No hay duda. 2017 es el año de HTTPS y SSL para sitios Web.

por pyme / Martes, 30 mayo 2017 / Publicado en Noticias

Para darle un poco de historia, en 2014, Google anunció una llamada de HTTPS para ser utilizado por cada sitio web en la Web. Google tiene tres razones principales para esto que todos vuelven al deseo de crear un Internet más seguro, pero antes de llegar a esas tres razones, usted puede estar preguntándose qué https y SSL son.

¿Qué es https?

Https es el acrónimo de protocolo de transferencia de hipertexto seguro. Es un protocolo utilizado para asegurar las comunicaciones a través de una red informática, como Internet. La comunicación sobre https está encriptada entre el cliente y el servidor para que los intrusos no escuchen, nadie manipula los datos y los datos de su sitio web no se falsifican.

¿Qué es SSL?

SSL es el acrónimo de Secure Socket Layer y se utiliza a menudo indistintamente con el término TLS – seguridad de la capa de transporte. Ambos son protocolos criptográficos que ayudan a encriptar las comunicaciones a través de una red informática. Normalmente, si un sitio web deseara cifrar la transmisión de sus datos entre el servidor y el cliente, comprarían un certificado SSL que contenga una clave de encriptación que se colocará en el servidor.

¿Por qué debería preocuparse por https y SSL?

Esto vuelve a las tres razones por las que Google está llamando a todos los sitios web para cambiar a https. Para acceder a la mayoría de los sitios web, la URL suele comenzar con “http”. Esta es la versión no segura del protocolo que transfiere datos entre el servidor Web y el navegador de su equipo o smartphone. ¿Recuerde que el miedo que tuvo de utilizar su tarjeta de crédito en línea? Bueno, no son sólo tarjetas de crédito que son de interés.

Google ve tres razones para asegurar su sitio web con https y SSL. Son “autenticación”, “integridad de datos” y “encriptación”. Estas tres razones hablan de una serie de cuestiones que se han planteado cuando se trata de comunicaciones a través de la Web.

La autenticación aborda la cuestión de la verificación de la titularidad de su sitio Web. Créalo o no, hay gente por ahí que hacen réplicas de sitios web y desvían el tráfico a él en un esfuerzo por robarle. La mayoría de las personas saben que necesitan comprobar el bloqueo verde en su navegador antes de introducir información personal en el sitio Web. Puede ir un paso más allá y verificar el certificado SSL para asegurarse de que pertenece a la página web en la que está.

La integridad de los datos habla de si los datos del sitio han sido manipulados mientras está en tránsito. Si alguien sabe lo que está haciendo y su sitio web no es seguro, pueden alterar los datos transmitidos desde su servidor al cliente. La presentación del formulario que el cliente acaba de enviar podría ir al hacker y no a usted.

El cifrado se refiere a la seguridad de las comunicaciones entre el cliente y el servidor para que nadie más pueda leerlas. Este es un punto clave para los sitios web comerciales. Si bien es muy importante cifrar las comunicaciones en un sitio web de comercio electrónico, es igualmente importante cifrar los datos enviados mediante formularios.

¿Qué cuesta un certificado SSL?

El costo de un certificado SSL dependerá del proveedor de alojamiento de su sitio web, a quien compren el certificado y al tipo de certificado que compren. Hay tres tipos de certificados.

Dominio único: Este tipo de certificado SSL sólo es válido en una dirección URL de dominio.

Multi Domain – También conocido como certificado de comunicación universal (UCC) Esto asegura varios nombres de dominio y varios nombres de host dentro de un nombre de dominio. Establecería un dominio principal y puede Agregar hasta 99 nombres alternativos de asunto adicionales (SANs) en un único certificado. Esto es ideal para empresas con múltiples dominios secundarios y URLs para diferentes servicios, líneas de productos o ubicaciones geográficas.

Comodín: Este tipo de certificado es para asegurar todos los subdominios que pueda tener para un único dominio.

Al seleccionar su certificado SSL, por favor consulte con su anfitrión de la web, Agencia de mercadeo, y Departamento de TI para asegurarse de que está seleccionando la opción correcta para todo su negocio.

¿Por qué es 2017 el año de HTTPS y SSL?

De vuelta en 2014, Google dijo que si su sitio web era https le daría a ese sitio la señal de clasificación adicional en los resultados de búsqueda. Esto es una buena cosa para las empresas que tienen sitios web que están compitiendo con otros negocios para la posición en las páginas de resultados del motor de búsqueda. Google también dijo que no penalizarían los sitios web que no son seguros. Bueno, al menos no con su algoritmo.

En septiembre de 2016, Google anunció que en enero de 2017 comenzarían a mostrar la seguridad de la conexión en la barra de direcciones de Chrome versión 56 y arriba en páginas que muestren una contraseña y/o un campo de tarjeta de crédito. Este es el comienzo de un plan a largo plazo para marcar todas las páginas http no seguras.

Google ha llevado a cabo una serie de estudios que concluyen que los visitantes no consideran la ausencia de un icono “seguro” una advertencia. Pero debería serlo. Esta es la razón por la que Google está tomando el paso adicional para advertir a los usuarios de su navegador, que es utilizado por más del 55% de los usuarios de Internet, que el sitio que están visitando y a punto de introducir su información sensible en no es seguro.

Además, como parte de su plan a largo plazo, Google probablemente incluirá páginas con formularios de contacto en los próximos meses. Así que, aunque no son susceptibles a esta advertencia todavía, lo serán y usted debe hacer algo al respecto ahora.

¿Cuál es el proceso de cambiar mi sitio de http a https?

En Pymematica, estamos preparados para ayudar a nuestros clientes a hacer esta transición tan simple como sea posible con poca o ninguna interrupción en su sitio Web. Esto significa que hay problemas potenciales que pueden ocurrir, por lo que esto no es un proyecto de bricolaje. Aquí están algunas de las cosas que tendremos que hacer para que su sitio web se convierta en https:

Ayudarle a asegurar el certificado adecuado para su sitio web si usted está alojado con nosotros.

Instale el certificado en su sitio Web.

Actualice la configuración de su sitio web para apuntar a https en lugar de http.

Redirija todas las solicitudes entrantes de su sitio web http a la ubicación del sitio https.

Vuelva a verificar la titularidad de su sitio web en la consola de búsqueda de Google y actualice la ubicación del Sitemap.

Actualice la configuración de su propiedad Web en Google Analytics.

Prueba y confirma que la conversión fue satisfactoria.

Tenga en cuenta que mientras que el dominio de su sitio web no está cambiando, la dirección para llegar allí es. Http y https solicitan su sitio web desde dos puertos diferentes en el servidor Web. Debido a esto, existe el riesgo de que el tráfico a su sitio web se caiga brevemente como Google trabaja para volver a indexar su sitio. Esto es también por qué asegurarse de que las redirecciones están trabajando sin problemas es extremadamente importante.

Desde aquí, hay que tener en cuenta algunas cosas. Si tienes alguna herramienta de marketing o anuncios digitales que apunten a tu sitio web, querrás actualizar las URLs a las que están apuntando. Si bien las redirecciones se configurarán para enviar la solicitud HTTP a la dirección URL https sigue siendo mejor práctica para cambiarlos como redireccionamientos ralentizar el tiempo de solicitud y podría disminuir los visitantes y las conversiones.

SI NECESITAS AYUDA PARA TU CAMBIO A SSL

¿Qué hago ahora?

Esto no es una decisión sobre si usted debe hacer el cambio. Debe decidir cuándo desea realizar el cambio en https. En 2017, cada nuevo proyecto de sitio web que tomamos incluirá https y SSL en el contrato. Queremos que cada sitio web que hacemos en el futuro sea seguro, especialmente los sitios web de WordPress. Matt Mullenweg de Automattic, el creador del proyecto WordPress, está defendiendo en gran medida que todos los sitios web de WordPress sean alojados en https ya que más y más funcionalidades en WordPress lo requerirán.

Empieza la conversación hoy. Póngase en contacto con nosotros antes en lugar de más tarde para que pueda mantenerse al frente de la competencia y servir a sus visitantes con una conexión segura a su negocio.

About pyme

Consultoría Tecnológica que realiza desarrollo de software a medida, mantenimiento de hardware y proporciona servicios de streaming para eventos.