Home » Hosting » HTTPS: Encriptar (cifrar), o no encriptar

Después de Snowden, y después del envío masivo de correos electrónicos falsificados (suplantación de identidad) durante las últimas elecciones en los Estados Unidos, creo que está claro que todo en la web debería estar cifrado de forma predeterminada ( HTTPS ).

HTTPS, ¿Por qué?

1.- Usted tiene el inalienable derecho a la privacidad, tanto en el mundo real como en línea. Y sin HTTPS usted tiene cero privacidad en su sitio web: está expuesto a los ojos curiosos de cualquier persona en su WiFi y en su web, a su proveedor de internet, a su proveedor de hosting, a grandes empresas (proveedores o clientes: bancos, aseguradoras, etc.), al gobierno…

2.- La penalización en el rendimiento al instalar HTTPS en su sitio web es cosa del pasado. De hecho, HTTPS funciona incluso mejor que HTTP en dispositivos modernos.

3.- El uso de HTTPS significa que nadie puede manipular el contenido en su navegador web. Esto era una preocupación bastante abstracta hace cinco años, pero en estos días, hay más y más casos de proveedores de servicios de Internet que juegan con los datos que pasan a través de sus líneas. Por ejemplo, si Comcast detecta que tiene un derecho de autor, insertarán banners en su contenido web. ¡En todo su contenido web! (y no es el único que hace tales prácticas). Y esto es lo que pasa en un escenario donde no hay malas intenciones. Imagine lo que puede suceder cuando alguien, o alguna gran empresa, decide que las reglas no se aplican a ellos y decide alterar el contenido de la web según sus intereses espúreos.

En definitiva, usar un protocolo SSL (HTTPS) añade a su sitio web una capa de seguridad y privacidad importante. El protocolo SSL encripta los datos que circulan entre los usuarios y el servidor donde está su Web, lo que garantiza que la información que se transmite no pueda ser leída y alterada por un tercero que intercepte las comunicaciones.

Así pues, usted, ¿utilizará el cifrado en sitio web? A ver que van haciendo otros: en el último año, el uso de HTTPS por defecto en los sitios web se ha duplicado.

En el último año, el uso de HTTPS por defecto en los sitios web se ha duplicado

Los navegadores también pueden ayudar. Por ejemplo, a partir de Enero de 2017, Google Chrome mostrará esta alerta en la interfaz de usuario cuando se muestre un formulario de inicio de sesión o de tarjeta de crédito en una conexión sin cifrar:

Enero de 2017, Google Chrome mostrará alerta en una conexión sin cifrar  (un formulario de inicio de sesión o de tarjeta de crédito)

Además, Google está utilizando su peso detrás de este esfuerzo. Google clasifica los sitios web no cifrados (sin certificado SSL) más abajo en los resultados de búsqueda.

Pero hay otra parte esencial necesaria para que el cifrado funcione en cualquier sitio web: el certificado HTTPS. Históricamente estos certificados han sido emitidos por las autoridades de certificación, y costaban por lo menos $30 al año por sitio web, a veces cientos de dólares por año. Sin ese dinero requerido cada año, sin el certificado SSL que debe volver a comprar cada año, no se puede cifrar nada.

Es decir, hasta que Let’s Encrypt llegó la escena.

Let’s Encrypt es una organización sin ánimo de lucro apoyada por la Fundación Linux (Linux Foundation). Han estado en beta durante aproximadamente un año y, a mi entender, son la única fuente segura y oficial de certificados SSL sin coste que ha existido. Es una iniciativa apoyada por empresas como: Facebook, Google, Automattic (WordPress), Cisco, Akamai, Sucuri, etc.

Los certificados de Let’s Encrypt tienen una serie de ventajas:

• No tienen coste y proporcionan la misma protección que los certificados de pago. Funcionalmente son idénticos y son reconocidos por los principales navegadores como Chrome, Firefox o Safari.

• Son sencillos y rápidos de instalar.

• Los certificados se renuevan automáticamente cada 3 meses, y siguen siendo sin coste.

En definitiva, creo que ofrecer cifrado HTTPS con un certificado SSL a los visitantes de su sitio web es un servicio de gran valor añadido. Para sitios web donde se envían formularios o se están realizando inicios de sesión (se envía una contraseña), la oferta de HTTPS es aún más valiosa, y genera confianza en visitantes y clientes. Y lo mejor: ¡sin coste con Let’s Encrypt!

Deja un comentario

Si te gustó este Artículo, lo mejor que puedes hacer por el Blog es compartirlo en tu Red Social y darle un "Me Gusta".

Tu dirección de correo electrónico no será publicada.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>