Tabla de contenidos

Cuando accedemos a un sitio que funciona mediante HTTPS, la información que se transmite entre nuestro dispositivo y el servidor lo hace de forma encriptada, de este modo que si la comunicación es interceptada no pueda ser interpretada (o leída) por un tercero.

Esto es importante para cualquier sitio web que muestre o reciba datos personales o datos sensibles como contraseñas o tarjetas de crédito. Cada vez que te conectas a tu sitio web utilizas un usuario y una contraseña, para asegurar que estos datos no puedan ser leídos por terceros el sitio web debe usar HTTPS.

Qué hace falta #

Lo primero que necesitamos es un certificado, lo emiten entidades certificadoras que básicamente se van a encargar de asegurar que esa conexión que estamos haciendo se hace con el servidor al que se ha «autorizado» para ello y que la transmisión de la información entre ambas partes sea segura.

El servidor debe tener abiertos los puertos correspondientes a la conexión segura y debe tener instalado este certificado. Esto es algo que a día de hoy ya tienen los servidores por defecto y se configura fácilmente.

Finalmente, el sitio web debe adaptarse para funcionar al 100% mediante el protocolo HTTPS (un solo elemento que no lo haga podría anular toda la seguridad). En el caso de sitios web de nueva creación no hay que hacer nada especial si desde el principio se ha usado este protocolo, en sitios ya existentes hay que realizar un proceso de migración al nuevo protocolo.

Historia #

Antes era poco común el uso del protocolo seguro HTTPS, esto es debido a que las entidades certificadoras tenían unos precios muy altos y, dado que la demanda era baja, muchos servidores no estaban preparados. Las administraciones, grandes empresas y comercios electrónicos si que lo usaban.

A mediados de la segunda década del siglo distintos proveedores de servicios en internet formaron una alianza que dio lugar a Let’s Encrypt, una entidad certificadora de uso gratuito. Desde entonces el uso de HTTPS se ha generalizado y algunas compañías como Google han empujado a ello a través de avisos en su navegadores y afectando negativamente al SEO a aquellas webs que no están adaptadas.