¿Qué es HTTPS?
El protocolo seguro de transferencia de hipertexto (
Hyper
Text
Transfer
Protocol
Secure,
HTTPS) es un protocolo seguro desde el cuál tu navegador se comunica con tu sitio.
El protocolo HTTPS es una refinación del HTTP y evidencia una conexión más segura entre usuario y sitio web, dificultando la intromisión de terceros. Mediante la utilización de la tecnología Transport Layer Security (TLS), base de este protocolo, las webs actuales posibilitan que todos nuestros datos estén seguros y a salvo de cualquier problema.
Cuando usas sitios HTTP, cualquier información que es transferida tiene un riesgo potencial de ser accedida o manipulada por atacantes. Sin embargo, cuando usas sitios HTTPS, la información es encriptada y autenticada, para mayor seguridad.
Beneficios de usar HTTPS
La información de los visitantes del sitio es encriptada, y en consecuencia más segura.
Muchos usuarios se sienten más cómodos realizando compras y compartiendo su información personal cuando visitan sitios seguros.
Desde principios del 2017, Google Chrome muestra advertencias en cualquier momento que un usuario visita un sitio que no usa HTTPS. Por ello, si tu sitio no es seguro, los visitantes de tu sitio recibirán un mensaje de advertencia al ingresar.
Google favorece a los sitios HTTPS en su motor de búsqueda. Por esta razón, actualizar tu sitio a HTTPS contribuirá a mejorar el posicionamiento de tu sitio en los motores de búsqueda (SEO).
¿Qué es un certificado SSL?
Una capa de puertos segura (Secure Sockets Layer, SSL) permite que tus visitantes vean tu sitio a través de una conexión HTTPS. Esto brinda seguridad en la conexión entre tu navegador y el sitio que estás visitando.
Puedes ver si tu sitio tiene un certificado SSL, si la URL comienza con https://, en vez de http://.
Además, un icono de candado verde aparecerá en tu navegador.
La URL de tu sitio se mostraba en el navegador con un icono "i", para reflejar que no tenía un certificado SSL:
La URL de tu sitio ahora se mostrará en el navegador con un icono de candado verde, para reflejar que cuenta con un certificado SSL:
Usando HTTPS en navegadores antiguos
Algunos navegadores antiguos no son compatibles con los niveles de alta seguridad requeridos por nuestros certificados SSL.
Los navegadores no compatibles, incluyen:
Google Chrome, versiones antiguas a Google Chrome 6
Versiones antiguas a Internet Explorer 7
Versiones antiguas a Firefox 2.0
Versiones antiguas a Safari 2.1
Todas las versiones de Internet Explorer en Windows XP
Los navegadores no compatibles en dispositivos móviles, incluyen:
Safari, con una versión iOS anterior a 4.0
Android, con una versión anterior a 3.0 (Honeycomb)
Windows Phone, con una anterior antigua a 7
Los visitantes que accedan al sitio desde estos navegadores, podrían tener problemas al cargar la versión HTTPS del sitio. Para prevenir estos problemas, recomendamos usar un navegador compatible para ver o editar tu sitio.
Usando el elemento de código HTML
Para que tu sitio sea completamente compatible con el protocolo HTTPS, necesitas asegurarte que ningún elemento HTML en tu sitio contenga enlaces que redirigen a tu sitio HTTP.
Si el sitio incrustado contiene HTTP en el enlace, entonces no se mostrará en tu sitio (el iframe HTML aparecerá en blanco).