Al navegar por sitios web con un protocolo de seguridad https (Hypertext Transfer Protocol Secure), nos aseguramos que los datos que proporcionamos en las páginas web están cifrados y son por tanto confidenciales. Esto es así debido a que este protocolo encripta la información y la transmite de manera segura a un servidor web. A lo largo del post, explicaremos cómo ha evolucionado con el tiempo este protocolo de seguridad en las páginas web. Y además, hablaremos de los beneficios que proporciona a nuestros clientes a la hora de navegar en nuestros canales.
Origen del https
Para saber sobre el origen del https, debemos ir al mes de noviembre de 1990. Durante este periodo de tiempo se usó por primera vez el protocolo de transferencia de hipertexto o http en la Organización Europea de Investigación Nuclear. El protocolo tenía como propósito alimentar el uso exponencial de Internet a través del sistema World Wide Web.
El protocolo http consistía en una capa de aplicación para dos aplicaciones que permitían la comunicación y el intercambio de solicitudes y respuestas mediante un servidor. Ésta es la base del sistema World Wide Web empleado en la actualidad. Sin embargo, las operaciones como las transferencias de dinero, los pagos para el e-commerce y la banca no eran totalmente seguras con este protocolo. A finales del año 1993 Allan Schiffman y Eric Rescorla desarrollan el http seguro o s-http. Schiffman consideró este protocolo como el primero en usar criptografía en Internet.
Al año siguiente, Netscape Communications, creó el protocolo de capa de conexión segura o SSL. Este recurso protegía la comunicación entre los usuarios y las aplicaciones del servidor, ya que durante ese tiempo Internet no era una red informática muy protegida. Por lo que SSL pasó a ser el protocolo estándar criptográfico. En este sentido SSL mantiene la integridad y privacidad de los datos que intercambian y acreditan las aplicaciones de cliente y servidor. Tanto en uno como en ambos extremos durante la interacción.
Http + SSL= https
El https es el resultado de la combinación de los protocolos de transferencia de hipertexto (Http) con el protocolo SSL/TLS. En este caso el SSL estableció una ruta de datos cifrada, que brindo mayor seguridad al proceso de transmisión entre navegador/cliente y la aplicación servidor/computadora. Con esta finalidad, dicho sistema adoptó el esquema de cifrado avanzado AES.
La versión inicial del protocolo SSL 1.0 presentó importantes problemas de seguridad. Por ese motivo no fue presentado al público. En febrero de 1995 lanzaron el SSL 2.0, que sería sustituido un año después por la versión 3.0. Esta última es obra del criptógrafo Paul Kocher junto con los ingenieros de Netscape. Muchos especialistas la consideran un rediseño completo del protocolo anterior.
Por otro lado, a Taher Elgamal, científico principal de Netscape entre 1995 y 1998, se le atribuye la “paternidad” del SSL. Su aporte fue crear un sistema criptográfico impecable dentro de la versión del SSL 3.0. Posteriormente, en enero de 1999, salía la última versión actualizada al protocolo TLS 1.0, que añadió el uso de la autenticación de mensajes hash o HMAC “más difícil de romper”. A día de hoy, empleamos el TLS 1.3, definido en agosto del 2018.
Ventajas del Https
Una vez entendido el origen y la evolución del https, es momento de explicar sus ventajas. En esencia, este protocolo de seguridad protege nuestros datos al momento de navegar a través de distintas páginas web.
Una mayor privacidad para los datos del usuario
Al añadir el protocolo https, junto con el certificado SSL, se incorpora una capa de cifrado de información que los usuarios dejan en las páginas web. De esta manera los datos permanecen encriptados, impidiendo que cualquier persona pueda leerlos, incluso aunque pueda acceder a ellos. Cabe destacar que, con ayuda del cifrado de información, no solo mantendremos protegida nuestra página web, sino también la URL de la misma. De tal forma que los parámetros enviados, cookies, datos de registro y contraseñas también estarán protegidos.
Genera confianza y credibilidad
Si se presenta una situación en la cual varios navegadores usados por nuestros clientes, etiquetan nuestro sitio web como “no seguro”, crearemos desconfianza a los usuarios que visiten nuestra tienda online. Como consecuencia, estos evitarán realizar cualquier tipo de registro y compra.
Gracias al uso del certificado SSL, dentro del protocolo https, contaremos con la legitimidad de nuestro sitio web por medio de una entidad acreditada, la cual certificará la veracidad y la confiabilidad del sitio web. Esto permitirá mejorar en gran medida, la imagen digital junto a la reputación online de nuestro sitio web.
Aumenta la protección frente a los ataques cibernéticos
Al aplicar esta capa de seguridad de encriptación extra en nuestro sitio web, los parámetros de protección se verán reforzados, ya que se creará una barrera adicional de protección ante malware u otros programas maliciosos.
Permite mejorar el SEO y el aumento de tráfico
Actualmente, Google, el buscador más usado y prestigioso del mundo detectó con anticipación la importancia del uso de este protocolo, con la finalidad de “hacer de internet un lugar más seguro”. Debido a esto, recomendó que el mayor número de sitios web pasen esta prueba de seguridad. Adicionalmente a esto no tardó en incluir los aspectos de posicionamiento SEO. Y a su vez, requerir que los websites cuenten con una certificación adecuada al utilizar el https.
¿Qué puede ocurrir si no empiezo a migrar mi página web a https? Como consecuencia, podríamos sufrir una penalización en los resultados de búsqueda. Por este motivo, el posicionamiento de nuestro negocio será muy difícil, pese a los esfuerzos que dediquemos a ello. Ya que este protocolo es básico para la optimización del sitio web.
En Legal Veritas te asesoramos en todos los aspectos de seguridad de datos
En Legal Veritas somos consultores en protección de datos. Con nuestro asesoramiento, despejarás tus dudas en cuanto al cumplimiento de las normativas como el RGPD, LOPD y LSSI. Por esta razón, la implementación de un requisito tan básico como el https será una de nuestras primeras observaciones. Aparte de eso, prestamos servicios como:
- Adaptación de tus canales web a la protección de datos.
- Ajuste de tu página web e ecommerce.
- Análisis y borrado de metadatos confidenciales de páginas web.
- Asignación de un Delegado de Protección de Datos.
- Desarrollo de canales éticos y de denuncias.
- Evaluación de impacto y análisis de riesgo.
- Hacking ético.
Todo ello, con el objetivo de cumplir las citadas normativas legales en materia de protección de datos. ¡Contacta con nosotros y te daremos más información!