A estas alturas estamos prácticamente seguros de que ya habrás notado de que, en muchas ocasiones, en la barra de direcciones de tu navegador aparece un https antes de cada página web, junto con un candado, en vez de http, como era habitual. A pesar de que el https está desde hace tiempo, es cierto que casi cada página web que se crea ya lo incorpora desde su nacimiento.

Así que, en este post, te explicaremos qué es y para qué sirve.

¿Qué es el https?

El https es una línea de defensa para evitar los ataques de los hackers, una extensión cifrada del protocolo http. Para realizar cada cifrado, cada conexión con http se envía sobre una capa SSL o TLS. Sus siglas significan Hypertex Transfer Protocol Secure, y funciona igual que http pero con una capa de protección que cifra nuestra conexión entre el ordenador y el servidor al que estamos conectados.

Con https las comunicaciones se codifican por lo que, si alguien consigue entrar en la conexión entre el navegador y el sitio web, no podrá descifrar los datos que se pasan.

Es algo fundamental, sobre todo para web que tratan con nuestros datos, es decir, páginas en las que compramos o tenemos que escribir información muy personal nuestra. Es muy importante, ya que:

– Https posibilita que tu conexión entre el ordenador y la página web sea segura. El SSL/TLS hace que nadie entre medias pueda ver qué es lo que estás enviando y recibiendo.

– Https certifica que la página a la que nos conectamos es quien dice ser. Esto se produce gracias a las entidades de confianza que conceden los certificados SSL, que sirven de testigos de que el certificado es correcto.

seguridad web

¿De qué protege el https?

– Man-in-the-Middle es una técnica en la que un atacante se pone entre nosotros y la página web. Así, el atacante puede espiar lo que hacemos y hasta colocar el contenido que quiera haciéndolo pasar por la web original. Con https esto se evita gracias al cifrado.

– Páginas web maliciosas, que se hacen pasar por una web de confianza para que les demos nuestros datos. Con el https se verifica que la página web es quien dice ser.

Además, otra de sus características principales es que protege contra ataques pishing.

¿Cómo me puedo proteger con https?

Es muy fácil, solo tienes que asegurarte de que tus conexiones son https. Aunque es cierto, que si eres el usuario y la página no lo implanta no puedes hacer nada. No obstante, si vas a hacer alguna compra online en la que tengas que dar datos bancarios es importante que observes que tiene https.

Así que, si es tuya, deberías ponerlo o pedir a algún desarrollador que lo instale. Todas las webs en la que haya que iniciar sesión con contraseña o que incluya datos personales deben de tenerlo.

https

¿Cómo se establece una conexión con https?

Para el proceso de cifrado se necesita una clave para cifrar la información y, posteriormente volverla legible. Esto se hace con una técnica denominada cifrado asimétrico, que utiliza un sistema basado en dos claves: una pública y una privada. Estas claves son un par de números relacionados de forma que un mensaje cifrado con una clave sólo puede ser cifrado por su par correspondiente.

¿Cómo obtener el https?

Para conseguir este protocolo de seguridad en nuestra web hay dos opciones:

– Adquirir un Centificado SSL. Hay muchas opciones para hacerlo. Y muchas ofrecen ayuda en los procesos de codificación y solución de problemas.

– Utilizar métodos de pago de externos si tienes una tienda online. Estos incluyen ya estos certificados desde el momento en el que se instalan.

El https para el SEO

Por último, te hablaremos de la relación del protocolo https con el posicionamiento orgánico. El hecho de mejorar la seguridad de una página web con el https mejora el posicionamiento web, ya que Google lo traduce como algo beneficioso para el usuario.

Para terminar te vamos a dejar un post anterior para que tengas en cuenta qué otros cambios puedes hacer para mejorar el SEO, además de incluir el protocolo htpps en tu web.