Antes todas las páginas empezaban por HTTP. Ahora muchas son HTTPS. ¿Cuál es la diferencia?
Las páginas HTTPS se consideran seguras dado que encriptan los datos personales que el usuario envía o recibe de la página: número de tarjetabancaria, documentos de identidad, números de teléfono, direcciones, etc….
Las páginas HTTP no encriptan estos datos y cualquier hacker podría interceptar los datos y usarlos.
Google penaliza a las páginas HTTP y dá prioridad a que aparezcan en los resultados de búsqueda las páginas seguras HTTPS.
A demás, genera inseguridad al usuario, ya que verá un mensaje de que “esta página no es segura” y puede provocar desconfianza del servicio ofrecido por la web a donde se está conectando.
¿CÓMO SABER SI UNA WEB ES SEGURA?
Cuando accedes a una web desde un ordenador, puedes ver si está marcada como segura mirando esto:
Y si es insegura, verás esto otro en un ordenador:
Y cuando accedes a una web desde un móvil, puedes ver si está marcada como segura mirando esto:
Y si es insegura, o bien no saldrá el candadito que indica su seguridad o bien mostrará un aviso.
WEB INSEGURA: ¿Qué problemas puede causar?
Google nos descalificará y perdermos posiciones en los resultados de búsquedas.
Los datos personales de los usuarios pueden ser vistos si hay atacantes que están capturando el tráfico desde el servidor.
WEB INSEGURA: Solución para hacerla segura
Para hacer una web segura, hay que instalar un certificado SSL en el servidor web.
El certificado debe de proveerlo una entidad certificadora cualificada.
Suelen tener un coste que va acorde con la seguridad que ofrece dicho certificado, aunque bien es cierto que hay una organización sin ánimo de lucro, que tiene un muy buen servicio y los ofrece de manera gratuita: Let’s Encrypt.