BLOG ZIP VISUAL

Blog en el cual promovemos artículos de interés acerca de temas de diseño, desarrollo, marketing, etc.

Inicio / Artículos / Detalles
16/02/2018
--
0

Desarrollo Web | En que ayuda a tu página contar con certificado de seguridad HTTPS

Certificado HTTPS - En que ayuda a tu página contar con certificado de seguridad HTTPS

¿Qué es HTTPS?

El protocolo seguro de transferencia de hipertexto (HTTPS) es un protocolo de comunicación de Internet que protege la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web. Dado que los usuarios esperan que su experiencia online sea segura y privada, te recomendamos que adoptes HTTPS para proteger sus conexiones con tu sitio web, independientemente de lo que este contenga.

Los datos que se envían mediante HTTPS están protegidos con el protocolo Seguridad en la capa de transporte (TLS), con el que se proporcionan las siguientes tres capas clave de seguridad:

  1. Cifrado: se cifran los datos intercambiados para mantenerlos a salvo de miradas indiscretas. Eso significa que cuando un usuario está navegando por un sitio web, nadie puede "escuchar" sus conversaciones, hacer un seguimiento de sus actividades por las diferentes páginas ni robarle información.
  2. Integridad de los datos: los datos no pueden modificarse ni dañarse durante las transferencias, ni de forma intencionada ni de otros modos, sin que esto se detecte.
  3. Autenticación: demuestra que tus usuarios se comunican con el sitio web previsto. Proporciona protección frente a los ataques "man-in-the-middle" y contribuye a la confianza de los usuarios, lo que se traduce en otros beneficios empresariales.

 

En qué ayuda a mi Sitio Web contar con un certificado HTPPS

Integrar sello de confianza en la página web
Los sellos de confianza son un indicador de la fiabilidad de una página web. Algunos se encargan de garantizar, por ejemplo, la seguridad de los datos, transacciones seguras o de confirmar que la web esté libre de malware.

Certificado SSL integrado con un alto nivel de seguridad
Los certificados con un alto nivel de seguridad ofrecen un indicador visual de la encriptación directamente en la barra del navegador, mejorando así la confianza de los usuarios en la web.

“Todas las páginas seguras - Always on SSL”
El certificado SSL debería estar en todas las subpáginas de un dominio, no solo en la página de inicio de sesión o en la sección de carrito de la compra. Si el usuario se encuentra con un sello de confianza durante su visita a una página web, se sentirá seguro desde el comienzo hasta el final de su visita.

Ayuda a Posicionar tu página web

En los últimos años se ha discutido si implementar HTTPS en una página web tiene un impacto positivo en su posicionamiento en buscadores. En 2014, Google anunció que contar con un certificado HTTPS tendría una influencia positiva dentro de su ranking. Por otra parte, también manifestó su voluntad de garantizar la seguridad en Internet y de motivar a los propietarios de páginas web a que implementen certificados de seguridad en sus webs. Según sus declaraciones, en el futuro, aquellas páginas sin un protocolo de cifrado serán vistas con una “X” roja en Google Chrome. Por el momento, todas las páginas web HTTP se muestran, por defecto, en color blanco en la barra de navegación, mientras que las HTTPS se muestran en color verde. En algún punto, HTTPS deberá ser estandarizado para todas las páginas web por igual.

Sin embargo, más allá de los planes de Google, las páginas HTTPS son un símbolo de calidad y seriedad de cara a los usuarios. Los usuarios de Internet están cada vez más comprometidos con la seguridad de sus datos e incluso aquellos sin mayores conocimientos pueden reconocer si una página garantiza o no la seguridad de su información.

 

 

 

NOTA

El candado verde que aparece al lado de las URLs HTTPS muestra que el sitio web se toma la seguridad en serio, esto ayuda a aumentar la confianza de los usuarios.

 

tipos de ssl-Infografia-ssl-types

RECOMENDACIONES

Utiliza un certificado de seguridad potente y confiable

Para poder habilitar el protocolo HTTPS en tu sitio web, debes obtener un certificado de seguridad. El certificado lo emite una autoridad de certificación (CA), que toma las medidas necesarias para verificar que tu dirección web pertenezca realmente a tu organización. De este modo, se protege a tus usuarios de cualquier ataque "man-in-the-middle". Al configurar el certificado, asegúrate de obtener un nivel de seguridad alto escogiendo una clave de 2048 bits. Si ya tienes un certificado con una clave más débil (de 1024 bits), actualízala a una de 2048 bits. Cuando escojas el certificado de tu sitio debes hacer lo siguiente:

  • Escoger el certificado de una CA de confianza que ofrezca asistencia técnica
  • Decidir qué tipo de certificado necesitas:
    • Un certificado único para un origen seguro único (p. ej. www.example.com).
    • Un certificado para varios dominios para varios orígenes seguros conocidos (p. ej., www.example.com, cdn.example.com y example.co.uk).
    • Un certificado comodín para un origen seguro con muchos subdominios dinámicos (p. ej., a.example.com y b.example.com)

Utiliza redirecciones 301 de servidor

Redirige a los usuarios y a los motores de búsqueda a la página o al recurso HTTPS mediante redirecciones HTTP 301 de servidor.

Comprueba que Google pueda rastrear e indexar tus páginas HTTPS

  • No bloquees las páginas HTTPS con un archivo robots.txt.
  • No incluyas metaetiquetas del tipo noindex en las páginas HTTPS.
  • Utiliza la herramienta Explorar como Google para comprobar si el robot de Google puede acceder a tus páginas.

Admite el Mecanismo de Seguridad HSTS

Recomendamos que los sitios web HTTPS sean compatibles con la seguridad de transporte estricta de HTTP (HSTS). Este mecanismo de seguridad indica a los navegadores que soliciten páginas HTTPS automáticamente, aunque los usuarios introduzcan http en la barra de direcciones. También indica a Google que muestre URL seguras en los resultados de búsqueda. De este modo, se minimiza el riesgo de ofrecer a los usuarios contenidos que no esté protegido.

Para que tu sitio web sea compatible con HSTS, usa un servidor web que admita este mecanismo y habilita sus funciones.

HSTS es más seguro, pero añade complejidad a las estrategias de restauración. Te recomendamos habilitarlo de la siguiente manera:

  1. Primero implementa el protocolo HTTPS en las páginas, sin el mecanismo HSTS.
  2. Empieza por enviar cabeceras HSTS con un parámetro max-age de corta duración. Supervisa el tráfico de los usuarios y de otros clientes, y el rendimiento de elementos dependientes, como los anuncios.
  3. Aumenta lentamente el parámetro max-age de HSTS.
  4. Si HSTS no perjudica a tus usuarios ni a los motores de búsqueda, puedes solicitar que se incluya tu sitio web en la lista de carga previa de HSTS que usan la mayoría de los navegadores principales.

 

DESARROLLO WEB

www.zipvisual.com/es/

 

Diseño Web, Seo

Deja un COMENTARIO

Tú Email no será publicado