Ya no da lo mismo tener una url http o https

0
121

Para los usuarios de Internet, acceder una página web desde su dispositivo móvil o desde su equipo de escritorio, implica ingresar en algunas oportunidades la dirección o url de la página que desea visitar, o hacer clic en un enlace provisto por un buscador como Google.

Lo anterior implica que habitualmente ingresamos algo del tipo www.icomercial.cl, si es que ponemos el “www”, pero el navegador automáticamente, asume que estamos visitando una url que comienza por las letras “http”. Sin embargo, esto está cambiando fuertemente en el mundo de los navegadores, principalmente, porque tanto Google, a través de Chrome, como la Fundación Mozilla, a través de Firefox, están agregando un sutil mensaje en los navegadores web que indica si un sitio es seguro o no, por lo menos a través de su url. Por lo tanto, si visitas un sitio que sólo tiene http, sin la “s” después de la “p”, el navegador intentará avisarte que estás visitando un sitio no seguro.

Esto no es casualidad, y corresponde a un esfuerzo por lograr que los sitios web se comuniquen con sus usuarios a través del protocolo “https” y no por el “http”. La diferencia entre ambos, está en que el primero lo hace a través de una conexión segura del tipo SSL, y la segunda se conecta sin este tipo de seguridad.

Pero no basta con usar un https y conectarse a través de un protocolo seguro. Además, para que el navegador no indique que se trata de un sitio no seguro, hay que contar con un certificado SSL vigente, que en palabras simples, le indique al navegador que se trata de un sitio web legítimo y que es reconocido por una entidad certificadora.

Configurar estos certificados tiene algún grado de complejidad técnica, la cual va desde la contratación de un certificado para uno o varios dominios web, asociado a un respectivo servidor web, hasta la instalación y renovación del mismo, tanto en la entidad certificadora, como en el proveedor de hosting.

En Icomercial.cl estamos usando un certificado provisto por Let’s Encrypt una entidad que entrega certificados gratuitos con una duración de 3 meses, que permiten evitar que los navegadores web identifiquen al sitio como no seguro, y además, permiten establecer la comunicación entre el servidor web y el equipo de los visitantes de manera segura. La configuración de este tipo de certificados, implica un esfuerzo técnico adicional que no ha sido fácil de adquirir y desarrollar, sin embargo, gracias a la disposición de nuestros proveedores, ha sido posible configurar y probar sin inconvenientes esta nueva tecnología.

Las búsquedas también se ven afectadas

Además del aviso de seguridad que aparece en los navegadores que no tienen SSL o que lo tienen mal configurado, los principales buscadores de Internet están privilegiando los resultados de búsqueda de aquellas fuentes que usan el “https” en sus páginas web.

Aunque los algoritmos usados para rankear u ordenar los resultados de búsqueda no son totalmente conocidos para evitar incentivos perversos, es totalmente lógico que si se ha llegado al punto de poner trabas al usuario al visitar sitios que no son seguros, lo más probable es que ante dos resultados de búsqueda, uno sin https y otro con, el primero sea el que cuenta con más medidas de seguridad.