¿Es posible que tu sitio web asuste a tus clientes?
La respuesta corta es sí.
Esto no implica que el diseño, el contenido o la usabilidad asuste a tus clientes.
HTTPS mejora nuestra imagen de marca
Si tu sitio web es navegado por http, tus clientes lo percibirán como inseguro.
Cuando tus clientes observan que la barra de direcciones no posee el famoso candado que indica que el sitio se conecta por https, asumen que no es seguro.
Sitio web que puede navegarse a través de https.
Pero esto puede ser peor. A partir de Julio de 2018, el navegador Google Chrome exhibirá el texto No seguro junto a la dirección de tu sitio.
¿Te imaginas el texto No seguro junto a la dirección de tu sitio web?
Eso generaría un impacto muy negativo en tu imagen de marca.
Sitio web que NO puede navegarse a través de https. Por lo tanto, no es seguro.
¿Qué significa HTTPS?
https es la sigla para Hypertext Transfer Protocol Secure (Protocolo seguro de transferencia de hipertexto en español).
En palabras más simples, esto significa que la información que ingresas en un sitio web viaja sobre un canal seguro.
Para ello se aplican algunos protocolos criptográficos que proporcionan comunicaciones seguras a través de la red.
Mediante estos protocolos se cifran los datos que ingresamos en los formularios de los sitios web y llegan seguros al servidor.
Si alguien captura la información que enviamos por la red, no podría descifrar los datos.
¿Cómo funciona el HTTPS?
El funcionamiento de https no es un proceso simple de explicar.
Para lograr explicarlo en pocos párrafos se necesitarían conocimientos previos sobre criptografía y métodos criptográficos.
Por lo tanto, ofreceré a continuación una explicación sin tecnicismos. Una explicación que ilustra de manera práctica lo que sucede cuando usas (o no usas) https.
¿Vamos a ello?
Antes de comenzar presentaremos a los personajes y un escenario.
Imagina que deseas iniciar sesión en tu sitio favorito. Para hacerlo cuentas con el típico formulario de usuario y contraseña.
Supongamos que ingresas los siguientes datos:
usuario: usuario@mibanco.com
contraseña: lavidaesbella
Cuando presionas el botón de confirmar usuario y contraseña aparece el segundo personaje que llamaremos Hombre en el Medio.
Hombre en el Medio es un personaje malicioso que desea interceptar la información que envías y recibes por la red.
La elección del nombre para el segundo personaje no es casual. Pues, Hombre en el Medio es la denominación dada a la técnica de ataque a una red con el objetivo de interceptar una comunicación entre dos sistemas.
Ahora veremos lo que Hombre en el Medio podrá interceptar cuando envías tu usuario y contraseña.
Sin HTTPS
Hombre en el Medio verá algo parecido a esto:
usuario=usuario@mibanco.com&contraseña=lavidaesbello
Los datos son claramente visibles para Hombre en el Medio y ya cuenta con esos datos para acceder a tu cuenta o venderlos por unos pocos dólares.
Con HTTPS
Hombre en el Medio verá algo parecido a esto:
@.~. d: . . E. .6. .@. 5. . .4 .Bq . . yp. . . t . z . ^ . 2qeT.g.T
En este caso, la comunicación viaja cifrada y Hombre en el Medio no puede ver tus datos de inicio de sesión como en http.
Conclusión
La diferencia entre https y http es evidente.
Si no usas https en tu sitio, los navegadores comenzarán a alertar a tus clientes diciendo que tu sitio no es seguro ¡Y tendrán razón!
Cuanto antes debes mudarte a https.
En GALus Dev contamos con diferentes opciones para desplegar tu Plataforma en Internet de manera segura sobre https. Puedes consultarlas aquí.
¿Tienes más preguntas sobre este tema? Queremos saber tu opinión.
Por favor deja tu comentario.
Comentarios recientes