La seguridad online es un aspecto críticamente importante y, sin embargo, a menudo subestimado, del éxito de un sitio web.
Sumario:
Si vas a gestionar una tienda online o un sitio web de comercio electrónico, obviamente querrás asegurarte de que los clientes tengan la certeza de que la información que te proporcionan en ese sitio, incluido su número de tarjeta de crédito, se maneje de manera segura.
La seguridad del sitio web no es solo para las tiendas online, sin embargo. Si bien los sitios de comercio electrónico y cualquier otro que maneje información sensible (tarjetas de crédito, números de seguro social, datos financieros, etc.) son candidatos obvios para transmisiones seguras, la verdad es que TODOS los sitios web pueden beneficiarse al estar asegurados.
Para asegurar la transmisión de un sitio (tanto desde el sitio hacia los visitantes como desde los visitantes de vuelta a tu servidor web), ese sitio deberá utilizar HTTPS, que es el Protocolo de Transferencia de Hipertexto con Capa de Zócalos Seguros, o SSL. HTTPS es un protocolo para transferir datos encriptados a través de la web. Cuando alguien te envía datos de cualquier tipo, sensibles u otros, HTTPS mantiene esa transmisión segura.
Hay dos diferencias principales entre una conexión HTTPS y una conexión HTTP:
-
HTTPS se conecta al puerto 443, mientras que HTTP utiliza el puerto 80.
-
HTTPS encripta los datos enviados y recibidos con SSL, mientras que HTTP los envía todos en texto plano.
La mayoría de los clientes de tiendas online saben que deben buscar el "https" en la URL y buscar el ícono de candado en su navegador cuando realizan una transacción. Si tu tienda online no utiliza HTTPS, perderás clientes y también podrías exponerte a una responsabilidad grave en caso de que la falta de seguridad comprometa los datos privados de alguien.
Por eso, prácticamente todas las tiendas online hoy en día utilizan HTTPS y SSL, pero como acabamos de mencionar, tener un sitio web seguro ya no es exclusivo para los sitios de comercio electrónico.
En la web actual, todos los sitios pueden beneficiarse del uso de SSL. De hecho, Google recomienda esto para los sitios hoy en día como una forma de autenticar que la información en ese sitio realmente proviene de esa empresa y no es alguien intentando falsificar de alguna manera el sitio.
Como tal, Google está recompensando a los sitios que utilizan SSL, lo que es otra razón, además de una mejor seguridad, para agregarlo a tu sitio web.
Envío de Datos Encriptados
Como se mencionó anteriormente, HTTP envía los datos recopilados a través de Internet en texto plano. Esto significa que si tienes un formulario que solicita un número de tarjeta de crédito, ese número de tarjeta de crédito puede ser interceptado por cualquiera con un analizador de paquetes.
Dado que existen muchas herramientas de software de analización gratuitas disponibles, cualquiera, con muy poca experiencia o entrenamiento, podría hacer esto. Al recopilar información a través de una conexión HTTP (no HTTPS), estás asumiendo el riesgo de que estos datos puedan ser interceptados y, dado que no están encriptados, utilizados por un ladrón.
Lo que Necesitas para Hospedar Páginas Seguras
Solo necesitas un par de cosas para hospedar páginas seguras en tu sitio web:
-
Un servidor web como Apache con mod_ssl que admita encriptación SSL.
-
Una dirección IP única: esto es lo que los proveedores de certificados utilizan para validar el certificado seguro.
-
Un certificado SSL de un proveedor de certificados SSL.
Si no estás seguro acerca de los dos primeros elementos, debes contactar a tu proveedor de alojamiento web. Ellos podrán decirte si puedes usar HTTPS en tu sitio web.
En algunos casos, si estás utilizando un proveedor de alojamiento de muy bajo costo, es posible que debas cambiar de compañía de alojamiento o mejorar el servicio que utilizas en tu compañía actual para obtener la protección SSL que necesitas. Si este es el caso, realiza el cambio. Los beneficios de usar SSL valen la inversión adicional en un entorno de alojamiento mejorado.
Una vez que hayas obtenido tu Certificado HTTPS
Una vez que hayas adquirido un certificado SSL de un proveedor confiable, tu proveedor de alojamiento deberá configurar el certificado en tu servidor web para que cada vez que se acceda a una página a través del protocolo https://, se redirija al servidor seguro.
Una vez que esté configurado, puedes comenzar a construir tus páginas web que necesitan ser seguras. Estas páginas se pueden construir de la misma manera que las demás páginas, solo necesitas asegurarte de enlazar con HTTPS en lugar de HTTP si estás utilizando rutas de enlace absolutas en tu sitio hacia otras páginas.
Si ya tienes un sitio web que se creó para HTTP y ahora has cambiado a HTTPS, deberías estar listo también. Solo verifica los enlaces para asegurarte de que se hayan actualizado las rutas absolutas, incluidas las rutas a archivos de imágenes u otros recursos externos como hojas de estilo CSS, archivos JS u otros documentos.
Aquí tienes algunos consejos adicionales para usar HTTPS:
Enlaza todos los formularios web en el servidor https://. Siempre que enlaces a formularios web en tu sitio web, acostúmbrate a enlazarlos con la URL completa del servidor, incluida la designación https://. Esto garantizará que siempre estén seguros.
Usa rutas relativas para las imágenes en las páginas seguras. Si utilizas una ruta completa (http://www...) para tus imágenes y esas imágenes no están en el servidor seguro, tus clientes verán mensajes de error que dicen cosas como: "¿Se encontraron datos no seguros. ¿Continuar?" Esto puede ser desconcertante y muchas personas detendrán el proceso de compra cuando vean eso. Si usas rutas relativas, tus imágenes se cargarán desde el mismo servidor seguro que el resto de la página.
NOTA: Imágenes de Depositphotos.com
