¿Por qué es insegura tu web con HTTP?

Llevamos un tiempo escuchando sobre la importancia de disponer de una conexión HTTPS para el posicionamiento de tu site, pero, ¿te has preguntado por qué es insegura tu web con HTTP?

HTTPS no es un protocolo recién llegado. Si bien el año de su nacimiento es en 1992, no es hasta el año 2000 (hace casi 20 años ya), cuando se convierte en estándar. Refrescando conceptos, HTTPS se trata de un protocolo de transferencia de datos entre servidor y cliente. Se utiliza cuando quieres acceder a una web mediante un navegador o para el intercambio de información entre cliente y servidor. Se basa en HTTP, pero aporta una capa de seguridad adicional gracias al cifrado SSL/TLS (Secure Sockets Layer/Transmission Layer Security), que sirven para cifrar los paquetes que se envían a través de la web.

Además en el año 2018 Google empezó a considerar que una web con HTTP era insegura y advertir a los usuarios del peligro de navegar por una página que usa HTTP sin cifrar. Este aviso también sirvió para motivar el cambio a HTTPS de las páginas que no lo habían hecho y evitar así perder su posicionamiento SEO.

En este post te contábamos más información sobre por que Google ha marcado como inseguras las webs con HTTP.

Diferencias entre HTTPS y HTTP

Podemos decir que al navegar por páginas HTTP toda la información que se intercambia entre nuestro dispositivo y el servidor de ese sitio puede ser interceptada al no cifrar el contenido. Todo lo que se envía queda expuesto a posibles ataques como man-in-the-middle o eavesdropping, por lo que el sitio web no es seguro.

Por este motivo te recomendamos siempre que instales un certificado para aportar un extra de seguridad a tu web. No nos engañemos, un certificado no es infalible, pero protegerá mucho más tus comunicaciones que de no tenerlo.

La importancia de proteger tu sitio web con HTTPS

Estos son los beneficios de tener tu web bajo HTTPS:

1. Protección de información sensible

Si tu sitio web recopila u ofrece información sensible es tu deber protegerla. Si la comunicación no está cifrada cualquier persona puede interceptar esa comunicación.

Este peligro se ve incrementado si como usuario utilizas redes de WiFi públicas (de cafeterías, transporte, centros comerciales) para acceder a webs «no seguras».

2. Acceso a webs que requieren autenticación

Si tu sitio web o intranet requiere un login es esencial que el sitio web sea seguro. De esa manera se podrá evitar el robo de datos como el usuario y la contraseña.

3. Incrementa la reputación de tu empresa

Una web segura con SSL dará más confianza a tus visitantes, y por lo tanto, redundará en una mayor reputación para tu empresa. Quiere decir que te preocupas por la seguridad de tus clientes o usuarios y que proteges su información.

4. Mejor posicionamiento en buscadores

Los buscadores como Google indexan mucho mejor las páginas con HTTPS lo que redundará en un mejor posicionamiento de tu web en buscadores. Más arriba quiere decir más visible.

5. Reconocimiento por parte de los navegadores

Tanto Google como Mozilla muestran como «no seguros» los sites sin HTTPS, lo que afecta a la confianza de tu sitio web. Hazlos seguros instalando un certificado SSL.

Cómo solucionar el aviso de sitio no seguro

Sigue estos cuatro pasos para hacer de tu web insegura con HTTP un lugar de confianza para tus clientes:

1. Elige un certificado SSL
2. Configura tu certificado de forma muy fácil
3. Cambiar el URL de tu web
4. Implementar un redireccionamiento 301 en todo el sitio

1. Elige un certificado SSL

Acude a nuestra sección de Certificados SSL y escoge el tipo de certificado más apropiado para tu web. Si guardas información altamente sensible, como contraseñas o número de cuenta o tarjeta de tu cliente, te recomendamos un certificado de pago, ya que te dará una mayor cobertura y garantías que Let’s Encrypt. Como ves, su precio es bastante económico.

Si acabas de dar de alta tu hosting, puedes comprobar en tu Panel, en la sección de Hosting, que ya tienes preinstalado completamente gratis un Let’s Encrypt, que protegerá tu web personal o tu sitio informativo.

Si quieres cambiar de certificado, solo tienes que pulsar en Eliminar y pasar a otro modelo. Puedes hacerlo desde tu Panel de Control de forma muy fácil. Haz clic en Contratar y selecciona en la ventana modal el certificado que más te interese.

2. Configura tu certificado SSL

La configuración de tu certificado de pago puedes hacerla o bien dentro de la sección de certificados o en el Panel como te hemos explicado. En la web simplemente escoge la modalidad que necesites y cubre los datos de alta.

Ten en cuenta que el alta del certificado no se hace de forma automática. Debes esperar entre 1 y 2 días a que la entidad GlobalSign pueda verificar toda la información que estás aportando de tu dominio u organización.

3. Cambia el URL de tu web en WordPress

Si estás usando WordPress, entra en el panel de administración. Accede a Ajustes > Generales y cambia HTTP por HTTPS.

Y te preguntarás, por qué hay dos campos diferentes para configurar el URL de WordPress. En Dirección de WordPress se indica dónde se encuentran los archivos principales de tu sitio, y en Dirección del sitio dónde se ubica el sitio web para los visitantes.

4. Hacer una redirección 301

En este punto tu web ya es visible con HTTPS, pero puede que usuarios hayan guardado tu vieja dirección con HTTP o tu web esté referenciada en post u otros contenidos. En esta situación debes hacer una redirección de tipo 301 a tu nueva dirección. Este tipo de redirección es de carácter permanente y le indica a los motores de búsqueda que tu sitio web se ha mudado a una nueva dirección de forma permanente.

En dinahosting es muy sencillo. Entra en tu Panel, sección Hosting. Justo en la pantalla inicial tienes un interruptor de Forzar HTTPS. Actívalo y listo.

Ya ves que pasar de HTTP a HTTPS para evitar que tu web sea insegura ha sido muy sencillo. Pero si te has quedado con dudas o quieres comentarnos algo, aquí estamos para ayudarte. Siempre disponibles.