¿Por qué tengo que tener HTTPS en mi WEB?

¿Qué significa tener HTTPS? ¿Por qué es tan importante para mi WEB?

HTTPS dentro de internet, es un protocolo de comunicación seguro que permite mediante un certificado digital (ya os explicaré en otra entrada qué es y cómo están implantados en internet para hacer la mayoría de los trámites oficiales) permite enviar toda la información por la red de internet de una forma cifrada.

¿Qué eso de cifrada? ¿protocolo de comunicación?

Es cierto que los informáticos a veces hablamos un lenguaje demasiado técnico y complicado, así que os lo voy a explicar en lenguaje no técnico para que lo entendáis. De todas formas, en breve, me gustaría dar unas sesiones formativas en Seguridad informática a nivel de usuario para que todos entendamos estos puntos tan críticos que manejamos en nuestro día a día, ya que internet está 100% implantada en nuestras vidas.

¿Qué le pasa a mi WEB si no tengo HTTPS?

Para explicarlo mejor, vamos a ir de la situación más crítica a lo menos aunque no por ello menos importante.

Tengo una tienda de venta online. En esta situación el no tener HTTPS es tan grave, como si cogéis la tarjeta del cliente y la dejáis a la vista para cualquier persona en todo el mundo, ya que sus datos se comunican por la red de una forma visible, es decir, no cifrada. Bueno siempre no es así, aquí me tengo que poner técnica: depende de la pasarela de pagos seleccionada a la hora de desarrollar la WEB: PayPal y Stripe. Stripe requiere un certificado SSL si lo quieres instalar en tu página web, entonces garantiza HTTPS. PayPal es segura , pero puede que la tienda que lo lleva integrado no lo sea. En este caso, la información estaría viajando sin encriptar y aumentaría el riesgo y aquí estaría el problema. Así que si tenéis una tienda sin HTTPS y no vendéis mucho, a lo mejor es por esto y no por la calidad de vuestra marca. Nada más entrar, el cliente ve que es un sitio inseguro (según podéis ver en la imagen roja que tenéis en esta entrada) ya que directamente el navegador le avisa, así que muy a su pesar ¡no comprará!.

La siguiente situación, es que manejamos datos del cliente como su teléfono y dirección de correo, por ejemplo porque tengo una formulario de contacto, muy usual en todas las WEBs. En este caso también viajarán en claro y si os auditan no cumpliréis LOPD- Ley de Protección de Datos (este punto también da para una sesión formativa). En esta caso, el cliente os puede mandar o no la información por el formulario, pero sigue siendo un RIESGO como habéis visto.

Y por último, la mejor situación. Mi WEB no tiene ningún dato del cliente ya que no tiene formulario de contacto, ni venta online...¿Aún así es necesario? Pues tengo que deciros que SI. Porque, además de todo lo dicho hasta hora, Google detecta que esto es un error de construcción de vuestra página y lo pone como un fallo grave, por lo que PENALIZA el posicionamiento de esa WEB (Otra charla formativa, sobre el famoso SEO que todos hemos oído hablar).

¿Cómo puedo saber si tengo HTTPS en mi WEB? o ¿si a la WEB a la que quiero entrar a comprar lo tiene?

Si eres usuario de internet debes asegurarte de que SIEMPRE en las WEBs donde vayas a dar tus datos estén con HTTPS porque si no te arriesgas a que toda tu información viaje sin protección.
Para verificarlo ves en mis imágenes, que el navegador te avisa con un candado en posición segura e insegura.
Por último como consejo, todo proveedor debe hacer WEBs con HTTPS y si no lo ha hecho, el cliente debe exigírselo como un requisito NO FUNCIONAL de máxima prioridad.


También os paso un enlace del OSI (Oficina de Seguridad del Internauta ) donde se cuenta muy clarito.

En Ayudainformaticaya.es, se ha desarrollado un servicio para que cualquier NEGOCIO puede tener una WEB con venta online, consultanos y te lo enseñamos.