Tecnología SSL protege la información online e incrementa la seguridad en los sitios web

Actualmente el dinámico mundo del e-commerce ha llevado a que ahora los sitios web o negocios online que aceptan pagos con tarjeta de crédito o débito, o en los que se tramita la transferencia de información personal o confidencial como nombres y direcciones, necesiten ser muy seguros.

El primer requisito para evitar este tipo de ataques es contar con una página web cuyo código haya sido examinado exhaustivamente en búsqueda de vulnerabilidades por una o más personas que cuenten con los conocimientos necesarios además de ser respaldados por un certificado SSL, el cual es una de las formas esenciales de hacer que los sitios sean seguros y de que sus clientes estén protegidos, pero especialmente añade la imagen de seguridad en los sitios web.

Un fraude cibernético se realiza aprovechando una vulnerabilidad en el código de la página web, posibilitando que el atacante cambie en la misma, robo de información, etc. En la mayoría de las veces, la empresa o administradores de la página deben asumir el costo, sin opción a poder reclamar, puesto que es difícil dar con el responsable.

¿Qué es un certificado SSL?

SSL es el acrónimo de Secure Sockets Layer (capa de sockets seguros), la tecnología estándar para mantener segura una conexión a Internet, así como para proteger cualquier información confidencial que se envía entre dos sistemas e impedir que los delincuentes lean y modifiquen cualquier dato que se transfiera, incluida información que pudiera considerarse personal. Los dos sistemas pueden ser un servidor y un cliente (por ejemplo, un sitio web de compras y un navegador) o de servidor a servidor (por ejemplo, una aplicación con información que puede identificarse como personal o con datos de nóminas).

Esto lo lleva a cabo asegurándose de que todos los datos que se transfieren entre usuarios y sitios web o entre dos sistemas sean imposibles de leer. Utiliza algoritmos de cifrado para codificar los datos que se transmiten e impedir que los hackers los lean al enviarlos a través de la conexión. Esta información podría ser cualquier dato confidencial o personal, por ejemplo, números de tarjeta de crédito y otros datos bancarios, nombres y direcciones.

El protocolo TLS (Transport Layer Security, seguridad de la capa de transporte) es solo una versión actualizada y más segura de SSL. Si bien aún denominamos a nuestros certificados de seguridad SSL porque es un término más común, al comprar certificados SSL en Symantec, en realidad se compran los certificados TLS más actualizados con la opción de cifrado ECC, RSA o DSA.

HTTPS (Hyper Text Transfer Protocol Secure o protocolo seguro de transferencia de hipertexto) aparece en la dirección URL cuando un sitio web está protegido por un certificado SSL.

HTTPS es un protocolo seguro con el que se cifran los datos que se transmiten entre un navegador y un servidor web para proteger la información de los clientes. Google Ads recomienda (y, en algunos casos, exige) que todas las URL utilicen el protocolo HTTPS y no el HTTP para proteger la información personal y financiera de los clientes.

Un certificado SSL se instala en el servidor pero muestra indicaciones visuales en el navegador, lo que indica a los usuarios que se encuentran protegidos con SSL. Para empezar, si en el sitio está presente SSL, los usuarios verán https:// al principio de la dirección web en lugar de http:// (la «s» extra significa «seguro»). Dependiendo del nivel de validación que un certificado otorga a un negocio, una conexión segura puede mostrarse a través de la presencia de un icono de un candado o una barra de direcciones con una señal verde.

Google aboga ahora por que HTTPS o SSL se usen en toda la red y, desde el año 2014, el motor de búsqueda ha recompensado los sitios web seguros con posiciones mejoradas en la web, otra buena razón para que cualquier sitio instale SSL.

La importancia de los protocolos HTTPS

  • Confianza y seguridad
    La privacidad de los clientes es primordial para tu empresa y para Google Ads. Por eso, Chrome marcará todas las páginas HTTP como «no seguras» a partir de julio del 2018.
  • Mejores resultados
    El protocolo HTTPS permite usar tecnologías que agilizan la experiencia de usuario. Los nuevos protocolos web que mejoran el rendimiento, como HTTP/2, requieren el uso de HTTPS. Este es uno de los motivos por los que 81 de los 100 mejores sitios de la Web utilizan HTTPS de forma predeterminada. Además, para poder usar la función de seguimiento en paralelo, que mejora la velocidad de Google Ads, todas las URL de medición de clics (que están incluidas en el campo «URL de seguimiento») deben usar HTTPS. A partir del 30 de octubre del 2018, el seguimiento en paralelo pasará a ser el único método para medir los clics. Por consiguiente, todas las URL de seguimiento deberán usar HTTPS.
  • Cumplimiento de las Normas web
    Dadas las ventajas que ofrece su uso en cuanto a seguridad y rendimiento, HTTPS se ha convertido en el protocolo estándar usado en la Web.

Cómo comprobar si tu sitio web admite el protocolo HTTPS

Abre tu sitio web en un navegador Chrome y comprueba cuál de estas dos situaciones se aplica a tu caso.

A. Si ves un icono con forma de candado verde Bloquear a la izquierda de la URL, sabrás que tu sitio web admite HTTPS. En ese caso cambia las URL finales y las URL finales para móviles en Google Ads para utilizar el protocolo HTTPS.

Cuando habilites HTTPS en tu sitio web, es recomendable que redirijas las instancias de HTTP a HTTPS para asegurarte de que los enlaces antiguos sigan funcionando y se redirija a los visitantes de tu sitio web a contenido seguro.
Te recomendamos que cambies las URL finales y URL finales para móviles de HTTP a HTTPS en Google Ads. El uso de redirecciones no ofrece todas las medidas de seguridad del protocolo HTTPS. Las solicitudes de los usuarios no se codifican. Además, las redirecciones reducen la velocidad de carga de las páginas. Esto afecta a la experiencia de la página de destino y puede reducir la tasa de conversión y el retorno de la inversión publicitaria (ROAS).

También te comentamos que hay tres formas de editar anuncios y palabras clave en bloque:

1. Usando la función de subida en bloque de Google Ads (funciona mejor con cuentas pequeñas). En este caso, descarga tus anuncios y, si es necesario, las palabras clave de Google Ads, actualiza las URL y vuelve a cargar los anuncios editados en tu cuenta de Google Ads.
2.Usando la herramienta de escritorio Google Ads Editor.
3.Tambien puedes hacerlo a través de la API de Google Ads.

B. Si no aparece el candado, prueba a introducir de nuevo la URL del sitio web con «https://» en lugar de «http://». Si la página no se carga, significa que el sitio web no admite HTTPS. Si eso es lo que pasa, te recomendamos consultar con un profesional experto en la materia, de preferencia puedes hablar con tu webmaster o con el administrador de tu plataforma CMS.

Si eres tu mismo el que gestionas tu propio sitio web, consulta los siguientes artículos:

Habilitar HTTPS en tus servidores
Proteger sitios web con el protocolo HTTPS

Redirección automática de Google Ads al protocolo HTTPS

Te recomendamos sustituir las URL HTTP por URL HTTPS. No obstante, en algunos casos, si tienes URL HTTP en Google Ads y se detecta que tu sitio web admite HTTPS, Google Ads desviará automáticamente tus clics a la versión HTTPS de la URL.

A partir de la semana del 11 de junio del 2018, Google Ads empezó a desviar algunos de tus clics en HTTP, o todos ellos, a HTTPS en los siguientes casos:

Si tu sitio web ha implementado la política de seguridad HTTPS Strict Transport Security (HSTS), todos los clics se desviarán al protocolo HTTPS.
Si una URL se desvía a una URL HTTPS equivalente a través de una redirección 301, todos los clics en esa URL se desviarán al protocolo HTTPS.

En fin, sin lugar a dudas todas estas medidas se dan en un momento en que la maquinaria tecnológica, modelos de negocio y estrategia globales de las empresas necesitan mayor información en la nube, viajando cada segundo en millones de terabytes en donde la privacidad y seguridad se convierte en una necesidad y requerimiento.

Fuente: Internet

Click aquí: «Certificados SSL aumentan la confianza y posicionamiento de una página Web».
Click aquí para ver el vídeo: «Certificados SSL».

Comentarios