Cifrado de páginas web (HTTPS/TLS)
De la categoría de "Seguridad IT"Grado de dificultad Algo mas que principiante
La seguridad de Internet y la seguridad de los sitios web son cada vez más importantes en tiempos de phishing y piratería. Para ello existe la posibilidad de encriptar la conexión entre el navegador y una página web. Pero, ¿qué significa y cómo me afecta eso como propietario de un sitio web?
¿Qué significan los términos que siempre se mencionan en el contexto del cifrado de páginas web?
HTTPS:
Con HTTPS (HyperText Transfer Protocol Secure en inglés, "protocolo de transferencia de hipertexto seguro" en español) es un protocolo de transporte encriptado de datos a través de SSL / TLS.
TLS/SSL:
como SSL (Secure Socket Layer) y también TLS (Transport Layer Security) son protocolos que aseguran que los datos viajen encriptados a través de Internet. Cabe señalar que SSL es el predecesor de TLS y técnicamente ya no representa el estado actual. Ambos protocolos son encriptación de extremo a extremo. Esto significa que la información se cifra antes de que sean enviados y es descifrada por el destinatario al ser recibida.
Una conexión encriptada puede ser reconocida en la mayoría de los navegadores (Google Chrome, Firefox, Opera y Edge) mediante un candado cerrado, que generalmente se muestra en verde.
Una conexión no encriptada o insegura generalmente se indica con éste icono en la barra de direcciones del navegador:
¿Qué ventajas ofrecen las páginas web cifradas?
- Conexión encriptada, transferencia cifrada de datos de formulario, datos confidenciales privados
- La página se ve más seria
- Mejor calificación por Google
¿Qué tengo que ser observar como propietario de un sitio web, o dónde tengo que personalizar mi sitio?
Desafortunadamente, puede ocurrir durante la conversión que una página se muestre como "insegura". Esto generalmente se debe al llamado contenido mixto. Esto significa que la página en sí está encriptada a través de https, pero está en el contenido de la página a la que se accede a través de http.
Esto se refiere principalmente a widgets autointegrados, iframes o imágenes de fuentes externas. En el navegador que se vería así, por ejemplo:
¿Qué hago si hay contenido mixto en mi página?
En el área de inicio de sesión de la página, aparece un mensaje de error en las páginas que tienen contenido mixto.
En general para solucionarlo, es suficiente reemplazar http con https. Desafortunadamente, hay widgets más antiguos que pueden no estar disponibles a través de https. En ese caso, solo puede contactar al proveedor de la aplicación.
¿Que no es necesario ser configurado o ajustado?
Las imágenes o archivos cargados a PaginaWebGratis a través de nuestro editor en la página de inicio, así como los enlaces internos dentro de la página, normalmente no se ven afectados. Ya hemos ajustado eso.
¿Hay algún problema con el cifrado?
Con los navegadores antiguos pueden haber problemas de visualización de páginas encriptados, aquí una lista de los navegadores en cuestión. Sin embargo, generalmente recomendamos mantener el navegador actualizado por razones de seguridad.
Navegadores incompatibles:
- Versiones de Google Chrome anteriores a 6.
- Versiones de Internet Explorer anteriores a 7.
- Versiones de Firefox anteriores a 2.0
- Versiones de Safari anteriores a 2.1
- Todas las versiones de Internet Explorer y Windows XP
Volver a la vista general