¿Qué es HTTPS y por qué es tan importante?

Entonces, ¿qué es esto de https que sigo viendo una y otra vez? El nombre HTTPS se deriva de Hyper Text Transfer Protocol Secure, el nombre original del protocolo es HTTP, la letra clave aquí es "s" en HTTPS, lo que significa seguro.

Cuando envía y recibe datos a través de su navegador, sucede de 2 maneras Estándar o asegurado cuando visita sitios que usan HTTP estándar, esto significa que su comunicación con el servidor se realiza sin cifrar. En la mayoría de los casos, esto está bien, ya que probablemente solo esté leyendo el contenido proporcionado por un sitio web sin proporcionar ningún dato personal valioso.

Pero en los casos en los que proporcione información personal (especialmente detalles de facturación, bancarios o de identificación), esto no es óptimo porque un atacante potencial podría interceptar este contenido y cambiarlo sobre la marcha. Lo que a su vez puede conducir a intentos de piratería o robo. Esto significa que para las empresas en línea y los sitios web de comercio electrónico seguros, usar HTTP es absolutamente inaceptable.

El intercambio de datos personales, como transacciones con tarjetas de crédito, requiere HTTPS, pero con el aumento actual de actividades de piratería, la búsqueda de lo que Google llama HTTPS en todas partes creciendo día a día.

Por qué HTTPS se está volviendo más importante

Ahora que sabe qué es HTTP, es importante entender por qué es importante. En pocas palabras: HTTPS ayuda a mantener seguras sus actividades de navegación web.

Un sitio HTTP que se ejecuta sin cifrar puede ser más vulnerable al ataque. Los sitios pirateados también pueden provocar la instalación de malware en ellos, lo que afecta a los lectores, ya que el malware también afectará a los navegadores. Esta situación se ha convertido en una preocupación creciente debido a los intentos de piratería automatizados que tienen lugar en todo el mundo. El uso de HTTPS Help repele muchos de estos ataques al convertir todas las transferencias de datos en conexiones cifradas que son más difíciles de descifrar con mecanismos de cifrado.

El uso de HTTPS puede conducir a una red más segura y segura. Pero ha sido un largo camino hasta ahora y aún queda mucho trabajo por hacer antes de que HTTPS se vuelva universal. Además, es importante recordar que HTTPS no es el único factor a considerar al crear sitios web seguros; hay muchos otros pasos que los webmasters deben seguir para la seguridad del blog.

HTTPS ha tenido muchos inconvenientes en el pasado

Por qué HTTPS se está volviendo más importante ahora? En el pasado, HTTPS ha tenido problemas para ganar tracción desde entonces certificados SSL (los documentos web reales responsables de crear mecanismos de encriptación) fueron no es gratis En cambio, tenían que ser emitidos por ciertos organismos de certificación para ser válidos.

Por lo tanto, la única otra opción para las personas con un presupuesto ajustado son los certificados "autofirmados". No son una alternativa viable ya que provocan advertencia en su navegador. La advertencia de los certificados autofirmados es suficiente para impedir que sus lectores intenten acceder a su sitio, ya que puede parecer demasiado peligroso como para ignorarlo. Esto hace que los certificados "autofirmados" sean inútiles para cualquier intento serio de expandir su presencia en línea. pero sigue siendo una opción cuando se usa solo para sitios web que son parte de su propia red y se accede internamente, pero nuevamente, no hace mucho para hacer crecer su marca en línea.

Esta es una gran desventaja para los bloggers y las pequeñas empresas de todo el mundo. Si bien las empresas más grandes no tienen problemas con el costo, los blogueros de bajo presupuesto que aún no generan suficientes ingresos de su sitio web simplemente no pueden pagar dichos certificados y, sin una alternativa confiable, fueron SOL para SSL.

Además de eso, una vez que un sitio web se cargó con HTTPS, el tiempo de carga de ese sitio se vio afectado. Esto se debe al costo adicional que tuvo que incurrir el servidor al tener que cifrado todos los datos antes de enviarlo. No es un proceso eficiente en absoluto si quería y podía permitírselo en primer lugar.

La versión 3 de SSL ahora está obsoleta

Para colmo de males, los certificados SSL válidos se ejecutaban en una plataforma obsoleta. La última versión de SSL, llamada versión 3, que se lanzó en 1996, tenía cada vez más fallas descubiertas, tanto que El Grupo de Trabajo de Ingeniería de Internet (IETF) decidió dejarlo obsoleto

El nuevo protocolo TLS es mucho más seguro en todos los sentidos, lo que ha llevado a la prohibición de todos los SSLv3 en los principales navegadores.

Más potencia de CPU, Let's Encrypt, TLS y HTTP/2 cambiaron el juego

Con la llegada de nuevo hardware, procesadores más rápidos, servidores web más rápidos (como nginx y lighttpd) y mecanismos de almacenamiento en caché más rápidos (como barniz), la sobrecarga de mantenimiento de HTTPS se ha reducido mucho. Este significa que los nuevos usuarios de SSL no tienen que preocuparse por los tiempos de carga lentos.

Además, el nuevo TLSv1.2 El protocolo introducido para SSL hizo que SSLv3 quedara obsoleto y allanó el camino para una adopción más rápida de SSL.

Además, el reciente lanzamiento de HTTP/2 será el último clavo en el ataúd para los defensores de HTTP. HTTP/2 es un protocolo mejorado sobre el HTTP original que fue pensado y desarrollado para la actualidad. HTTP sin cifrar es un protocolo antiguo que funciona bien, pero no está tan optimizado para las necesidades actuales (no se preocupe, hablaremos más sobre HTTP/2 en un próximo artículo).

HTTP/2 utiliza la multiplexación para mejorar el rendimiento con respecto al HTTP tradicional. Imagen cortesía de CloudFlare

Estos factores (y más) juntos reducen el impacto de tener un sitio que se ejecuta en HTTPS a casi cero. Pero ¿qué pasa con el precio? Esta última pregunta se modifica por una variable y se llama: Vamos a cifrar.

Vamos a cifrar

vamos a cifrar es certificado gratis fuerzaEsto significa que puede emitir certificados gratuitos con un período de validez de 90 dias y la implementación de los certificados no cuesta nada. Let's Encrypt salió recientemente de la versión beta y ha estado funcionando perfectamente desde entonces. Esta última pieza del rompecabezas trajo todo el asunto de Google "HTTPS en todas partes" un paso más cerca de hacerse realidad. El principal problema que tiene Google en este momento es adopción.

Afortunadamente, Let's Encrypt tiene varias formas de emitir un certificado, ya sea a través de la web CeroSSLa través del complemento de wordpress a través de Cifrado WP o a través de un servidor con los nuevos paquetes en Debian y otras distribuciones de Linux llamado Certbot.

WP Encrypt Complemento gratuito de WordPress

El libre Complemento WP Cifrar WordPress facilita la instalación y administración de su certificado Let's Encrypt SSL gratuito. Puede usar el complemento para crear un certificado, registrarlo y hacer que muevan su sitio web a HTTPS. Pero la mejor parte es que el complemento renovará automáticamente su certificado cada 90 días, por lo que siempre tendrá un certificado SSL válido.

Encriptemos hosting compatible

La segunda manera fácil de agregar Let's Encrypt es a través de su empresa de alojamiento. Muchos hosts populares integran Let's Encrypt con sus paquetes para que sea fácil y asequible para sus clientes agregar SSL a sus sitios de WordPress. Algunos de nuestros favoritos incluyen Cloudways, WP Engine y Flywheel. Estos primeros usuarios han hecho que agregar SSL sea una parte fácil de sus procesos de configuración de sitios web que ya son simples.

Google ahora aplica HTTPS con SEO Ranking Boost

Google ya había comenzado a considerar la adopción de HTTPS como parte de su propio algoritmo de clasificación SEO en 2015. Luego, en 2016, anunciaron que implementarían muchos insignificante aumento de rango a todos los sitios web que van desde HTTP a HTTPSSegún Google, actualmente esto no es lo suficientemente fuerte como para impactar en las clasificaciones de manera significativa, pero es una indicación de lo que vendrá.

Como puede ver, Google ya realizó algunos cambios significativos en 2015 y 2016, y ahora van a ampliar aún más los límites en 2017.

Habrá una advertencia para Google Chrome en 2017

Con el protocolo HTTP/2 ahora ampliamente adoptado, y quizás incluso con la proliferación de usuarios de Let's Encrypt que ahora suman millones en todo el mundo, Google ha comenzado a dar su próximo paso. Google anunció recientemente que comenzarán a mostrar un signo de exclamación para todos los sitios que no están encriptados, comenzando con su más reciente Actualización de Google Chrome.

Luego, a partir de enero de 2017 planean marcar sitios web HTTP que transmiten datos confidenciales de los usuarios (como contraseñas, información de tarjetas de crédito, etc.) con una señal de advertencia roja, lo que sin duda comenzará a crear desconfianza para todos aquellos sitios que no hagan el cambio.

Es un movimiento audaz, estoy seguro, pero dice algo sobre hacia dónde se dirige la red. Con más y más sitios migrando a HTTPS y el aumento en el uso de Internet en todo el mundo, HTTPS será estándar de facto en los próximos años.

Resumen

Las nuevas tecnologías finalmente han llegado para hacer que HTTPS sea mucho más atractivo. Con la inclusión de servidores web más rápidos, procesadores más rápidos, mejores mecanismos de encriptación de protocolo a través de TLSv1.2, el protocolo HTTP/2 lanzado recientemente, y Let's Encrypt proporciona certificados gratuitos para cada uno de ellos. Además de eso, la aplicación del cambio por parte de Google a través de futuras actualizaciones es otro impulso hacia HTTPS.

Pero no se preocupe, como se mencionó en el primer artículo de esta publicación, para blogs y revistas, no debe sentirse obligado a apresurarse a utilizar HTTPS. Debe considerar cuidadosamente su cambio de HTTP a HTTPs, ya que puede afectar su clasificación en los motores de búsqueda. Los sitios web de comercio electrónico y basados ​​en membresía deberán tener HTTPS habilitado y activo en sus páginas de inicio de sesión y pago para evitar que los usuarios vean una advertencia en 2017.

¿Te he dado suficientes razones para cambiar? En mi próximo artículo, cubriré cómo cambiar a HTTPS en WordPress usando complementos, cómo agregar su certificado en cPanel, Vesta o su VPS personalizado con nginx. Quédate en la línea !