Certificado HTTPS: ¿qué es y a qué se debe su importancia?

Share Increnta

Última actualización el viernes, 29 de septiembre de 2023 a las 09:28 am

Cada vez hay más noticias sobre el certificado HTTPS y poner fecha límite a todas aquellas páginas web que no tengan lo tengan en el desarrollo de una página web. Y te preguntarás: ¿límite para qué? Pues bien, no es que tu sitio web vaya a desaparecer, pero sí puede que disminuya su tráfico web en las gráficas de Google Analytics.

¿Por qué? Para muchos dominios, desde desde el 1 de enero de 2017 la barra de tu navegador ya marca los sitios HTTP como inseguros. Es solo el primer paso de una larga lista de cambios que vendrán pronto para proteger mejor la privacidad de los usuarios.

 

Qué es el certificado HTTPS

HTTP (HyperText Transfer Protocol) y HTTPS (HyperText Transfer Protocol Secure) son protocolos o lenguajes para pasar información entre servidores web y clientes. Con una conexión HTTP estándar, es posible que terceras partes no autorizadas puedan acceder a esta información.

La necesidad de crear páginas seguras viene cuando la información que transmite el usuario a un sitio web es confidencial o privada. Por ejemplo, contraseñas, PIN, claves de acceso, datos bancarios, etc).

 

Nueva llamada a la acción

Importancia en una página web

Hasta ahora, Google trabajaba con una autoridad de certificación subordinada (GIAG2) encargada de los certificados de todos sus servicios y plataformas. Sin embargo, debido a la tendencia actual de proporcionar la mayor transparencia y seguridad para los usuarios, Google no ha dejado pasar la oportunidad de expandir su negocio.

Ha creado su propia Root Certificate Authority, bajo el nombre de Google Trust Services que, a partir de ahora, será la encargada de operar con los certificados tanto de Google como de todo Alphabet.

Y, como todo lo que hace el gigante estadounidense, no pasa desapercibido. Todo aquel que no tenga un certificado HTTPS puede llegar a sufrir las consecuencias en los motores de búsqueda. Lo mismo ocurrió con la llegada del formato responsive y la penalización orgánica a todo aquel que no tuviera esta versión para móviles.

Se prevén consecuencias del mismo tipo para los que no contraten la certificación HTTPS.

 

Cómo reconocer un página HTTP y una con certificado HTTPS

De momento Google Chrome, el navegador de Google, marca con un símbolo de información ‘i’ las páginas HTTP, a modo de prevención. Si haces click sobre este símbolo que aparece a la izquierda de la barra del navegador, te aparecerán datos específicos de la página y un mensaje que advierte: “Tu conexión con este sitio web no es segura. No deberías introducir información confidencial en este sitio web (por ejemplo, contraseñas o tarjetas de crédito) porque los atacantes podrían robarla.”

Por el contrario, las conexiones HTTPS están marcadas con un símbolo de bloqueo (candado cerrado) junto a la palabra ‘Es seguro’ en color verde. El mensaje que muestra Google en este caso al hacer click es: «Conexión segura. Tu información (por ejemplo, contraseñas y tarjetas de crédito) es privada cuando se envía a este sitio web.»

El símbolo de ‘Información’ es solo el principio

Lo podemos tomar a modo de advertencia, porque lo que es seguro es que Google no dejará por mucho tiempo que el certificado HTTPS brille por su ausencia, al menos sin consecuencias reales.

  • Desde finales de enero de 2017 hemos visto como la última versión de Chrome (Chrome 56) hace que las páginas HTTP que contengan campos para introducir datos confidenciales (contraseña, pagos online) sean marcadas en la barra del navegador como ‘no seguras’.
  • Google también ha anunciado que en pocos meses se marcarán como ‘no seguras’ todas las conexiones con páginas HTTP en modo incógnito, sin importar si tienen o no campos de datos confidenciales/privados.
  • Y para un futuro no muy lejano, Google Chrome etiquetará todas las páginas HTTP con un triángulo rojo para llamar la atención sobre la naturaleza insegura de su conexión.

Según Google, 1 de cada 2 conexiones ya tienen el certificado HTTPS

Google informa que al menos un 50 % de todas las cargas de páginas que se realizan desde ordenadores de sobremesa y portátiles son conexiones con certificado HTTPS, un máximo histórico.

La mayoría de los 100 mejores sitios en todo el mundo ejecutan HTTPS modernos, incluyendo Amazon, Facebook, Twitter, Wikipedia y todos los sitios de Google. Pero también hay que decir que aun son muchos los sitios que no lo hacen, incluyendo eBay y Microsoft. Puedes echarle un vistazo a la lista actualizada que aparece en el Informe de Transparencia de Google.

 

La protección de datos es la mayor ventaja, pero no es la única

Las webs con certificado HTTPS también se cargan más rápido. En una prueba aleatoria, la versión no segura de la página se carga un 400 % más lento que HTTPS.

Desde 2014, Google trata de motivar la seguridad de sus usuarios con un trato preferente en el motor de búsqueda a aquellas páginas que incluyen el certificado HTTPS. Los sitios encriptados han ganado puestos en los ránkings. Pero al ver que esta motivación en forma de premio no fue suficiente estímulo para que todos los sites cambiaran, ahora Google está forzando la solución. En lugar de incentivar, Google puede empezar a penalizar los sitios HTTP.

¿Quieres asegurarte de que tu página web cumple todos los requisitos para tener la máxima visibilidad?

En Increnta somos expertos en la optimización de entornos web. No solo implementamos las mejoras necesarias para que el ecosistema digital de una marca obtenga los mejores resultados de negocio; también estamos pendientes de las últimas actualizaciones para asegurarnos de su temprana implementación.

¿Quieres que te ayudemos con tu ecosistema? Ponte en contacto con nosotros.

 

Nueva llamada a la acción