Más vale prevenir que curar: por qué HTTPS tiene sentido para su sitio web

Hasta ahora, las conexiones TLS seguras para sitios web solo eran obligatorias cuando se transferían datos personales. Es el caso de la banca online, las tiendas o las redes sociales, por ejemplo. Pero esto se supone que debe cambiar. Google juega un papel importante debido a su iniciativa «HTTPS en todas partes», obligando a que las conexiones seguras se conviertan en el estándar para todos los sitios web.

Redes Abiertas

Para la mayoría de los sitios web, no había necesidad de entregarlos a través de HTTPS. Las páginas de noticias, los sitios web de empresas y organizaciones funcionaron bien sin transferencia cifrada. Los formularios de contacto simples generalmente también se transfirieron sin encriptar. Sin embargo, todos deben ser conscientes de que, sin una conexión segura, los datos transferidos pueden ser leídos por terceros, lo que es un problema importante en las redes abiertas. Debido a la creciente importancia de la web móvil, nosotros y nuestros teléfonos inteligentes y tabletas estamos cada vez más a menudo en redes WiFi abiertas. Esto también aumenta el riesgo de que se capture la comunicación con los sitios web que visita. Por lo tanto, tiene sentido utilizar generalmente una conexión HTTPS segura, incluso cuando no se transfieren datos personales, por el bien de su propia privacidad.

Google fuerza HTTPS

Google y su campaña «HTTPS en todas partes» son una de las principales razones por las que las conexiones seguras se están convirtiendo en el estándar. En 2014, el anuncio de Google de introducir HTTPS como un factor de clasificación suave llamó mucho la atención sobre el tema. Sin embargo, Google explicó que solo el uno por ciento de las solicitudes de búsqueda en todo el mundo se ven afectadas por este factor de clasificación. No obstante, también anunciaron que HTTPS es un factor de clasificación muy importante, en cualquier caso, para fomentar el cambio de HTTP a HTTPS.

Advertencia de conexión en Chrome

Además de eso, Google también agregó una función a su navegador Chrome que marca los sitios web que se entregan a través de HTTP con un candado cruzado en rojo. Ya puedes activar esta función en «chrome://flags». Busque la configuración de «Marcar un origen no seguro como no seguro».

Configuración para conexiones no seguras

Si Chrome alguna vez activa la función de forma predeterminada, todas las conexiones HTTPS se etiquetarán con una advertencia, mientras que las conexiones HTTPS se marcarán con un candado verde, como ya lo están. Los visitantes de su sitio web podrían asustarse con la alarma, sospechando que se trata de un sitio web potencialmente inseguro o incompleto.

API de JavaScript solo para conexiones seguras

Sin embargo, la etiqueta de conexiones inseguras no es lo único que separa HTTP y HTTPS en su navegador. Las API de JavaScript modernas que otorgan acceso a la cámara web y al micrófono, por ejemplo, solo se pueden ejecutar en Chrome y otros navegadores a través de HTTPS.

El acceso a la cámara solo es posible con HTTPS

Desde la versión 50 de Chrome, ya no es posible operar la API de Geolocalización usando una conexión insegura. Antes se podía leer la ubicación de un usuario con una simple conexión HTTP, y a partir de ahora es necesario HTTPS para hacerlo. No es posible descartar que Google Chrome solo ejecute otras API cuando se combine con una conexión segura en el futuro. Ya se ha anunciado que la orientación, así como la API de pantalla completa, pronto solo se podrán usar a través de HTTPS.

Certificados gratuitos usando «Let’s Encrypt».

Una de las razones en contra de las conexiones seguras siempre ha sido el aspecto financiero. No puede tener una conexión HTTPS sin un certificado. Los proveedores de estos certificados suelen cobrar un precio notable por ellos. Sin embargo, «Let’s Encrypt» ahora le permite crear un certificado gratuito para sus dominios.

Sitio web de «Let’s Encrypt».

Dado que todos los navegadores relevantes aceptan los certificados «Let’s Encrypt», no corre el riesgo de que su navegador muestre una advertencia debido a un autor desconocido. Los primeros proveedores ya han incluido en sus planes la creación de certificados «Let’s Encrypt», brindándole acceso rápido y sin complicaciones a una conexión segura para su sitio web.

Conclusión

HTTPS como factor de clasificación de Google podría no ser tan importante ahora, pero las nuevas configuraciones de seguridad en los navegadores podrían hacer que sea imposible evitar HTTP muy pronto. Gracias a «Let’s Encrypt», ahora existe una forma gratuita y, según el proveedor, fácil de hacer que su sitio web sea más seguro, por el bien de la privacidad de sus visitantes.

(dpe)