En este post queremos hablaros de HTTPS, el protocolo de transferencia hipertexto seguro. Te explicaremos cómo funciona y por qué es tan importante conocer sus claves en el momento de crear y publicar nuestra página web.
Qué es HTTPS
Las siglas HTTPS corresponden con Hypertext Transfer Protocol Secure, que en español sería Protocolo de transferencia hipertexto seguro. Básicamente se trata de un protocolo de comunicación usado en Internet para la transmisión de datos de manera totalmente confidencial.
HTTP es el protocolo inicialmente creado para la transferencia de páginas web y sus archivos asociados a través de Internet. Sin embargo, el protocolo se ha hecho tan popular que actualmente se usa para transferir todo tipo de datos entre aplicaciones, ya que la mayoría de los sistemas están perfectamente preparados para trabajar con HTTP. Por su parte, HTTPS está basado en el conocido HTTP, con la diferencia que HTTPS nos asegura que el tráfico de los datos se realizará de manera encriptada. Por lo tanto, ningún atacante podría escuchar y descifrar el contenido de las comunicaciones.
Para asegurar la seguridad de los datos HTTPS usa un sistema de encriptación de la información transferida. Ese cifrado se basa en certificados SSL/TLS y es gestionado en la comunicación mediante el servidor donde está alojada la página web y el cliente que la consulta. Como cliente que la consulta nos referimos al navegador, pero en la práctica podría ser cualquier software que funcione con HTTPS.
Cómo funciona HTTPS
El funcionamiento de HTTPS a nivel de usuario es transparente, es decir, el visitante no requiere hacer nada en especial para conseguir que una página web funcione de manera segura. El navegador, cuando se conecta con un servidor seguro, es el que gestiona la encriptación de los datos junto con el servidor donde está la web.
Lo único que el usuario podrá percibir es que la conexión está realizándose por un canal seguro. Esto lo podemos apreciar en la barra de direcciones, donde aparece un icono del candado, que si lo pulsamos nos ofrece todavía más información.
Además, todas las páginas que funcionan de manera segura tienen direcciones que comienzan por https:// en lugar de http://. Solo que el navegador muchas veces oculta esa parte de la dirección y no la vemos.
De todos modos, para que esta conexión segura se pueda producir, el servidor requiere estar configurado correctamente y disponer de unos certificados que son los que permiten realizar la encriptación. Además, el servidor requiere establecer que las comunicaciones serán seguras y a menudo también se encarga de redirigir el tráfico que viene por HTTP normal hacia HTTPS.
Por qué es importante HTTPS
Obviamente, cualquier mejora de la seguridad en las comunicaciones es positiva, porque nuestros usuarios podrán navegar de manera más segura. Ellos podrán saber que el sitio web es quien dice ser y podrán tener la tranquilidad de que cualquier información enviada hasta el servidor o desde el servidor es totalmente confidencial.
Algunos servicios como la página de un banco o comercios electrónicos se deben preocupar especialmente por la seguridad. Quizás otras páginas sencillas donde no se realiza una comunicación de datos sensibles podríamos pensar en principio que no requieren tanta necesidad de seguridad. Sin embargo, lo cierto es que usar HTTPS significa siempre una ventaja, por los siguientes motivos:
- Tus usuarios perciben el sitio web con mayor confianza, lo que redunda en la imagen del producto o la marca que representa la web.
- Google valora positivamente los sitios web que tienen tráfico mediante HTTPS, posicionándolos mejor.
- Si no tienes HTTPS y se envía cualquier formulario con datos, el navegador ofrecerá mensajes de alerta a tus usuarios, diciendo que las transferencias no son seguras, lo que hará que la experiencia de tus visitantes sea un poco confusa.
Configuración del servidor
Afortunadamente, en los hosting web no tenemos que hacer nada en especial para conseguir HTTPS, esto es algo que viene entregado de serie en el Hosting Professional y Business de Piensa Solutions.
Simplemente tienes que contratar el hosting con nosotros y obtendrás la posibilidad de hacer que tu sitio funcione por https://. Queda por cuenta nuestra manejar los certificados que son necesarios para que todo funcione de manera segura por HTTPS.
Si tienes un servidor VPS o cualquier otro modelo de servidores, entonces sí que es necesario que gestiones tú mismo la configuración. Afortunadamente, existen herramientas como el Panel Plesk que te permiten adquirir los certificados a golpe de click, de manera muy rápida y sencilla. Al contratar tu VPS en Piensa Solutions te daremos la posibilidad de escoger si quieres o no que se instale con un panel de Plesk ya configurado para ti, de modo que no tendrás que preocuparte por nada.
Para quienes no tienen paneles de control como Plesk y necesitan gestionar su propio servidor aquí la instalación empieza a ser un poco más compleja, porque necesitas editar los archivos de configuración de los servidores web. Sin embargo, tampoco es algo que represente una dificultad insalvable, ya que hay recursos en Internet que enseñan a configurar estos detalles.
Por ejemplo queremos dejaros dos referencias importantes si estás configurando HTTPS en tu servidor de manera manual:
- Mozilla SSL configuration: que te permite ver las configuraciones más típicas para HTTPS en distintos servidores
- Let’s Encrypt Cert Bot: Es un software para expedir certificados gratuitos de Let`s Encrypt por línea de comandos. Funciona para la mayoría de los sistemas y configuraciones.