En el caso de navegar por internet el protocolo habitual ha sido http. Pero los bancos y tiendas online empezaron a implementar el protocolo https (la S del final significa ‘seguro’) debido a la seguridad que aportaba a las comunicaciones. Teniendo en cuenta que se utilizaban pagos con tarjeta de crédito o acceso a datos de nuestro banco mediante usuario y contraseña que introducíamos con un formulario, era una cuestión de principios que los bancos nos protegieran frente a las amenazas de robo de datos. Y las tiendas online también se pusieron manos a la obra con el tema de la seguridad. La confianza de sus clientes era (y es) muy importante para que se hicieran compras en los ecommerce.

En el caso de no tener SSL en el sitio Web aparecerá el siguiente mensaje indicando que no es segura la página que se muestra.

Los mensajes anteriores son para páginas Web que tienen formularios. En el caso de no tener formularios aparecería simplemente la i.

Vamos a explicar de forma sencilla lo que implica tener https configurado en un sitio Web.

Las comunicaciones entre nuestro ordenador y el ordenador que nos proporciona las páginas no siempre viajan ocultas, y por lo tanto se podrían espiar si alguien con los suficientes medios y conocimientos quisiera fisgar en lo que hacemos. Sitios como las WiFi de aeropuertos, cibercafés, cafeterías, o espacios que ofrecen WiFi abiertas son la jungla donde hay depredadores con ganas de información.

Para resolver esta forma poco segura de comunicación se ha recomendado utilizar https, que oculta la información que enviamos y recibimos a través de internet. El funcionamiento es similar a tener un túnel por el que viaja solamente la información que intercambiamos entre un sitio Web (un servidor) y nuestro ordenador. De esta forma, si alguien pudiera entrar a ver lo que se está transmitiendo no vería más que una cadena ininteligible de texto.

Lo que se consigue con https es asegurar las comunicaciones y prevenir el robo de información.

Por otra parte, también ha aparecido en escena el posicionamiento Web, y directrices de Google y otros navegadores. Google anunció que HTTP sería un factor de posicionamientoen el año 2014, así que en los entornos SEO se ha llegado a comentar que https es un factor importante de los más de 200 que intervienen en el posicionamiento Web (algo que puede ser cierto o no…) y Chrome y Mozilla ya están implementando avisos de seguridad si las páginas no son seguras, para comunicar a los usuarios si se está utilizando SSL. WordPress también tomó cartas en el asunto y en una publicación de diciembre de 2016 ya lo anunció. https://es.wordpress.org/2016/12/04/cambiando-a-ssl/

Desde nuestro punto de vista, https no favorece el posicionamiento directamente, pero sí que influye en el CTR ya que si una página es segura es más fácil que el usuario la visite y esto sí que conlleva otros indicadores, pero este no es el objetivo del post. Recientemente google ha publicado algunas amenazas relacionadas con el uso de https que sí que tienen que ver con los resultados de búsqueda. De hecho ha comenzado a enviar mails a los usuarios de Google Search Console.

Parece que los fabricantes de navegadores se han tomado en serio la seguridad y por eso implementan servicios para proteger en la medida de lo posible el acceso a sitios poco de fiar. Aunque la decisión final sea del propio usuario. Por ello Google ya avisa en la barra de direcciones de su navegador de la condición de sitio seguro o no, además de otros mensajes relacionados con malware o phising. Y muy probablemente, el hecho de que una página no utilice https se penalizará aún más, al menos de manera visual.

Teniendo en cuenta todo lo anterior, lo que nos incumbe a nosotros, como propietarios de un sitio Web, es ofrecer comunicación https mediante certificado SSL para que los usuarios que nos visitan tengan la seguridad de comunicarse de forma fiable. Al enviar y recibir información de forma cifrada podremos estar más tranquilos porque los datos de nuestras tarjetas, o cualquier otro tipo de información no va a ser vista por personas indeseadas.

Los desarrolladores de navegadores se han tomado en serio la seguridad con httpsCLIC PARA TUITEAR

Esto provocará que si tenemos un ecommerce los clientes paguen por tarjeta, y no se vayan a otro ecommerce que si que tiene pago con tarjeta aunque tenga un producto menos adecuado. También podrán dejarnos información en un formulario sin pensar que alguien va a disponer de esos datos además de la Web que los está solicitando.

Chrome se lo ha tomado muy en serio, y ha ido modificando su navegador para ofrecer más seguridad en cada versión.