¿HTTP o HTTPS? Por qué necesitamos un sitio seguro
Cuando Google, en 2010, dio el primer aviso a los webmasters para que comenzaran a migrar al protocolo HTTPS, muchos de ellos se lo tomaron a broma. Hasta que en 2015, Google informó que, a pesar de no tratarse de un factor de clasificación -hoy sí lo es-, sí que daría preeminencia a los sitios seguros en caso de «empate», es decir, dos webs con el mismo rango, la misma autoridad y relevancia, intercambiarían sus posiciones en el buscador a favor de la que tuviera implementado en su hosting un certificado de seguridad.
Muchos webmasters respiraron aliviados, igual que los directores de marketing, ya que migrar a HTTPS requería tiempo, mucho tiempo, había que redirigir todas las páginas, todas las imágenes debían ser seguras e, incluso, se creía -no es cierto- que el protocolo HTTPS podría ralentizar el acceso a la web.
¿Por qué HTTPS?
Muchos expertos SEO no creían en HTTPS al comienzo de esta historia. Era evidente que, a través de una red WIFI es posible insertar publicidad en un sitio web salvo que este tenga protocolo HTTPS. Sin embargo, los comentados expertos SEO pensaban que si no tenías una web que recopilara datos personales de usuarios o números de tarjeta de crédito, HTTPS no era necesario.
Siguiendo en su cerrazón, muchos de estos SEO vivieron en sus carnes lo arriesgado que es tener un sitio únicamente HTTP. Antes de que Google «obligara» a los webmasters a implementar el protocolo seguro, hackear una web era bastante sencillo. Sin un par de claves, pública y privada, era coser y cantar utilizar una clave que hiciera de intermediaria con el fin de interceptar y robar el contenido antes de que este llegue a su destino. Es tan sencillo como conectar un sniffer -rastreador- en la red y esperar tranquilamente a que recopile los datos.
Esto quería decir que cualquier red que esté entre el host de origen y el host de destino y que además no utilizara protocolo HTTPS, podría ser cambiada antes de llegar al final.
Por tanto, es absolutamente necesario implementar el protocolo HTTPS en tu sitio por muchas y variadas razones. A nivel de seguridad está claro, blindar tu web de ataques no deseados y, aunque menos importante pero también relevante, porque Google te considerará mejor. Y no importa si la página es sencilla, consta de un par de folletos y un formulario de envío, solo con este último detalle ya es necesario HTTPS.
Protege la privacidad de los usuarios, asegúrate de que sus datos van absolutamente seguros en el tránsito desde el host de origen hasta el host de destino. Haz que aparezca el candado en la parte superior izquierda de tu navegador y algo imporante, las páginas AMP solo funcionan con protocolo HTTPS, otra razón de peso.
Por si lo anterior fuera poco, conseguirás mejores datos analíticos, los enlaces de referencia a tu página se pueden perder si no dispones de HTTPS, como también tendrás dificultades, en caso de utilizar un CMS, para instalar extensiones o plugins de terceros. Y como se ha dicho antes, entre HTTP y HTTPS Google lo tiene claro.