Después del título, puede que estés interesado en un resumen sobre qué es HTTPS y cómo influye en tu web de empresa. La transferencia de datos en Internet es un proceso de por sí, algo misterioso, así pues la tarea o proceso adicional de asegurar los datos hace que sea mucho más críptica aún.
Si tu sitio web trata con cualquier tipo de información personal o realiza cualquier manejo de tarjetas de crédito, procesamiento de pagos, o cualquier cosa que tenga que ver con el dinero, te sugiero que hagas uso de un certificado SSL. Por otro lado, si tu sitio web es puramente un blog, informativo o social, en este caso si te puedes permitir saltar (de momento) un certificado SSL.
Comprar e instalar un certificado SSL, no tiene porque ser tu prioridad número uno ahora mismo, ni esperes que esta implementación impulse milagrosamente tu web a la posición superior de los motores de búsqueda, aunque, te aviso de que es un tema, que tienes que tener en cuenta durante los próximos meses ya que Google continúa su empuje hacia la mejora de la seguridad en línea.
¿Cuál es la diferencia entre SSL, TLS y HTTPS?
HTTP tiene la intención de "circular" por un túnel bidireccional de datos binarios arbitrarios, cuando ese túnel es una conexión SSL/TLS, el conjunto se llama "HTTPS". HTTPS no es otra cosa, que HTTP dentro de SSL/TLS. Los protocolos SSL/TLS) establecen un túnel seguro bidireccional para los datos binarios arbitrarios entre dos hosts. HTTP es un protocolo para enviar solicitudes y recibir respuestas, cada solicitud y respuesta consiste en encabezados detallados y posiblemente con un cierto contenido.
TLS: Transport Layer Security (seguridad en la capa de transporte)
HTTPS: HyperText Transfer Protocol Secured (protocolo seguro de transferencia de hipertexto)
- Las principales razones para usar HTTPS: entre ellas, el conocimiento de que tu cliente realmente es quien dice ser, también para poder asegurar la privacidad de la información privada de salud o de la información financiera regulada por el gobierno, proveedores de atención médica o de los comerciantes en línea. También debes preocuparte por HTTPS debido a la demanda de tus clientes. Como gerente de un sitio web de empresa, existe una buena lista de razones por las cuales posiblemente necesites proporcionar una conexión segura a tus clientes.
- URLs o contenido duplicados: existen dos formas para evitar esto, la primera es dirigir todo el tráfico a uno u otro. Otra forma es hacer uso de una url canónica de un sitio a otro, así se le dice a Google que uno de los sitios es el sitio "bueno". A mi personalmente no me ha pasado nunca, aunque es una incidencia que puede suceder. Cuando implementas https a un sitio, a veces puede permanecer disponible también en http. Lo que pasa con esto, es que Google rastreará cada uno de estos sitios y los verá como sitios diferentes, corriendo el riesgo de una incidencia de contenido duplicado, que por supuesto a Google no le gusta nada.
- HTTPS en zonas específicas: si tenemos en cuenta que el impulso en el ranking propuesto por Google, sólo se aplicará a las páginas que tengan SSL activado, será necesario que te asegures de que todo el sitio, todo el dominio, todas las URLs y archivos, se mueven a HTTPS para de este modo obtengas cualquier tipo de impulso por parte de Google. Digo esto, porque existen montones de sitios de comercio electrónico que sólo tienen el SSL implementado y activado en su zona de cajas para asegurar los pagos en línea.
- ¿Afecta HTTPS al rendimiento de tu página web de empresa?: los requisitos adicionales de HTTPS sólo son perceptibles por las máquinas o en los sitios web que trabajan a unas escalas masivas. En otras palabras, no, HTTPS no afectará el rendimiento de tu sitio web de empresa ni nada será apreciable por cualquier ser humano.
Conclusión
Para los gerentes de empresas basadas en web y gerentes inteligentes de empresas de alta tecnología, os sugiero, que seáis rápidos para implementar el cambio a HTTPS. Este tema de HTTPS es comprensiblemente complejo para muchos de ustedes, y está claro que hay un montón de información que tienes que tener en cuenta después del anuncio de Google.
En Tecnología Pyme | Cómo proteger tus cuentas de Twitter, Google Plus y LinkedIn
Imagen | Kreg Steppe | Edwinhelder