HTTPS. Todos los sitios deben priorizar la seguridad. Sin embargo, todavía veo tantos sitios que no usan HTTPS.

Para aquellos de ustedes que actualmente no usan HTTPS, esto debe cambiar de inmediato. Si no crees que es necesario o importante, estás equivocado.

La verdad es que la seguridad afecta el rendimiento de su sitio web.

Según un estudio reciente, los consumidores de 85% no se convertirán si los datos se transfieren a través de una conexión insegura. Los usuarios de Internet 82% ni siquiera van a un sitio web no seguro.

Muchos propietarios de sitios web a los que consulto parecen pensar que su sitio está a salvo de ataques maliciosos o piratas informáticos porque existen empresas más grandes e importantes. ¿Por qué un hacker perdería su tiempo en un sitio pequeño?

Pero los ciberataques 43% se dirigen a las pequeñas empresas. Así que no puedes tener un enfoque de "esto no me pasará a mí".

A partir de julio de 2019, 53% de todos los sitios usan HTTPS.

 

Como puede ver en el gráfico, el uso de HTTPS ha aumentado durante el último año.

Hasta ahora, los sitios web 47% no usan HTTPS. En mi opinión, este número es demasiado alto. Eso es lo que me inspiró a escribir esta guía.

Si cae en esta categoría, le diré todo lo que necesita saber sobre HTTPS, por qué lo necesita y cómo obtenerlo para su sitio.

¿Qué es HTTPS?

Antes de continuar, solo quiero asegurarme de que comprende los conceptos básicos de HTTPS.

HTTP significa Protocolo de transferencia de hipertexto. Estas son las reglas utilizadas para pasar información en una página web desde un servidor a un navegador web. Cada vez que un usuario de Internet navega a una URL, su navegador abre un enlace al servidor del sitio. El navegador descarga la información que necesita para mostrar esa página web en particular.

Al usar HTTP, esta comunicación es en texto sin formato, lo que significa que cualquier usuario externo puede acceder a la comunicación entre el servidor y el navegador. Si esto sucede, la información personal y confidencial puede ser robada.

Para hacer que la comunicación sea privada, los sitios web usan HTTPS. Por lo tanto, HTTPS significa "Protocolo de transferencia de hipertexto seguro".

Con HTTPS, ocurre la misma conversación entre el servidor y el navegador web, excepto que la información está encriptada. El cifrado evita que los datos sean robados por terceros.

Beneficios de HTTPS

HTTPS utiliza TLS (Transport Layer Security) o SSL (Secure Sockets Layer) para el cifrado. Estas claves de cifrado únicas se transmiten entre el navegador web y el servidor para garantizar una comunicación segura.

Sin estos certificados y claves, un desarrollador externo podría hacerse pasar por un navegador web para hackear un servidor, o pretender ser un servidor para hackear un navegador web.

Estos son los principales beneficios de agregar HTTPS a su sitio.

SEO

Cada vez que planee realizar cambios en su sitio web, debe tener en cuenta cómo esta decisión afectará sus clasificaciones de SEO. Después de todo, toda la experiencia en línea de 93% comienza con un motor de búsqueda.

Lea también:  Gracias a los clientes y empleados.

Cuando se trata de motores de búsqueda y SEO, Google debería ser la fuerza impulsora detrás de su enfoque. En 2014, Google anunció que HTTPS sería un factor en sus algoritmos de clasificación de búsqueda.

Aquí hay un extracto de ese anuncio. Entonces, Google les decía a todos los webmasters que admiten HTTPS y recompensarán a los sitios que lo usen.

Google

Esto solo debería ser suficiente para que te cambien. Si no prioriza el SEO, tendrá dificultades para atraer tráfico a su sitio. Pero con solo hacer el cambio de HTTP a HTTPS, Google le dará un impulso en sus clasificaciones de búsqueda.

Hace unos años, Brian Dean de Backlinko analizó un millón de resultados de búsqueda de Google. Encontró una correlación entre los dominios HTTPS y su posición en el ranking de Google.

que van

Los dominios que utilizan HTTPS tienen más probabilidades de obtener una clasificación más alta en los resultados de búsqueda de Google.

Gary Illis, Webmaster Trends Analyst de Google, afirmó que HTTPS puede incluso romper el enlace entre dos sitios web con señales de la misma calidad. Por lo tanto, hacer cambios en HTTPS puede ser la diferencia entre cómo su sitio crea la primera o la segunda página de Google, lo cual es una diferencia significativa.

Seguridad del usuario

Sin HTTPS, su servidor puede ser vulnerable a ciberataques por parte de terceros disfrazados del navegador web del usuario. Obviamente, no desea exponer su servidor o sitio web al riesgo de tales ataques.

Pero lo que quizás sea aún más importante es la privacidad, la seguridad y la protección de los visitantes de su sitio web. Como webmaster, es su responsabilidad proteger a estas personas.

Lo último que desea es que las personas pirateen o roben información confidencial como resultado de visitar su sitio. Un incidente como este puede dañar la reputación y la marca de su sitio. La recuperación de esto es aparentemente irresistible.

Por lo tanto, debe usar HTTPS para administrar su reputación en línea.

Esto es especialmente cierto para aquellos de ustedes que recopilan información confidencial, como nombres, direcciones y detalles de tarjetas de crédito.

Si tiene un sitio web de comercio electrónico, entonces necesita usar HTTPS para el procesamiento de transacciones.

Incluso si no procesa tarjetas de crédito, otros tipos de sitios web están legalmente obligados a mantener segura la información del usuario. Por ejemplo, si está recopilando datos médicos o de atención médica a través de campos de formulario en su sitio web, puede estar violando HIPAA (Ley de responsabilidad y portabilidad de seguros médicos de 1996) si no está utilizando HTTPS para proteger la información.

Confianza

Además de su responsabilidad de proteger a los visitantes de su sitio, también desea que las personas confíen en su sitio. Los navegadores web han comenzado a tomar medidas para llamar más la atención sobre los sitios web inseguros.

Este tipo de advertencia o identificación hace que los sitios no sean confiables.

Este es un vistazo al mensaje que alguien verá en el navegador web Google Chrome si intenta acceder a un sitio que no usa HTTPS.

Lea también:  Estado de cuenta: descripción general, características y componentes

cromo HTTPS

Si vieras este mensaje, ¿irías al sitio? Probablemente no.

Entonces, si las personas reciben esta advertencia cuando intentan visitar su sitio, es muy probable que no continúen. Probablemente tampoco volverán en el futuro.

Chrome no es el único navegador web que emite estas advertencias. Los usuarios que naveguen por Internet con Safari verán una advertencia similar para los sitios inseguros.

Safari HTTPS

Solo como ejemplo, veamos qué sucede si usas Firefox y vas a un sitio web no seguro.

zorro de fuego

Si bien el texto y el formato de cada aviso varían entre cada navegador web, el mensaje es el mismo para todas las partes.

Cada una de estas advertencias es un mensaje de advertencia explícito que insta al usuario a mantenerse alejado de este sitio web. Agregar HTTPS a su sitio mejorará su percepción de confianza ya que los navegadores web no emitirán este tipo de advertencia.

Generación y transformación de leads

Esto se relaciona con mi último punto sobre la confianza. Si su sitio no usa HTTPS, los usuarios se resistirán a navegar a su sitio. Incluso si logran visitar su sitio, lo más probable es que no completen ningún formulario de generación de prospectos.

Incluso si es tan simple como proporcionar su dirección de correo electrónico, los usuarios dudarán si creen que terceros tendrán acceso a la información. Especialmente dado el hecho de que estos terceros pueden enviar correos electrónicos maliciosos que pretenden provenir de su sitio.

Pero con HTTPS, los visitantes del sitio pueden navegar con confianza.

Será mucho más fácil para ellos completar los campos del formulario sabiendo que su información está segura. Entonces, a su vez, obtendrá más clientes potenciales.

Además, no puede esperar que alguien realice una conversión en su sitio sin HTTPS. Las personas se preocupan por las estafas con tarjetas de crédito, por lo que es su responsabilidad informarles que la conexión es segura.

Este es un ejemplo de una página de pago seguro del sitio de Oakley.

Oakley HTTPS

Como puede ver, HTTPS aparece en el dominio. Pero hay un ícono de candado al lado, que Google Chrome usa como otra señal de que el sitio es seguro.

Si hace clic en el icono, obtendrá una explicación más detallada sobre la seguridad del sitio web. Incluso dice que las contraseñas y los detalles de la tarjeta de crédito son seguros y se envían a través de una conexión privada.

Oakley hace todo lo posible para etiquetar este paso en el proceso de conversión como un "pago seguro" y no solo como un pago.

Con HTTPS, los visitantes del sitio tendrán una mayor sensación de seguridad y se sentirán seguros cuando completen el proceso de compra.

Cómo obtener HTTPS para su sitio web

Ahora que comprende la importancia de HTTPS, es hora de configurarlo para su sitio.

Paso #1: Compre un Certificado SSL

Lo primero que debe hacer es comprar un certificado SSL. Puede hacerlo en plataformas como SSLs.com o NameCheap. Ambos sitios tienen opciones de certificado SSL por menos de $10/año. Así que no tienes que pagar mucho más, incluso si buscas en otro lado.

Lea también:  Calificaciones de bonos: cómo funcionan y las agencias involucradas

Los mejores servicios de alojamiento web suelen ofrecer un certificado SSL gratuito. Este es un incentivo adicional para que los webmasters utilicen estos proveedores. Asegúrese de tener esto en cuenta si está creando un nuevo sitio o buscando cambiar de proveedor de alojamiento.

Paso #2: Instale el certificado

El desarrollador web deberá configurar su sitio e instalar un certificado SSL en su servidor. Si no tiene experiencia en desarrollo web, no le recomendaría hacerlo usted mismo.

Además, su servidor web puede hacer esto por usted. Puede incluirse en su plan de alojamiento u ofrecerse como un complemento.

Paso n.º 3: compruebe si hay errores

Una vez que se ha instalado el certificado, debe verificar todas sus páginas web para asegurarse de que se haya realizado correctamente. Busque errores de contenido mixto que ocurren si una página web hace referencia a elementos que no son HTTPS.

Esto suele ser fácil de arreglar. Sin embargo, en otros casos puede ser un poco más difícil. Por eso es tan importante manejar la transición a HTTPS de manera profesional. Cualquier corrección de errores probablemente se incluirá en su tarifa.

Paso #4: Notificar a Google

Sea proactivo y notifique a Google tan pronto como agregue HTTPS a su sitio. Puede hacerlo a través de la consola de búsqueda de Google. Actualice su configuración de Google Analytics.

Google rastreará su sitio HTTPS y lo volverá a indexar en su base de datos. Puede esperar a que lo escaneen automáticamente, pero no hay razón para esperar. Cuanto antes suceda esto, antes obtendrá los beneficios del SEO.

Tenga en cuenta que sus clasificaciones de búsqueda pueden disminuir cuando cambia su sitio a HTTPS. Esto esta bien. Pero puede esperar que su sitio vuelva a estar donde estaba (o mejor) después de que Google tenga la oportunidad de volver a indexar todo su contenido.

Conclusión

Cada sitio debe tener HTTPS.

HTTPS mejora las clasificaciones de SEO, aumenta la seguridad de su sitio y genera la confianza de los visitantes de su sitio. Cambiar su sitio a HTTPS también mejorará la generación de clientes potenciales y las conversiones.

Agregar HTTPS a su sitio es muy fácil. Simplemente siga el proceso simple de cuatro pasos que describí anteriormente.

Además de los proveedores de alojamiento web, también vale la pena señalar que los mejores desarrolladores de sitios web y plataformas de comercio electrónico suelen ofrecer un certificado SSL gratuito. Wix, Squarespace, Weebly, Shopify y BigCommerce son solo algunas de las plataformas que ofrecen certificados SSL al registrarse.