Una guía para proteger páginas web con HTTPS

La seguridad en línea es un aspecto de importancia crítica y, sin embargo, a menudo subestimado, del éxito de un sitio web.

Si va a ejecutar una tienda en línea o un Comercio electrónico sitio web, obviamente querrá asegurarse de que los clientes que la información que le brindan en ese sitio, incluido su número de tarjeta de crédito, se maneje de manera segura. Sin embargo, la seguridad del sitio web no es solo para las tiendas en línea. Si bien los sitios de comercio electrónico y cualquier otro que se ocupe de información confidencial (tarjetas de crédito, números de seguridad social, datos financieros, etc.) son candidatos obvios para transmisiones seguras, la verdad es que TODOS los sitios web pueden beneficiarse de ser asegurado.

Para asegurar la transmisión de un sitio (tanto del sitio a los visitantes como de los visitantes a su sitio web servidor), ese sitio deberá utilizar HTTPS, o Protocolo de transferencia de hipertexto con capa de conexión segura, o SSL. HTTPS es un protocolo para transferir datos cifrados a través de la Web. Cuando alguien le envía datos de cualquier tipo, sensibles a otros, HTTPS mantiene esa transmisión segura.

instagram viewer

Hay dos diferencias principales entre un trabajo de conexión HTTPS y HTTP:

  • HTTPS se conecta en el puerto 443, mientras que HTTP está en el puerto 80.
  • HTTPS cifra los datos enviados y recibidos con SSL, mientras que HTTP los envía todos como texto sin formato.

La mayoría de los clientes de las tiendas en línea saben que deben buscar el "https" en la URL y buscar el ícono de candado en su navegador cuando realizan una transacción. Si su escaparate no usa HTTPS, perderá clientes y posiblemente también se abrirá y su empresa asumirá una responsabilidad seria en caso de que su falta de seguridad comprometa los datos privados de alguien. Esta es la razón por la que casi todas las tiendas en línea utilizan HTTPS y SSL, pero como acabamos de decir, el uso de un sitio web seguro ya no es solo para sitios de comercio electrónico.

En la Web actual, todos los sitios pueden beneficiarse del uso de SSL. Google realmente recomienda esto para los sitios de hoy como una forma de autenticar que la información en ese sitio proviene, de hecho, de esa compañía y no es alguien que intente falsificar el sitio de alguna manera. Como tal, Google ahora está recompensando a los sitios que usan un SSL, que es otra razón, además de la seguridad mejorada, para agregar esto a su sitio web.

Envío de datos cifrados

Como se mencionó anteriormente, HTTP envía los datos recopilados a través de Internet en texto sin formato. Esto significa que si tiene un formulario que solicita un número de tarjeta de crédito, ese número de tarjeta de crédito puede ser interceptado por cualquier persona que tenga un rastreador de paquetes. Dado que hay muchas herramientas de software de rastreo gratuitas disponibles, esto podría hacerlo cualquier persona con muy poca experiencia o capacitación. Al recopilar información a través de una conexión HTTP (no HTTPS), corre el riesgo de que estos datos puedan ser interceptados y, dado que no están encriptados, utilizados por un ladrón.

Qué necesita para alojar páginas seguras

Solo hay un par de cosas que necesita para alojar páginas seguras en su sitio web:

  • Un servidor web como apache con mod_ssl que admite cifrado SSL.
  • Una dirección IP única: esto es lo que utilizan los proveedores de certificados para validar el certificado seguro.
  • Un certificado SSL de un Proveedor de certificado SSL.

Si no está seguro acerca de los dos primeros elementos, debe comunicarse con su proveedor de alojamiento web. Ellos podrán decirle si puede usar HTTPS en su sitio web. En algunos casos, si está utilizando un proveedor de alojamiento de muy bajo costo, es posible que deba cambiar de empresa de hosting o actualice el servicio que utiliza en su empresa actual para obtener la protección SSL que necesita. Si este es el caso, realice el cambio. Los beneficios de usar SSL valen el gasto adicional de un entorno de alojamiento mejorado.

Una vez que tenga su certificado HTTPS

Una vez que haya comprado un certificado SSL de un proveedor de confianza, su proveedor de alojamiento deberá configurar el certificado en su servidor web de modo que cada vez que se accede a una página a través del protocolo https: //, golpea el servidor seguro. Una vez que esté configurado, puede comenzar a construir su páginas web que necesitan estar seguros. Estas páginas se pueden construir de la misma manera que otras páginas, solo necesita asegurarse de vincular a HTTPS en lugar de HTTP si está utilizando rutas de enlace absolutas en su sitio a otras páginas.

Si ya tiene un sitio web creado para HTTP y ahora ha cambiado a HTTPS, también debería estar listo. Simplemente verifique los enlaces para asegurarse de que las rutas absolutas estén actualizadas, incluidas las rutas a los archivos de imagen u otros recursos externos como hojas CSS, archivos JS u otros documentos.

Aquí hay algunos consejos más para usar HTTPS:

  • Apunte a todos los formularios web en el servidor https: //. Siempre que se vincule a formularios web en su sitio web, acostúmbrese a vincularlos con la URL completa del servidor, incluida la designación https: //. Esto asegurará que siempre estén asegurados.
  • Usar caminos relativos a imágenes en páginas seguras. Si usa una ruta completa ( http://www...) para sus imágenes, y esas imágenes no están en el servidor seguro, sus clientes recibirán mensajes de error que dicen cosas como: "Se encontraron datos inseguros. ¿Continuar? ”Esto puede ser desconcertante y muchas personas detendrán el proceso de compra cuando lo vean. Si usa rutas relativas, sus imágenes se cargarán desde el mismo servidor seguro que el resto de la página.