La seguridad en línea es un aspecto del éxito de un sitio web que tiene una importancia crítica y, a menudo, se subestima.
Si va a administrar una tienda en línea o un sitio web de comercio electrónico, obviamente querrá asegurar a los clientes que la información que le brindan en ese sitio, incluido su número de tarjeta de crédito, se maneja de manera segura. Sin embargo, la seguridad del sitio web no es solo para las tiendas en línea. Si bien los sitios de comercio electrónico y cualquier otro que trate información confidencial (tarjetas de crédito, números de seguridad social, datos financieros, etc.) son candidatos obvios para transmisiones seguras, la verdad es que TODOS los sitios web pueden beneficiarse de la seguridad.
Para asegurar la transmisión de un sitio (tanto del sitio a los visitantes como de los visitantes a su servidor web), ese sitio necesitará usar HTTPS o Protocolo de transferencia de hipertexto con Secure Sockets Layer o SSL. HTTPS es un protocolo para transferir datos encriptados a través de la Web. Cuando alguien le envía datos de cualquier tipo, de lo contrario, otra información confidencial, HTTPS mantiene esa transmisión segura.
Hay dos diferencias principales entre un HTTPS y un trabajo de conexión HTTP:
- HTTPS se conecta en el puerto 443, mientras que HTTP está en el puerto 80.
- HTTPS cifra los datos enviados y recibidos con SSL, mientras que HTTP los envía todos como texto sin formato.
La mayoría de los clientes de las tiendas en línea saben que deben buscar los "https" en la URL y buscar el icono de candado en su navegador cuando realizan una transacción. Si su tienda no utiliza HTTPS, perderá clientes y posiblemente también se abrirá a sí mismo y a su empresa con toda responsabilidad si su falta de seguridad compromete los datos privados de alguien. Esta es la razón por la cual casi cualquier tienda en línea hoy en día usa HTTPS y SSL, pero como hemos dicho anteriormente, usar un sitio web seguro ya no es solo para sitios de comercio electrónico.
En la web de hoy, todos los sitios pueden beneficiarse del uso de SSL. Google realmente recomienda esto para los sitios de hoy como una forma de autenticar que la información de ese sitio proviene de esa compañía y no es alguien que intenta falsificar el sitio de alguna manera. Como tal, Google ahora está recompensando a los sitios que utilizan un SSL, que es otra razón, además de la seguridad mejorada, para agregar esto a su sitio web.
Envío de datos cifrados
Como se mencionó anteriormente, HTTP envía los datos recopilados a través de Internet en texto sin formato. Esto significa que si tiene un formulario solicitando un número de tarjeta de crédito, cualquier persona con un detector de paquetes puede interceptarlo. Dado que hay muchas herramientas de software de rastreo gratuito disponibles, esto se puede hacer con cualquier persona con muy poca experiencia o capacitación. Al recopilar información a través de una conexión HTTP (no HTTPS), usted corre el riesgo de que estos datos puedan ser interceptados y, dado que no están cifrados, los usa un ladrón.
Lo que necesitas para alojar páginas seguras
Solo hay un par de cosas que necesita para alojar páginas seguras en su sitio web:
- Un servidor web como Apache con mod_ssl que admite el cifrado SSL.
- Una dirección IP única: esto es lo que los proveedores de certificados utilizan para validar el certificado seguro.
- Un certificado SSL de un proveedor de certificados SSL.
Si no está seguro de los dos primeros elementos, debe comunicarse con su proveedor de alojamiento web. Ellos podrán decirle si puede usar HTTPS en su sitio web. En algunos casos, si está utilizando un proveedor de alojamiento de muy bajo costo, es posible que deba cambiar de empresa de alojamiento o actualizar el servicio que utiliza en su empresa actual para obtener la protección SSL que necesita. Si este es el caso, haga el cambio. Los beneficios de usar SSL valen el gasto adicional de un entorno de alojamiento mejorado.
Una vez que tengas tu certificado HTTPS
Una vez que haya comprado un certificado SSL de un proveedor de buena reputación, su proveedor de alojamiento necesitará configurar el certificado en su servidor web para que cada vez que se acceda a una página a través del protocolo https: //, llegue al servidor seguro. Una vez que esté configurado, puede comenzar a crear sus páginas web que deben ser seguras. Estas páginas se pueden crear de la misma manera que otras páginas, solo debe asegurarse de que se vincula a HTTPS en lugar de HTTP si está utilizando alguna ruta de enlace absoluta en su sitio a otras páginas.
Si ya tiene un sitio web creado para HTTP y ahora ha cambiado a HTTPS, también debería estar configurado. Solo revise los enlaces para asegurarse de que se actualicen las rutas absolutas, incluidas las rutas a los archivos de imagen u otros recursos externos como hojas CSS, archivos JS u otros documentos.
Aquí hay algunos consejos más para usar HTTPS:
- Seleccione todos los formularios web en el servidor https: //. Siempre que se vincule a formularios web en su sitio web, adquiera el hábito de enlazarlos con la URL completa del servidor, incluida la designación https: //. Esto asegurará que siempre estén asegurados.
- Utilice rutas relativas a las imágenes en páginas seguras. Si usa una ruta completa (http: // www …) para sus imágenes, y esas imágenes no están en el servidor seguro, sus clientes recibirán mensajes de error que dicen cosas como: "Se encontraron datos inseguros. ¿Continuar?" Esto puede ser desconcertante, y muchas personas detendrán el proceso de compra cuando lo vean. Si utiliza rutas relativas, sus imágenes se cargarán desde el mismo servidor seguro que el resto de la página.
Artículo original de Jennifer Krynin. Editado por Jeremy Girard el 9/7/17.
