HTTPS: Seguridad para tu web y como utilizarlo

La seguridad es algo que día a día va siendo necesaria a la hora de navegar por la red. No te puedes fiar de cualquier portal porque puede tener algún tipo de contenido malicioso y fastidiarte el dispositivo con el que navegues. Esto ha conseguido que a la hora de posicionar un portal web, esto le quite puntos a la hora de las búsquedas. Así pues, a la hora de comprar productos, tampoco puedes fiarte de una tienda que no encripte tus datos de compra y que alguien pueda obtenerlos y utilizarlos para su propio beneficio. Por eso, hoy en día, los portales webs van implementando poco a poco el protocolo https para añadir seguridad al envío de datos.

A continuación os voy a dejar información sobre este protocolo y cosas que te pueden suceder.

¿Qué es el protocolo https?

Https es el protocolo de transferencia de hipertexto segura que permite encriptar toda la información entre cliente y servidor. Funciona con el puerto 443 y usa un cifrado tipo SSL/TLS.

¿Como puedo implementar el protocolo en mi web?

De normal, deberías de preguntar a tu servidor los certificados de seguridad que ofrece. De normal, la mayoría suele ser de pago, aunque con suerte, algunos ofrecen el certificado gratuito de "Let's Encrypt". Si ves que tienes alguna dificultad de obtenerlo, puedes revisar la documentación en su web oficial (documentación en inglés). Con esto, ya podrás arrancar tu web con el protocolo de seguridad en tu dominio.

Tengo el certificado pero no me carga el https en el dominio, ¿Que hago?

A veces, puede dar este tipo de error, pero no hay que arrancarse los pelos. Puedes probar en coger tu .htaccess y añadir el siguiente código:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.dominio.com/$1 [R,L]

Esto te permitirá redirigir todos los dominios de tu web que esten en http a https.

¿Porque teniendo el certificado activado, me sigue diciendo que mi web en un sitio no seguro?

La gran mayoria de veces (por no asegurarte de que todas), este error suele provenir de que en alguna parte de tu web, ya sea alguna importación javascript, hoja de estilos, imagen, enlaces, etc… esta trayendo un enlace con http. Revisa todo tu contenido y cambia todos los enlaces que metas al protocolo seguro.

Si utilizas algún cms como WordPress o PrestaShop, no olvides revisar las bases de datos. En WordPress, deberías de añadir el https en siteurl y el home de la tabla wp_options.

También, si ves con todo esto sigues obteniendo el mismo problema, te recomendamos usar Really Simple SSL. Este plugin detectará todos los ajustes del tu portal y cambiará los http por https de forma automática.

Espero que os haya sido de utilidad. Cualquier pregunta sobre el protocolo, no dudéis en dejármela en los comentarios.

Comparte este post:

Deja un comentario



Copyright © 2024 All Rights Reserved