Perquè és millor utilitzar HTTPS per la teva pàgina web? – Fes el canvi a HTTPS

13/03/2018 – Dominis i hosting – 5/5 (2)

En aquest article, explicarem perquè és millor utilitzar HTTPS per la teva pàgina web. Analitzarem la utilització del protocol HTTPS des del punt de vista de: seguretat, cost i posicionament SEO.

Què és el protocol HTTPS?

El protocol HTTPS (HyperText Transfer Proctol Secure), és un protocol web que permet servir el contingut d’una pàgina web de manera segura d’extrem a extrem.

Neix com a millora del protocol HTTP, afegint la seguretat com a factor més important. D’aquesta forma, tota la comunicació entre el client i el servidor es realitza de manera segura. Aquesta seguretat s’aconsegueix encriptant tota la comunicació. De manera que ningú pugui desxifrar la conversa que tenen client i servidor quan s’intercanvien informació per veure la pàgina.

Aconseguim així, que totes les dades siguin segures i que ningú pugui, per exemple descobrir les dades bancàries quan es fa un pagament per Internet.

Principals característiques del protocol HTTPS

Les principals característiques del protocol HTTPS, són les següents:

  • Utilitza el port TCP 443
  • Les adreces d’Internet que utilitzen HTTPS, comencen per https://
  • Els navegadors moderns identifiquen l’ús de HTTPS amb un candau de color verd.
  • Utilitza certificats digitals verificats per entitats certificadores per tal d’encriptar la comunicació i assegurar l’autenticitat del certificat.

Perquè hauries d’utilitzar HTTPS per la teva pàgina web?

Fa temps que s’està comentant la utilització del protocol HTTPS, per les pàgines web. Fins ara les webs que oferien HTTPS, normalment eren botigues on-line o portals on els usuaris s’han de registrar o intercanviar dades sensibles.

L’ús del protocol HTTPS afegeix una sensació de seguretat de cara al client, que afavoria que la gent confiés en el servei d’aquella web a part de millorar la seguretat. Per aquest motiu es va començar a utilitzar cada cop més.

Des de que Goolge va anunciar que el fet d’utilitzar HTTPS a la teva pàgina web començaria a ser un factor de posicionament, tothom ha intentat implementar la seva web amb HTTPS. Fins a convertir-se en el factor més important per fer aquest canvi.

Però no només aquest fet ha facilitat la implementació d’aquest protocol web, sinó que el cost dels certificats digitals necessaris per tenir una web amb HTTPS, han abaixat el preu i el cost és molt més assequible.

A continuació entrarem en detall, analitzant l’ús del protocol HTTPS com a millora del protocol HTTP, des de el punt de vista de seguretat, cost i posicionament web.

Protocol HTTPS per millorar la seguretat web i la confiança del client

La utilització del protocol HTTPS com a millora en la seguretat web i la confiança del visitant, és el primer factor que va influir en la utilització d’aquest protocol web.

Com ja hem explicat abans, el protocol HTTPS encripta les dades d’extrem a extrem. Per fer-ho utilitza uns certificats digitals que permeten l’intercanvi de claus privades i públiques necessàries per a l’encriptació. Aquests certificats digitals només els donen entitats certificadores registrades que donen autenticitat d’aquests certificats. Així quan accedeixes a una web amb HTTPS, pots comprovar qui ha emès aquell certificat i que realment la pàgina que estàs visitant és qui diu que ser.

Quan s’inicia una comunicació a través del protocol HTTPS,  el primer pas és encriptar les dades utilitzant unes claus públiques i privades. Això influeix en el temps de càrrega però els algoritmes han evolucionat tant, que quasi no es nota la diferència en aplicar aquesta capa de seguretat en la comunicació.

Com comprovar que un certificat HTTPS és correcte?

Si volem comprovar que un certificat HTTPS és correcte, haurem de seguir els següents passos:

  1. Obrirem el navegador i escriurem la URL al navegador.
  2. Al principi de l’URL (si ho fem amb el navegador Google Chrome), veure que ens apareixerà un candau i tot seguit la frase: Es Seguro.
  3. Clickem sobre el candau o la frase i se’ns desplegarà un menú com el que tenim a la següent imatge:
  4. Veiem com posa “Certificado Vàlido”, això és un indicador que el certificat és correcte. Però anirem a explorar-lo i veure’l en detall. Així que clicarem sobre a “Válido” i se’ns obrirà una finestra com la següent:Informació Certificat HTTPS Wikipedia
  5. Podem veure com les següents característiques:
    • Ens indica primer de tot que serveix per assegurar la identitat de l’equip que visita la web.
    • El certificat és vàlid pels dominis i subdominis de wikipedia.org
    • L’ha emès l’entitat DigiCert
    • És vàlid des del 21/12/2017 fins el 24/01/2019.
    • Si anem al enllç de delcaració de l’emisor, podem veure els detalls tècnics i legals de l’emissor i què cobreix aquest certificat.
  6. Si anem a la pestanya de detalls, encara podem obtenir més informació tècnica.

Així doncs, si volem saber si una pàgina web on realitzem compres disposa d’un certificat vàlid i assegura que les dades que envies seran encriptades i segures, ja sabem com fer-ho.

Quant val un certificat digital per HTTPS?

El cost dels certificats digitals per fer que la teva pàgina web sigui HTTPS varien segons les funcions, dominis i què vulguis assegurar.

Un certificat estandar pot estar al voltant del 100€, depenent si el volem per un sol domini o varis dominis.

Certificat Digital gratuït – Let’s Encrypt

També existeix la possiblitat d’utiltizar un certificat digital gratuït, gràcies al servei de Let’s Encrypt.

Let’s Enrcypt, és una entitat certificadora Open Source. De tal manera que emet certificats digitals gratuïtes sota les llicències Open Source.

Està disponible en molts dels hostings o allotjaments web que existeixen avui en dia, i és una molt bona opció per aquelles pàgines web on no hi ha intercanvi de dades sensibles, ni tampoc es tracta d’una botiga on-line.

HTTPS per millorar el posicionament web

És veritat que l’https millora el posicionament web? Google té en compte l’https per un factor d’indexació?

Des de inicis d’anys, Google va treure una nota on posava de manera clara, que començaria a incloure les pàgines web segures (que implementin HTTPS) en la indexació i posicionament de resultats en el seu buscador. Així doncs podríem concloure que si Google ho diu tan clarament, s’hauria de fer cas a les seves bones pràctiques i hauríem de fer el canvi de HTTP a HTTPS ben aviat.

Canviar la meva pàgina web de HTTP a HTTPS

Des de l’agència El Corriol, aconsellem fer el canvi de HTTP a HTTPS a tots els nostres clients.

És un canvi important, però com hem comentat començarà a influir cada cop més en l’algoritme de posicionament de Google. A part, afegeix confiança a l’usuari que visita el nostre web i seguretat en les comunicacions.

Depenent del tipus de web aquest canvi pot ser força complicat. S’han de tenir en compte múltiples factors, tant a nivell tècnic com en l’àmbit del posicionament i canvis en les eines de posicionament de Google.

Per això us aconsellem que contacteu amb nosaltres per realitzar aquest canvi. Gestionem la compra i la implementació del certificat.

Consulta els nostres serveis de domini i allotjament Web.

 

 

Valora l'article

Deixa un comentari

La vostra adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats *

Logotip El Corriol

BLOG ORGÀNIC DE COMUNICACIÓ I TECNOLOGIA

Us proposem el millors recursos relacionats amb el disseny gràfic, el disseny de pàgines web, programació web i marketing online.

Segueix el nostre blog

Conecta amb la Comunicació Digital

Categories

Últimes Entrades

Deixa un comentari

La vostra adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats *