¿Hace falta cambiar a HTTPS?

A veces nuestros clientes nos preguntan si deberían cambiar de HTTP a HTTPS. Tanto si eres responsable de un gran y complejo ecommerce como si simplemente recoges datos básicos de tus visitantes para enviarles tu newsletter, la respuesta es: SI! 

¿Qué es HTTPS?

Hablamos de HyperText Transfer Protocol Secure (HTTPS) cuando nos referimos al estándar en Internet que posibilita una comunicación segura entre tu navegador y los servidores web. Eso significa que, para conseguir esta conexión segura, hace falta adquirir un certificado para tu dominio.

Resulta evidente que, antes de facilitarte sus datos personales, los usuarios de tu web esperan que ésta sea fiable y esté protegida ante eventuales ataques de piratas informáticos. Por ese motivo Novicell recomienda que todos los dominios web realicen el cambio a HTTPS si aún no lo han hecho. Y no solo por razones de seguridad sino que, como verás más adelante, Google y otros Buscadores empiezan a valorar el estándar HTTPS como un elemento más en su algoritmo.

¿Por qué debo cambiar a HTTPS?

  • Tu sitio web será más seguro y evitarás fugas de datos personales.
  • Es posible que mejore el ranking de tu web en Google.
  • Está previsto que de aquí un tiempo Google Shopping solo acepte feeds si provienen de un dominio HTTPS.
  • Evitas las advertencias de Google Chrome en tu sitio web.

Ver las recomendaciones de Google sobre el uso de HTTPS.

Cambiar a HTTPS, sin embargo, comporta un gasto y requiere dedicar recursos. Google actualiza su algoritmo periódicamente y no se puede saber exactamente la importancia que tendrá implementar HTTPS. 

Sea como sea, en Novicell te recomendamos realizar el cambio a HTTPS. Tu negocio generará más confianza a tus potenciales clientes y estarás en sintonía con los motores de búsqueda, ya que que priorizarán los resultados más creíbles y seguros.

¿Cómo afecta HTTPS a Google Shopping y al navegador?

Si vendes online vía Google Shopping o tienes planes de hacerlo en el futuro, tendrás que considerar seriamente cambiar a HTTPS. Si no lo haces, corres el riesgo de que Google no acepte tu feed de productos por falta de un certificado SSL válido, y considere que tu sistema de pago online no es seguro para los usuarios.

Lo que sí sabemos a ciencia cierta, es que a partir de enero de 2017 los usuarios del navegador Chrome recibirán una notificación cuando visiten un sitio web HTTP, avisando a los usuarios de que el sitio no es 100% seguro. Así que ya te lo puedes imaginar: la desconfianza y el miedo de los usuarios afectará sin duda a los negocios online que aún no posean un dominio HTTPS.

 mensaje chrome al entrar en dominio http

¿Cuáles son las consideraciones a tener en cuenta al realizar el cambio?

 Si decides realizar el cambio a HTTPS debes prestar atención a lo siguiente:

  • Hace falta comprar un certificado SSL para tu dominio – el coste no es muy elevado y requiere renovación periódicamente.
  • Debes calcular un par de días de trabajo a nivel de desarrollo para realizar la transformación.
  • Es muy importante hacer el redireccionamiento de HTTP a HTTPS – si no lo haces, pierdes el posicionamiento SEO que tenías.

Y si no cambio, ¿es HTTP seguro? 

Por regla general la comunicación HTTP no está encriptada y por eso es vulnerable si alguien decide atacar la comunicación entre servidor y usuario (man in the middle). Un claro ejemplo de ello lo encontramos en los bares con red wifi para uso público. En estos casos, se corre el riesgo de que terceras personas puedan capturar los datos que pasan por estas redes no encriptadas.

Con un sitio web vulnerable expones a los usuarios al robo o mal uso de sus datos personales. Por ejemplo, si un usuario decide rellenar un formulario con sus datos usando el protocolo HTTP puede que sean capturados por piratas informáticos.

¿Cuántos sitios web tienen un certificado SSL?

Existen registrados en la actualidad (a fecha de septiembre de 2016) unos 308.000 certificados SSL, lo cual representa el 0,1% de todos los sitios web. Sin embargo, si nos centramos en los sitios importantes el porcentaje es alrededor del 10%.

En el siguiente gráfico se ve claramente el aumento en certificados SSL en el año 2016.

estatísticas https 

Fuente: Builtwith