Contacto 24/791 182 27 67Panel de Control
ES
Panel de Control
Volver

¿Qué es HTTPS y por qué lo necesito?

Seguridad

Portada-1.jpg

Hoy en día, cuando navegamos por Internet, vemos que muchos sitios web utilizan HTTPS. Se trata de un nuevo estándar de seguridad para proteger los datos de los usuarios mientras navegan por la web. HTTPS significa Hypertext Transfer Protocol with Secure Sockets Layer, y es un protocolo de red estándar para la comunicación segura a través de una red informática.

HTTPS emplea el cifrado o protocolo SSL (o TLS) para garantizar que todos los datos transmitidos entre un usuario y un sitio web sean privados e ilegibles para terceros, como los ciberdelincuentes o los ISP.

Esto significa que otras personas pueden llegar a leer tu nombre de usuario y tu contraseña, así como datos confidenciales como los números de tu tarjeta de crédito, si los proporciona en un sitio web no cifrado.

Por eso, todos los sitios web deberían usar HTTPS en lugar de HTTP para que los visitantes no puedan acceder a información sensible o atacar el sitio web directamente a través de tu dirección IP.


Entender la diferencia entre HTTP y HTTPS


Diferencia entre HTTP y HTTPS

HTTP significa Protocolo de Transferencia de Hipertexto y es un protocolo de Internet para sistemas de información distribuidos, colaborativos e hipermedia. HTTP es la base de la comunicación de datos para la World Wide Web. HTTPS significa Protocolo de Transferencia de Hipertexto con Capa de Conexión Segura, y es un protocolo de red estándar para la comunicación segura a través de una red informática.

HTTP no está encriptado y transmite la información en texto plano, por lo que cualquiera en la red puede leer los datos que se transmiten. HTTPS está encriptado y utiliza SSL o TLS para transmitir los datos de forma segura a través de una red, protegiendo a los usuarios de las escuchas, los ataques de intermediarios y las manipulaciones.

Esto garantiza que nadie llegar a leer tu nombre de usuario y tu contraseña, así como datos confidenciales como los números de tu tarjeta de crédito, si los proporciona en un sitio web cifrado.


HTTPS=HTTP+SSL

¿Por qué es importante el HTTPS?

Hay muchas razones por las que HTTPS es crucial. Los sitios web que trabajan con HTTPS son más fiables. Mejorar la experiencia del usuario y aumentan la confianza que este tiene sobre una web, puesto que ofrece mayor seguridad. Una página con HTTPS protege a sus visitantes con encriptación, lo que impide que un atacante lea o altere los datos mientras viajan desde el ordenador del visitante al servidor del sitio web y viceversa. Esto es fundamental para los sitios de comercio electrónico y para proteger las contraseñas y los datos de las tarjetas de crédito.

También es relevante para el SEO, puesto que buscadores como Google penalizan las páginas que no trabajan aún con HTTPS. Sitúa tu sitio web en una plataforma más fiable al demostrar que está tomando todas las precauciones para proteger a sus usuarios.

¿Cómo utilizar HTTPS?

Para utilizar HTTPS en tu sitio, necesitarás un certificado SSL (de los cuales ya hemos hablado anteriormente), y que se usan para cifrar el tráfico de red.


Certificados SSL

Puedes verificar si tu página ya tiene un certificado SSL usando herramientas externas como SSL Checker o revisando en tu Panel de control en caso de trabajar con nuestros Hostings.

Recuerda por eso que tener el certificado SSL solo es la primera parte. Una vez activado tu certificado, tendrás que configurar tu página web para que reenvíe todas las peticiones hacia tu página web a través del protocolo HTTPS (lo que normalmente se conoce como redireccionar hacia HTTPS). Según como esté construida tu web, esto puede ser tan fácil como instalar un plugin o añadir unas líneas de texto al archivo .htaccess de tu web. Aquí te dejamos las guías posibles para realizar esta configuración.

Si ya has seguido todos los pasos anteriores y sigue sin funcionar, puede ser que te encuentres ante lo que se conoce como contenido mixto. Esto significa que, aunque tu página web fuerza las peticiones a través de HTTPS, alguno de los contenidos de tu página web (normalmente imágenes), sigue intentando mostrarse como HTTP.

La mayoría de las veces, los plugins o acciones básicas para activar la redirección hacia HTTPS bastan para solucionar este error. En caso contrario, lo más probable es que en tu página haya código escrito a mano o algún otro tipo de configuración personalizada que impida que este paso sea fácil.

Una manera de ver exactamente los archivos que pueden estar causando este error es a través de herramientas como Why No Padlock?, que te permite encontrar los archivos exactos que dan error.

En cualquier caso, te recomendamos siempre revisar con tu programador en caso de tener problemas al intentar activar esta redirección o con nuestro servicio técnico, donde te ayudaremos en todo lo posible.


Herramientas SSL