El Protocolo de transferencia de hipertexto seguro es una extensión del protocolo estándar. Es útil para la comunicación segura a través de una red informática y se usa ampliamente en Internet hoy en día. Esta opción cifra los datos utilizando la seguridad de la capa de transporte de forma muy similar a como lo hacía la capa de sockets seguros en el pasado.
La motivación para usar HTTPS implica la autenticación de un sitio web al que se accede al mismo tiempo que se brinda privacidad e integridad al intercambio de datos que ocurre en tránsito. Esta estructura ayuda a prevenir intentos de piratería de entidades que interceptan la información entre el donante y el receptor. Brinda al usuario promedio en línea una garantía razonable de que puede comunicarse con otros sin interferencia mientras reduce el riesgo de que ocurra una estafa.
HTTPS se utilizó inicialmente para transacciones de pago a través de Internet y comunicaciones o transacciones sensibles en sistemas de datos corporativos. Se ha convertido en la opción principal para usuarios de todo tipo desde 2018, cuando superó en número al HTTP estándar por primera vez. Si está considerando esta opción, estos son los pros y los contras que querrá revisar.
Lista de las ventajas de HTTPS
1. HTTPS proporciona una mayor seguridad para los consumidores.
La razón principal para considerar HTTPS para un sitio web es el cifrado y la seguridad mejorada que brinda al usuario promedio. Los datos permanecen confidenciales y seguros porque solo su navegador y el servidor que está utilizando saben cómo descifrar el tráfico. Debido a que la seguridad ha sido un mecanismo de clasificación para algunos motores de búsqueda desde 2014, en realidad podría ver un aumento en la cantidad de tráfico que recibe si convierte su sitio de HTTP. Es posible que vea una caída en el tráfico inicialmente después de la transición, pero no lleva mucho tiempo restaurar sus números.
Si no tiene SSL en su lugar, entonces no puede garantizar la integridad de los datos de ninguna manera. Alguien podría interceptar la información que va hacia o desde el servidor web o cambiarla si así lo desea.
2. Genera confianza de forma automática para el consumidor.
Si recibe un certificado EV para su sitio web que muestra una barra de dirección verde en el navegador del visitante, entonces le está brindando a esa persona un mayor nivel de confianza. Esa persona sabe que usted se toma la seguridad en serio, lo que significa que probablemente tratará su transacción de la misma manera. Esa apreciación no se transforma en ganancias en todas las ocasiones, pero tendrá más posibilidades de cerrar un trato con HTTPS en su lugar que si decide prescindir de él. La mayoría de las personas hoy en día no proporcionarán información de tarjetas de crédito a menos que esta opción esté disponible, por lo que debe usarla o transferirla a un proveedor de pago, como PayPal, que pueda brindarle esta opción.
3. El uso de HTTPS proporciona un mejor proceso de verificación para los visitantes.
Cuando instala un certificado SSL en su servidor, le garantiza a cada visitante que usted es la empresa o individuo con el que desea interactuar. Si está tratando de hacer negocios en línea, esta “garantía” es esencial para el embudo de ventas. A menos que esté trabajando en una plataforma como Fiverr que actúa como un tercero de alguna manera al publicar reseñas de consumidores, HTTPS es la única forma de verificar la autenticidad de un sitio en comparación con uno que intenta estafar a alguien para obtener información personal.. Sin su presencia de alguna manera, las únicas transacciones que tienen valor para el consumidor estarán en el contenido que puede consumir.
4. HTTPS no va a robarle a su sitio web los recursos que necesita.
Existe un mito sobre HTTPS de que ralentizará su sitio web drásticamente para que su tasa de rebote aumente. Si configura su SSL correctamente, su servidor responderá de manera familiar. Este problema es un retroceso a la época de 2010 cuando esta tecnología se convirtió en algo común en Internet. La mayoría de los servidores modernos pueden procesar la información con suficiente velocidad para darle un tiempo de carga de un segundo o menos en la mayoría de las circunstancias.
Tampoco tendrá que preocuparse por las latencias en las otras páginas de su sitio web. Este problema también solía aparecer alrededor de 2010, pero no sucede hoy a menos que esté usando un servidor desactualizado que no ha visto una actualización en la última década.
5. Hay varios certificados SSL entre los que elegir.
Dado que SSL es el protocolo que utiliza HTTPS, deberá instalar el certificado en su sitio web antes de poder aprovechar todos los beneficios enumerados en esta guía. Actualmente hay tres tipos diferentes que están disponibles para su uso.
- La validación de dominio es la opción más económica y básica, que cubre el cifrado solo como una forma de proporcionar a los visitantes una mejor seguridad.
- La validación de la organización cuesta un poco más, pero también incluye autenticación, lo que resulta útil cuando necesita recopilar información personal de sus visitantes como parte de una transacción.
- La validación extendida es la mejor opción para sitios grandes donde se necesita información personal crítica.
Tiene opciones con la validación de la organización para tener opciones de cifrado 128, 256 o 2048. La validación extendida viene con cifrado de 2048 bits como estándar, y es la opción de barra verde que querrá tener.
6. La interceptación HTTPS aún es posible para brindar seguridad al consumidor.
Aunque la intercepción de HTTPS es un beneficio controvertido a considerar, existen varios beneficios a considerar con este punto clave. Puede ayudar a los usuarios finales a detectar descargas de malware, lo que permite que el proxy de red vea los archivos binarios y los documentos descargados, evitando que se haga clic en un archivo de ejecución accidental. Puede detectar el tráfico de control de comandos a direcciones IP o dominios exóticos para llamar a la infraestructura de un atacante y evitar que algunos sitios se mezclen con el tráfico normal. También podría detectar la exfiltración y eludir las debilidades del certificado SSL al mismo tiempo.
7. Permite la creación de entornos sandbox.
Infogressive proporciona servicios de seguridad administrados para sus clientes y señala que los firewalls pueden marcar la diferencia. Cuando trabajan con los clientes en la inspección del cifrado, recomiendan la inspección SSL en una plataforma de firewall. Esta ventaja interopera y comparte inteligencia sobre amenazas con herramientas que detienen virus y malware. Permite la gestión de la seguridad de forma integral, eliminando los puntos ciegos que a veces pueden desarrollarse en puntos de la infraestructura de la red.
Lista de las desventajas de HTTPS
1. La velocidad de su sitio web puede disminuir con HTTPS.
Debido a que la comunicación es más compleja que la que debe interpretar el navegador de un visitante, la velocidad de acceso al sitio web puede disminuir para algunos usuarios. Debe pasar por el proceso de cifrar y descifrar los datos, lo que significa que hay pasos adicionales que los usuarios deben seguir para completar una transacción o acceder al contenido. Aunque las diferencias son insignificantes para la mayoría de los sitios, podría ser una desventaja para los especialistas en SEO que luchan por palabras clave altamente competitivas y el tráfico orgánico que proporciona.
2. Los administradores deben seguir más pasos para mantener su sitio activo.
Aunque los beneficios de HTTPS son monumentales, puede ser muy molesto generar claves todo el tiempo para brindarles a los visitantes estas ventajas. En ocasiones, deberá instalar certificados intermedios para garantizar que el acceso a su sitio se mantenga durante toda la experiencia. También tendrá que considerar un costo adicional, ya que debe comprar certificados SSL para su sitio web.
Los costos son variables en esta área según el proveedor que elija para su sitio. Thawte suele ser uno de los principales proveedores, ya que lo recibe en 48 horas y obtiene un sello de sitio gratuito que puede colocar en su sitio. Un SSL estándar cuesta $149 por año, mientras que una opción de servidor web cuesta $249 por año.
3. Puede encontrar algunos modos mixtos cuando comience a administrar su SSL.
Si la implementación de SSL ocurre según lo planeado cuando realiza la transición a HTTPS, es posible que aún tenga algunos archivos servidos por el protocolo tradicional. Los visitantes de su sitio web recibirán mensajes de advertencia en esta circunstancia, haciéndoles saber que parte de la información no está protegida. Las plataformas como Webroot SecureAnywhere pueden incluso bloquear el acceso del navegador a los sitios en esta situación hasta que se resuelvan. Es un resultado que puede resultar confuso para algunos visitantes, y también podría alejar parte de su tráfico.
4. Puede haber problemas con el almacenamiento en caché del proxy con su SSL y HTTPS.
Otro problema a considerar si está haciendo la transición a HTTPS es que un sistema de almacenamiento en caché de proxy complejo podría tener problemas. Los datos cifrados no se almacenarán en caché, lo que significa que deberá agregar un servidor que pueda manejar el cifrado antes de que llegue al servidor de almacenamiento en caché en su configuración. Es una excelente manera de asegurarse de que los datos de sus visitantes reciban el cifrado que desean cuando acceden a su sitio web, pero tiene un costo adicional que deberá considerar a medida que avanza con su presencia en línea.
Esta desventaja se aplica con mayor frecuencia cuando los visitantes utilizan un navegador más antiguo en su sistema. Si alguien todavía estaba usando IE 6, entonces su movimiento HTTPS evitaría que interactuaran con su sitio de manera significativa.
5. Podría requerir cambios en sus plataformas móviles.
Cuando SSL cobró vida por primera vez hace unos años, estaba destinado a aplicaciones basadas en web a través del punto de acceso tradicional: una computadora portátil o de escritorio. Las tecnologías de los teléfonos inteligentes han avanzado mucho en la última década, lo que significa que más personas que nunca acceden a sitios web utilizando sus tabletas o dispositivos móviles. Esta transición en el tráfico puede ser difícil de configurar cuando desea utilizar HTTPS. Es posible que deba cambiar parte de su software interno, comprar módulos de proveedores de aplicaciones u otros cambios de infraestructura imprevistos. Sigue siendo el mejor camino a seguir si desea darles a los consumidores confianza en su UX, pero el tiempo y el dinero que se necesitan para configurar todo puede ser más de lo que algunas empresas pueden administrar.
6. No hará ninguna diferencia para algunos sitios web.
Si opera un sitio web grande, cambiar a HTTPS es un gasto que tiene sentido. Tener decenas de miles de visitantes cada mes que confían en lo que hace puede crear muchas transacciones potenciales para su embudo de ventas. Si su sitio web recién está comenzando hoy y solo tiene un par de páginas para proteger, entonces no verá mucha diferencia en sus niveles de tráfico. Tendrá un mayor impacto a medida que amplíe su sitio en el futuro, pero podría ser un gasto que no tiene sentido de inmediato.
Si todo lo que tiene es un blog, y lo único que necesita de sus visitantes es ingresar su dirección de correo electrónico para unirse a una lista, entonces HTTPS por razones de seguridad probablemente no sea necesario. Solo se convierte en una necesidad cuando intercambia información personal o de pago importante. Incluso entonces, puede colocar HTTPS en las páginas específicas donde la protección es necesaria.
7. Deberá esperar a que comience su certificado SSL.
Si trabaja con GoDaddy con un certificado de validación de dominio, es posible que reciba la emisión en unos minutos. Esa es una buena opción a considerar si tiene un sitio interno o de prueba para validar o si no está involucrado en el comercio electrónico. La mayoría de los certificados de validación de organizaciones se emiten en 24-48 horas. Si desea la opción de barra verde donde la confianza del usuario es una parte primordial de la experiencia del visitante, deberá esperar entre 3 y 5 días para recibir esta opción. Si tiene prisa por comenzar o está trabajando en un plazo ajustado, deberá planificar este problema con anticipación.
8. No todas las empresas de certificados SSL instalan el producto por usted.
Si no tiene conocimientos técnicos, entonces querrá trabajar con un proveedor HTTPS que instalará el certificado SSL por usted. Empresas como HostGator brindan una serie de servicios y diferentes niveles de garantía que le permiten usar el tipo de seguridad necesaria para su sitio específico. Luego, puede pagarles una tarifa específica para instalar el producto para su dominio, de modo que no tenga que hacer el trabajo. Si es propietario de un servidor dedicado administrado en algunas plataformas de alojamiento, esta opción podría incluso ser gratuita.
El proceso de instalación de certificados variará de un host a otro, así que asegúrese de que su proveedor preferido lo haga. Si está atrapado tratando de hacer el trabajo usted mismo, entonces podría ser necesario contratar a alguien para que lo haga por usted.
9. Deberá actualizar todos sus enlaces internos.
Si tiene un sitio web maduro que está cambiando a HTTPS, deberá reemplazar todos sus enlaces internos antiguos con la URL actualizada. Esa “S” adicional puede ser una verdadera molestia si hay miles de páginas que necesita actualizar. Por eso es útil utilizar URL relativas al crear enlaces, de modo que se requiera la dirección completa como especificación. Si utiliza enlaces absolutos, debe corregir cada uno de ellos. Esta desventaja es una de las razones principales por las que algunos sitios web ven una caída inmediata y severa en el tráfico.
Deberá actualizar sus imágenes y otros enlaces para las etiquetas que se encuentran en su sitio. Es útil utilizar las URL de protocolo siempre que sea posible para evitar problemas. Si usa una CDN, querrá asegurarse de que también admita el cambio. No todos lo hacen.
Conclusión
Google les dijo a todos en 2014 que preferían trabajar con sitios web que usaban HTTPS. Fue más que un estímulo utilizar esta opción de seguridad como una forma de impulsar la campaña de SEO de un sitio. Su objetivo es crear una experiencia en Internet en la que todos ejecuten certificados SSL que protejan la integridad de los datos que viajan entre puntos.
HTTPS hace más que impedir que los piratas informáticos accedan a información que sus visitantes no quieren que tengan. Refuerza la confianza que alguien tiene en su sitio de formas sutiles. Los sitios que ofrecen esta opción proporcionan texto verde y un icono de candado junto a la URL como señal visual de confianza. El uso de HTTP estándar puede crear una X roja, un icono desbloqueado y otras señales de advertencia que comunican sutilmente que la información no es segura.
Los pros y los contras de HTTPS permiten que todos naveguen por Internet con relativa seguridad mientras confían en las transacciones de pago y otras formas de información confidencial. No resolverá todos nuestros problemas de seguridad de datos, pero este proceso es un comienzo efectivo para ese proceso.
