecen planes con funciones de seguridad mejoradas. Busque planes que incluyan un firewall de seguridad, escaneo de malware, escaneo de virus, protección DDoS y copias de seguridad automáticas en caso de que suceda algo.

Si no puede obtener protección de su proveedor de alojamiento web, puede probar servicios como Sucuri. Incluyen análisis de seguridad avanzados, un firewall, monitoreo de listas de bloqueo, soporte SSL y mitigación avanzada de DDoS.

Sus planes también incluyen la limpieza del sitio web y la eliminación de malware si su sitio web se ve comprometido.

Los usuarios de WordPress pueden probar el complemento Jetpack (anteriormente VaultPress) de Automattic. Sus planes de seguridad incluyen copias de seguridad, análisis de seguridad, monitoreo del tiempo de inactividad, protección contra fuerza bruta y protección contra correo no deseado.

Finalmente, revise todo lo que considere agregar a su sitio web.

Anuncio publicitario

Continuar leyendo a continuación

Los complementos, complementos y extensiones pueden crear vulnerabilidades para su sitio web y sus usuarios.

Busque reseñas de usuarios y elija solo complementos que desempeñen un papel vital en su marketing o ventas.

Cómo obtener HTTPS como usuario

HTTPS Everywhere es una extensión que funciona para navegadores web populares, incluidos Chrome, Firefox, Edge y Opera.

Los usuarios de Android pueden instalarlo en Firefox. Alternativamente, HTTPS se incluye en los navegadores Brave y Tor para computadoras de escritorio y dispositivos móviles Android / iOS.

HTTPS en cualquier lugarCaptura de pantalla de Brave, agosto de 2021

Esta extensión o integración con los navegadores Brave y Tor le permite actualizar a una conexión más segura cuando un sitio web no ofrece HTTPS o no ha reescrito / redirigido sus URL de HTTP a HTTPS.

Anuncio publicitario

Continuar leyendo a continuación

Conclusiones clave

HTTPS juega un papel importante al proporcionar una experiencia segura para los usuarios y una señal de clasificación positiva en el algoritmo de Google.

Asegure su sitio web con HTTPS obteniendo un certificado TSL / SSL de su servicio de hospedaje web, CDN u otro proveedor.

Más recursos:


Imagen destacada: BestForBest / Shutterstock





Consultar el artículo en la publicación original

¿Qué es HTTPS? Una guía para una experiencia segura en el sitio para los especialistas en marketing
× +info?
A %d blogueros les gusta esto: