Si eres diseñador web o desarrollador web, este artículo te va a interesar ya que pronto comenzarán cambios que se vienen del uso común del protocolo HTTP hacia el protocolo con cifrado HTTPS y es que desde el pasado mes de febrero de 2018, Google ha tratado de impulsar a los desarrolladores y diseñadores web a tener una web más segura al recomendar con énfasis que los sitios adopten el cifrado HTTPS.
La utilización del protocolo HTTPS es fundamental para cualquier actividad que realice el usuario en cualquier sitio web. Al tener HTTPS en tu sitio web puedes estar seguro de que los datos van cifrados y esto brinda una mayor seguridad para los visitantes a tu sitio. Los datos sensibles quedan protegidos y son más difíciles de que puedan ser robados fácilmente por algún hacker.
Algunos datos sensibles que se cifran son:
Hasta antes del mes de julio de 2018 no pasaba absolutamente nada en realidad pero a partir del primero de julio y en cuanto llegue el lanzamiento de la nueva versión del navegador web de Google (Chrome 68), este comenzará a marcar todos los sitios web que solamente tenga HTTP como no seguros.
El objetivo de Google es asegurar que los usuarios de la web puedan reconocer fácilmente entre los sitios que son seguros y los que no. Por lo que la advertencia de No Seguridad se mostrará en los sitios que no cuenten con seguridad HTTPS.
En un esfuerzo por llevar al mundo hacia una mayor seguridad global de Internet, Google Chrome empezó a seleccionar todas las páginas web HTTP como inseguras desde el 2007 y durante este tiempo, esos pequeños cambios han empujado hacia la seguridad HTTPS a:
Para cuestiones de SEO, en un comunicado dado a conocer en marzo de 2018, Google comenzará a penalizar a todos aquellos sitios que no cuenten con protocolo SSL. Ya sabíamos previamente que contar con un protocolo HTTPS ayudaba al posicionamiento de nuestra web en internet, pero cada vez este factor toma más y más peso, por lo que conviene evitar ser penalizados haciendo uso del protocolo seguro si manejamos datos como contraseñas o tarjetas de crédito.
El costo del certificado SSL varía mucho por varios factores. Algunos puntos son:
Autoridad certificadora
Tipo de certificado
Cobertura de múltiples dominios
Valor del seguro que ofrece el certificado
Costo de instalación (depende de cada servicio de hospedaje)
Así que si buscas en internet podrás encontrar certificados de buena reputación desde unos 100 dólares hasta certificados de costo elevado de más de 1500 dólares. Puedes encontrar incluso certificados gratis como los que ofrece Let's Encrypt... pero por favor, no compren certificados excesivamente baratos ya que no funcionarán del todo bien para las necesidades de un sitio web o te cubrirán las necesidades a medias.
También se debe de tomar en cuenta que algunos certificados que son exclusivos para empresas son más caros y tardan más en autorizarse porque necesitan validar la información de la empresa. Y lo son aún más, si despliegan dentro del certificado el nombre de la empresa.
Si bien es cierto que el protocolo HTTPS ya tiene muchos años en funcionamiento, tiene solo un par de años en donde se empezó a exigir como un estandar. Esto no ha sido cosa de un día para otro pero con el incremento de la seguridad en línea, es mejor ir considerándolo seriamente si tu sitio web aún no tiene instalado un certificado de seguridad. Al final, vale la pena invertir un poco ya que esto genera confianza en los usuarios que navegan tu web y Google, al menos, no penalizará el SEO que tu sitio haya podido conseguir con el tiempo.
Cuando se suscriba al blog, le enviaremos un correo electrónico cuando haya nuevas actualizaciones en el sitio para que no se las pierda.