Para proteger nuestra privacidad y garantizar que la comunicación en línea sea segura, las empresas de todo el mundo están aumentando su seguridad mediante el uso de certificados SSL
Los sitios web han estado utilizando un cifrado de extremo a extremo fácil de implementar durante aproximadamente 20 años, pero recientemente se ha convertido en un tema muy importante para todos nosotros. Gracias a HTTPS, cada vez que transfiere dinero, compra algo en línea, envía un correo electrónico o inicia sesión en cualquiera de sus cuentas de redes sociales, una capa de seguridad de cifrado protege la información que se intercambia. Pero incluso hasta el día de hoy, no todas las grandes páginas web están a bordo. ¿Hay alguna buena razón por qué?
¿Qué es HTTPS y por qué son tan importantes los certificados SSL?
Internet ha cambiado mucho desde su inicio. En los primeros días, era principalmente una red para que el gobierno y la academia compartieran información. El crecimiento comercial, así como las crecientes amenazas a la seguridad de la red, hicieron que el Protocolo de transferencia de hipertexto (HTTP) fuera muy vulnerable. HyperText Transfer Protocol Secure (HTTPS) es la versión segura de HTTP y garantiza que la comunicación en línea continua entre servidores y navegadores esté encriptada y segura. El cifrado describe el método moderno de protección de la información electrónica y evita que otros lean los datos que se ejecutan entre un navegador y el servidor.
“Si está en HTTP, la URL completa y el contenido de la página son visibles para cualquier persona en la red entre usted y ese sitio. Cada página que visitaste en ese sitio. Cualquier término de búsqueda. Qué artículos estás leyendo. Si estás en HTTPS, solo el dominio del sitio web es visible y no la página que estás viendo. Cualquiera en la red aún puede saber a qué sitio web visitó, pero es muy difícil determinar qué hizo en ese sitio ", dice Tim Willis, Evangelista de HTTPS en Google.
En pocas palabras, HTTPS hace que Internet sea más seguro y realmente, no hay razón para no usarlo. Todo lo que necesita para transformar un sitio web de HTTP a HTTPS es un certificado SSL (Secure Sockets Layer) o Transport Layer Security (TLS). La implementación de estos protocolos en su sitio web crea un enlace seguro y garantiza que todos los datos pasados de un sitio web a un navegador permanezcan seguros. De esta forma, evita que las personas roben información privada, como números de tarjetas de crédito, direcciones o números de teléfono, y ayuda a sus usuarios a evitar sitios web maliciosos que intentan robar su información personal. Si desea leer más sobre qué son los SSL y cómo protegen su información, consulte esta publicación de blog de 101domain.
¿Cómo puede saber si un sitio web está utilizando HTTPS?
¡Advertencia! Nunca envíe información confidencial a un sitio web que no esté usando HTTPS. Es posible que esté comunicando información personal a personas con las que no desea compartirla. Pero, ¿cómo puede detectar qué sitios están usando HTTPS versus HTTP?
La dirección web indica en la ventana del navegador si el sitio usa HTTP o HTTPS. La mayoría de los navegadores activan advertencias de seguridad cuando un usuario ingresa a un sitio web con una conexión no segura. Google Chrome muestra una advertencia de "No seguro" para informar al visitante. Por otro lado, el navegador mostrará un "seguro" o candado verde cuando la página esté usando HTTPS. El candado (también llamado botón de identidad del sitio) aparece en la barra de direcciones de un navegador cuando visita un sitio web. Indica que la conexión entre su navegador y el sitio web está encriptada y asegura que la conexión no haya sido interceptada. Al hacer clic en el candado, se abrirá la información del sitio, lo que permite al usuario ver información más detallada.
#HTTPSShame
La seguridad es algo que Google se toma muy en serio. En octubre de 2017, la compañía estadounidense de tecnología multinacional publicó un informe que muestra que un número alarmantemente pequeño de los sitios web con más tráfico utiliza HTTPS. La auditoría de Google mostró que alrededor del 80 por ciento de los 100 principales sitios web no implementaron HTTPS de forma predeterminada. El mundo no podía creer que tantos sitios todavía operaran en HTTP; ejemplos fueron el New York Times , Fox News y la BBC . Este resultado muy impactante condujo a medidas más drásticas. El sitio web whynothttps . comlanzó una lista de las 100 páginas principales que no implementaron certificados SSL, y así comenzó la vergüenza. A pesar de que los propietarios del sitio deberían haber sabido mejor incluso en aquel entonces, no queremos descartar rencorosamente los nombres que solían estar en esta lista. Perdona y olvida.
Bueno, como todos sabemos, Google no perdona ni olvida tan fácilmente. Funcionan de acuerdo con las líneas de "hacemos las reglas y nos gusta tener el control". Medio año después, en julio de 2018, con el lanzamiento de Chrome 68, el navegador de Google comenzó a etiquetar claramente los sitios que todavía están en HTTP en lugar de HTTPS con un mensaje gris "no seguro". Además, Google anunció en ese entonces que no proporcionar una conexión HTTPS segura tendrá un impacto suave en la calificación SEO de una página. Esto hizo que HTTPS fuera prácticamente obligatorio.
Desafortunadamente, según Google, lograr el cifrado completo de todo el tráfico web no viene sin luchar. Todavía deben superarse varios desafíos técnicos y políticos. Ciertos países o regiones y organizaciones aún bloquean o degradan el tráfico HTTPS. Por último, pero no menos importante, no todas las empresas creen en la importancia de implementar HTTPS, o de lo contrario carecen de los recursos técnicos para hacerlo. El proceso intimida a algunas empresas porque algunas partes de HTTPS pueden ser complejas. Afortunadamente, la mayor parte es simple.
El cifrado seguro es fundamental para la seguridad de Internet. Afortunadamente, los sitios web más populares ahora admiten HTTPS, y #HTTPSShaming pertenece al pasado. Aún así, eso no significa que un sitio web no pueda tener problemas con los certificados SSL.
Cómo solucionar problemas con certificados SSL
Los certificados SSL son fáciles de usar, pero también pueden arrojarle algunos problemas técnicos. Uno de los errores más comunes es que una página aún aparece como "no segura" después de la instalación del certificado.
Esto puede ocurrir debido al contenido mixto, lo que significa que algunos recursos utilizados en su sitio no son seguros incluso después de instalar el certificado SSL. Otra razón podría ser certificados incorrectos o caducados. Debe configurar una redirección a su página HTTPS si desea asegurarse de que su sitio siempre se muestre como seguro. Si alguna vez se pregunta cómo resolver estos problemas, pregúntele a su registrador de dominios cómo pueden ayudarlo a resolver sus problemas relacionados con SSL.
Fecha actualización el 2021-02-09. Fecha publicación el 2020-02-09. Categoría: web Autor: Oscar olg Mapa del sitio Fuente: i4u Version movil