El crecimiento del comercio electrónico se debe a muchos factores, y uno de ellos es el aumento de la seguridad en las compras. Para esto ha sido clave el certificado SSL pero ¿sabes realmente qué es https? Os contamos en este artículo de qué se trata.
Qué es https
HTTP son las siglas de Hypertext Transfer Protocol, traducido a español protocolo de transferencia de hiper texto. Por tanto, HTTPS es lo mismo pero añadiéndole la S de «Seguro«. Estos son los dos protocolos se utilizan para lo mismo, la transferencia de datos en Internet.
La diferencia entre ambos es la forma en la que viajan los datos. Si los datos son transferidos mediante HTTP, estos viajan en claro y son accesibles para cualquiera que intercepte la comunicación. En cambio, el protocolo HTTPS usa una conexión segura mediante un cifrado SSL y por tanto los datos viajan de un modo seguro de un lugar a otro.
El cifrado SSL funciona de la siguiente manera:
- El navegador intenta conectarse a un sitio protegido con SSL.
- El navegador solicita que el servidor web se identifique.
- El servidor envía una copia de su certificado SSL al navegador.
- El navegador comprueba si el certificado SSL es de confianza. Si es así, envía un mensaje al servidor.
- El servidor devuelve un acuse de recibo firmado digitalmente para comenzar una sesión SSL cifrada.
- Los datos cifrados se comparten entre el navegador y el servidor.
¿Para qué sirve https?
El protocolo HTTPS es importante en dos hitos de la navegación del usuario. El primero en los procesos de registro y reconocimiento de claves de acceso. El HTPPS encripta con seguridad los datos, protegiendo la información del usuario y evitando la posibilidad de se puedan hackear los datos. Y el segundo a lo largo del proceso de compra y pago en la tienda online.
¿Qué datos protege el protocolo SSL?
El conjunto de datos que están protegidos por el protocolo de encriptación SSL incluye:
- Información de registro: nombre, dirección, dirección de correo electrónico, número de teléfono
- Datos de identificación: dirección de correo electrónico y contraseña
- Datos de pago: número de tarjeta de crédito, cuenta bancaria
- Formularios de inscripción
- Documentos cargados por los clientes
El certificado SSL garantiza que la comunicación no se podrá leer ni manipular y que la información personal no caerá en las manos equivocadas.
Cómo conseguir el certificado https
Actualmente es un servicio que ofrecen casi todas las empresas de hosting de manera gratuita y es bastante fácil de implementar, sin necesidad de tener unos conocimientos técnicos. Sin embargo, vamos a ver cómo se hace cuando esto no pasa.
Para solicitar cualquier certificado es necesario además de autentificarnos, enviar el contenido de un archivo CSR (Solicitud de Firma de Certificado), que se obtiene mediante OpenSSL en nuestro propio servidor.
Es un archivo de texto que posee la extensión CSR, necesitamos abrirlo con el Blog de notas u otro editor, copiar su contenido y pegarlo en el cuadro donde se solicita.
Posteriormente es necesario comprobar nuestra identidad. Para los Certificados de dominio algunos servicios lo hacen mediante una llamada telefónica, otros mediante un email a una dirección de correo de nuestro dominio.
Finalmente el certificado obtenido necesitamos subirlo a nuestro servidor y modificar el archivo de configuración para solo aceptar peticiones mediante el puerto 443 (HTTPS).
Qué relación tiene el HTTPS con el SEO
Aunque no existe una relación directa y reconocida por los buscadores, parece evidente que influye. La mejora el SEO a largo plazo.
La seguridad es un tema cada vez más importante, y desde Google ya han dado el apoyo a este protocolo. Usamos internet cada día, compartiendo datos cada vez más delicados y eso es algo que los motores de búsqueda tienen en cuenta. Por eso Google considera la conexión HTTPS como el futuro y por lo tanto puede darle prioridad en sus rankings sobre las webs con HTTP.