HTTPS. Por que o teu sitio necesita HTTPS?

HTTPS (HyperText Transfer Protocol Secure) é un protocolo seguro para a transferencia de datos en Internet. É unha versión segura do protocolo HTTP estándar, que se usa para transferir datos entre o navegador web dun usuario e un servidor web. Todos os sitios deben priorizar a seguridade. Non obstante, aínda vexo moitos sitios que non usan HTTPS.

Para aqueles de vostedes que non están usando HTTPS, isto debe cambiar inmediatamente. Se cres que non é necesario ou importante, estás equivocado.

A verdade é que a seguridade afecta o rendemento do teu sitio web.

Segundo un estudo recente, o 85% dos consumidores non converterán se os datos se transfiren a través dunha conexión non segura. O 82% dos internautas nin sequera visita un sitio web inseguro.

Moitos propietarios de sitios cos que consulto parecen crer que o seu sitio está a salvo de ataques maliciosos ou hackers porque hai empresas máis grandes e importantes. Por que un hacker perdería o tempo nun pequeno sitio web?

Pero o 43% dos ciberataques apuntan pequena empresa. Polo tanto, non podes ter o enfoque de "non me vai pasar".

O 53% de todos os sitios web usa HTTPS.

Aínda o 47% dos sitios web non usa HTTPS. Na miña opinión, este número é demasiado alto. Iso foi o que me inspirou a escribir esta guía.

Se entras nesta categoría, contarei todo o que necesitas saber sobre HTTPS, por que o necesitas e como obtelo para o teu sitio.

Que é HTTPS?

Antes de continuar, só quero asegurarme de que entendes os conceptos básicos de HTTPS.

HTTP significa Hypertext Transfer Protocol. Estas son as regras utilizadas para transferir información nunha páxina web desde o servidor ao navegador web. Cada vez que un usuario de Internet navega a un URL, o seu navegador abre unha liña de comunicación co servidor do sitio. O navegador descarga a información necesaria para mostrar esa páxina web en particular.

Cando se utiliza HTTP, esta comunicación prodúcese mediante texto plano, o que significa que calquera usuario de terceiros pode acceder á comunicación entre o servidor e o navegador. Se isto ocorre, a información persoal e confidencial pode ser roubada.

Para facer a comunicación privada, os sitios web usan HTTPS. Así, HTTPS significa HyperText Transfer Protocol Secure.

Con HTTPS, a mesma conversa ocorre entre o servidor e o navegador web, agás que a información está cifrada. O cifrado impide que terceiros rouben os teus datos.

Beneficios de HTTPS

HTTPS usa TLS (Transport Layer Security) ou SSL (Secure Sockets Layer) para o cifrado. Estas claves de cifrado únicas pásanse entre o navegador web e o servidor para garantir comunicacións seguras.

Sen estes certificados e claves, un desenvolvedor terceiro podería pretender ser un navegador web para piratear o servidor ou pretender ser un servidor para piratear o navegador web.

Estes son os principais beneficios de engadir HTTPS ao teu sitio.

SEO

Cada vez que planeas facer cambios no teu sitio web, debes saber como afectará esa decisión aos teus rankings de SEO. Despois de todo, o 93% de todas as experiencias en liña comezan cun motor de busca.

Cando se trata de motores de busca e SEO, Google debería ser a forza motriz detrás do teu enfoque. Xa en 2014, Google anunciou que HTTPS converteríase nun factor nos seus algoritmos de clasificación de busca.

Isto só debería ser suficiente para facerte cambiar. Se non priorizas o SEO, terás dificultades para conseguir tráfico ao teu sitio. Pero simplemente facendo o cambio de HTTP a HTTPS, Google darache un impulso nas túas clasificacións de busca.

Os dominios que usan HTTPS teñen máis probabilidades de clasificarse máis alto nos resultados da busca de Google.

Gary Illis, analista de tendencias para webmasters de Google, dixo que HTTPS pode incluso romper a conexión entre dous sitios web con sinais da mesma calidade. Polo tanto, facer cambios en HTTPS podería ser a diferenza entre os teus o sitio crea a primeira ou a segunda páxina de Google, que é unha diferenza significativa.

Seguridade do usuario

Sen HTTPS, o teu servidor pode ser vulnerable aos ciberataques de terceiros disfrazados de navegador web do usuario. Obviamente, non quere expor o seu servidor ou sitio web ao risco de tales ataques.

Pero o que quizais sexa aínda máis importante é a privacidade, a seguridade e a seguridade dos visitantes do teu sitio web. Como administrador web, é a túa responsabilidade protexer a estas persoas.

O último que queres é que a xente piratee ou roube información confidencial como resultado de visitar o teu sitio. Un incidente como este pode danar a túa reputación. sitio web e marca. A recuperación disto é aparentemente insuperable.

Polo tanto, para xestionar a súa reputación en liña, cómpre usar HTTPS.

Isto é especialmente certo para aqueles de vostedes que recollen información confidencial, como nomes, enderezos e información de tarxetas de crédito.

se tes sitio web de comercio electrónico, debes usar HTTPS para procesar transaccións.

Aínda que non proceses tarxetas de crédito, outros tipos de sitios web están obrigados legalmente a manter segura a información dos usuarios. Por exemplo, se recompilas información médica ou sanitaria a través dos campos do formulario do teu sitio web, podes estar infrinxindo a HIPAA (Health Insurance Portability and Accountability Act de 1996) se non utilizas HTTPS para protexer a información.

Confianza

Ademais da súa responsabilidade de protexer os visitantes do seu sitio, tamén quere que a xente confíe no seu sitio. Os navegadores web comezaron a tomar medidas para chamar máis a atención sobre sitios web inseguros.

Este tipo de aviso ou identificación fai que os sitios non sexan fiables.

Polo tanto, se as persoas reciben esta advertencia cando intentan ir ao teu sitio, hai moitas posibilidades de que non continúen. Probablemente non volverán no futuro.

Xeración e transformación de leads

Isto vai xunto co meu último punto sobre a confianza. Se o teu sitio non usa HTTPS, os usuarios serán reacios a facer clic no teu sitio. Aínda que conseguen visitar o teu sitio, é probable que non enchen ningún formulario de xeración de leads.

Aínda que sexa tan sinxelo como proporcionar o teu enderezo de correo electrónico, os usuarios dubidarán se pensan que terceiros terán acceso á información. Especialmente tendo en conta o feito de que estes terceiros poden enviar maliciosos correos electrónicosfinxindo que veñen do teu sitio web.

Pero con HTTPS, os visitantes do sitio poden navegar con confianza.

Será moito máis doado para eles cubrir os campos do formulario sabendo iso a súa información en seguridade. Así, á súa vez, obterás máis clientes potenciales.

Ademais, non podes esperar que ninguén converta no teu sitio sen HTTPS. A xente está preocupada polo fraude con tarxetas de crédito, polo que é a túa responsabilidade informarlles que a conexión é segura.

 

Como obter HTTPS para o teu sitio

Agora que entendes a importancia de HTTPS, é hora de configuralo para o teu sitio web.

Paso #1: compra un certificado SSL

O primeiro que debes facer é mercar un certificado SSL. Podes facelo en plataformas como SSLs.com ou NameCheap. Ambos estes sitios teñen opcións de certificado SSL por menos de 10 dólares ao ano. Así que non tes que pagar moito máis aínda que mires para outro lado.

Os mellores servizos de hospedaxe web adoitan ofrecer un certificado SSL gratuíto. Este é un incentivo adicional para que os administradores web utilicen estes provedores. Asegúrate de telo presente se estás a crear un sitio novo ou queres cambiar de provedor de hospedaxe.

Paso 2: Instala o certificado

A continuación, o programador web terá que configurar o seu sitio e instalar un certificado SSL no seu servidor. Se non tes experiencia en desenvolvemento web, non recomendaría facelo ti mesmo.

Alternativamente, o teu servidor web pode facelo por ti. Pode incluírse co seu plan de hospedaxe ou ofrecerse como complemento.

Paso 3: comproba se hai erros

Unha vez instalado o certificado, cómpre comprobar todas as súas páxinas web para asegurarse de que se fixo correctamente. Busca erros de contido mixto, que ocorren cando unha páxina web enlaza a elementos non HTTPS.

Isto adoita ser fácil de corrixir. Non obstante, noutros casos pode ser un pouco máis complicado. É por iso que é tan importante xestionar a transición a HTTPS de forma profesional. A corrección de calquera erro probablemente se inclúa na súa tarifa.

Paso #4: notifica a Google

Sexa proactivo e notifique a Google en canto engadas HTTPS ao teu sitio. Podes facelo a través de Google Search Console. Actualiza a túa configuración Google Analytics.

Google rastrexará o teu sitio HTTPS e volverá indexalo na súa base de datos. Podes esperar a que o escaneen automaticamente, pero non hai motivos para esperar. Canto antes ocorra isto, máis cedo obterá os beneficios do SEO.

Ten en conta que a túa clasificación de busca pode diminuír cando cambias o teu sitio a HTTPS. Isto está ben. Pero podes esperar que o teu sitio volva onde estaba (ou mellor) unha vez que Google teña a oportunidade de reindexar todo o teu contido.

Saída

Cada sitio debe ter HTTPS.

HTTPS mellora a clasificación de SEO, mellora a seguridade do teu sitio e xera confianza entre os visitantes do teu sitio. Cambiar o teu sitio a HTTPS tamén mellorará os teus clientes potenciales e aumentará as conversións.

Engadir HTTPS ao teu sitio web é moi sinxelo. Só tes que seguir o sinxelo proceso de catro pasos que describín anteriormente.

Ademais dos provedores de hospedaxe web, tamén vale a pena destacar que os mellores desenvolvedores de sitios web e plataformas comercio electrónico Normalmente ofrecen un certificado SSL gratuíto. Wix, Squarespace, Weebly, Shopify e BigCommerce son só algunhas plataformas, que ofrecen certificados SSL ao rexistrarse.

ABC