Insights
15 mar. 2017
Te explicamos por qué hay que hacer el traspaso del protocolo de seguridad HTTP al HTTPS
El pasado 8 de septiembre, mediante un comunicado, Google hizo un anuncio sin precedentes: “A partir de enero del 2017, Chrome 56 marcará como no seguras todas las páginas HTTP que recopilan contraseñas o tarjetas de crédito”. Con este contundente mensaje, Google no sólo decidía dar un paso más hacia el mejoramiento de la seguridad en el entorno digital, sino que también evidenciaba, de forma clarividente, la firme voluntad de la compañía para conseguir que buena parte del tráfico web del futuro haga el traspaso hacia el nuevo protocolo de Hipertexto Seguro, popularmente conocido como HTTPS. Pero, realmente, ¿sabemos cuál es la diferencia entre ambos protocolos?
Taula de continguts [Veure]
¿Qué es y cómo funciona el protocolo HTTP?
El Protocolo de Transferencia de Hipertexto (HyperText Transfer Protocolo o HTTP, por sus siglas en inglés), es un protocolo de seguridad orientado a una comunicación del tipo “petición-respuesta“, hecho que supone que en la estructura tendrá que existir un cliente (por ejemplo, tu navegador) y un servidor (por ejemplo, el hosting de la web a la que accedes), siendo el usuario quien realiza las peticiones y el servidor el que responde.
Así, en función de la petición solicitada, las respuestas del servidor podrán ir desde la descarga de un archivo a la apertura de una página web.
En relación a este protocolo, hasta diciembre del 2016, Google indicaba las conexiones HTTP como neutrales, una acción que según la compañía “no reflejaba la verdadera falta de seguridad existente en este tipo de protocolos”. Así, en el comunicado publicado el 8 de septiembre, Google justificaba su decisión de marcar como no seguras las páginas con protocolo HTTP aludiendo a la posibilidad que “alguien más a la red pueda ver o modificar el sitio web antes de que acceda el usuario real”.
¿Qué es y cómo funciona el protocolo HTTPS?
A diferencia del protocolo HTTP, el Protocolo de Transferencia de Hipertexto Seguro (HyperText Transfer Protocolo Secure o HTTPS) es un sistema que se basa en una combinación de 2 protocolos diferentes, HTTPS y SSL/TLS (protocolos criptográficos que ofrecen comunicaciones seguras por una red o internet). De este modo, el sistema HTTPS se puede entender como el uso del HTTP sobre una capa de protección segura (SLL por sus siglas en inglés), de forma que el mensaje es cifrado antes de la transmisión y descifrado una vez se recibe.
¿Por qué necesitas hacer el cambio hacia el HTTPS?
Una vez definidos ambos conceptos y sabiendo que Google ha empezado a penalizar las páginas que cuentan con el protocolo HTTP, te detallamos, por si todavía tienes alguna duda, los diferentes motivos por los cuales tendrías que pasar de HTTP a HTTPS. Explicado de forma simple, la principal ventaja del protocolo HTTPS es que hace de tu sitio web un entorno mucho más seguro para tus usuarios. Así, una vez un usuario envía cualquier tipo de información hacia nuestro servidor, el protocolo HTTPS lo que hace es añadir un conjunto de capas de protección como por ejemplo la encriptación, la integridad de datos o la autentificación.
Por este motivo, a pesar de no ser obligatorio, si tu web acepta pagos o recoge información de carácter personal es muy recomendable dar el paso hacia el HTTPS, no sólo para evitar que Google marque tu página como no segura, sino también para garantizar la seguridad de tus usuarios.
Cambios cada vez más exigentes
A pesar de que el plan de Google es ir etiquetando los lugares HTTP de forma más clara y precisa como no seguros, esta acción se irá implementando de forma gradual, basándose en criterios cada vez más estrictos. Tanto es así, que en los próximos meses Google continuará extendiendo las advertencias HTTP, por ejemplo, etiquetando las páginas HTTP como no seguras incluso en el modo de navegación de incógnito o etiquetando todas las páginas HTTP como no seguras cambiando el indicador de seguridad HTTP por el triángulo rojo que se utiliza con los HTTPS rotos.
