¿Por qué algunos sitios se mueven a HTTPS?

No se trasladaron a HTTPS , adoptaron la mejor tecnología de cifrado del mundo para cifrar el tráfico de su sitio web y la información confidencial del usuario.

El Certificado SSL (HTTPS) es una fuente web obligatoria e importante que está siendo utilizada por millones de sitios web en todo el mundo, porque el Certificado SSL asegura que la información que se intercambia entre el navegador y el servidor no será accesible por ninguna otra persona o robot.

HTTPS dice el Protocolo de transporte de hipertexto seguro, un protocolo que asegura la comunicación digital y los datos de transporte del servidor al navegador y del navegador al servidor sin ser manipulado o robado.

Los certificados SSL se utilizan por los siguientes motivos …

• Autenticación : Verifica la identidad del sitio web.
• Privacidad : garantiza que la información solo esté disponible para la audiencia prevista.
• Cifrado : que oculta la información para que los lectores no autorizados no puedan descifrarla.
• Firmas digitales: que proporcionan no repudio e integridad del mensaje.

Google, el motor de búsqueda más confiable del mundo, ha anunciado, “si un sitio web que no utiliza encriptación (HTTPS) SEO se verá afectado y el sitio web también puede perder la posición de clasificación”. Por lo tanto, HTTPS ahora es una señal de clasificación, y si un sitio web adopta la tecnología HTTPS, su clasificación de SEO aumentará.

Recientemente, Google también anunció que si un sitio web recopila información del usuario y no se ha cifrado con tráfico con HTTPS, Google Chrome lo marcará como sitio web no seguro.

No solo Google Chrome, Firefox, Internet Explorer, Safari y otros gigantes tecnológicos instan a los usuarios a visitar solo el sitio web cifrado HTTPS y aconsejan a los administradores que cifren el tráfico con HTTPS.

Pocos usuarios piensan que HTTPS es una estrategia inútil y una pérdida de tiempo, pero no, te equivocas, no es inútil, es un arma para ganar la guerra contra los ataques cibernéticos al habilitar el cifrado web.

Hay un porqué con más matices para responder a su pregunta que el seco ‘Por qué se usa SSL / TLS en https: // estos días’, que explican principalmente qué, en lugar de por qué.

2010: Firesheep.

En 2010 y 2011, una extensión de navegador web llamada Firesheep (Firesheep – Wikipedia) prendió fuego a la industria, porque incluyó un montón de técnicas de piratas informáticos para realizar un ataque de hombre en el medio dentro de una LAN tan fácilmente que, literalmente, un niño, o incluso un adulto muggle, podría secuestrar las sesiones en línea de las redes sociales y otras comunicaciones no encriptadas con SSL que ocurren entre otras personas en su LAN y con quien estén conectadas. Podrías ‘ser’ cualquier otra persona que también estuviera conectada a esa LAN y nadie lo sabría.

Eso fue un gran impulso para los sitios de redes sociales en particular para actualizar sus servidores para realizar https en TODO el tráfico, no solo para iniciar sesión en el sitio. Porque hasta ese momento, muchos sitios le presentaron una página https: // solo para iniciar sesión, pero tan pronto como se autenticó, lo devolvió a http: // y todo su tráfico hacia y desde el sitio web sería enviado claro, donde cualquiera que pudiera observar ese tráfico (que es relativamente fácil de hacer dentro de una LAN) podría ver y ser tú.

Luego, a mediados de 2013, sucedió el Summer Of Snowden.

En realidad, el verano fue solo el comienzo, con las increíbles revelaciones de Edward Snowden sobre el tamaño y el alcance de los programas masivos de recolección de datos de Internet y teléfono de la NSA. Aunque algunas partes de Internet, en particular las redes sociales, se trasladaron a https: // , el resto del enfoque desinteresado continuo de Internet para el cifrado demostró nuevamente ser inadecuado para la nueva realidad que se había revelado, que ahora incluso nuestros propios gobiernos estaban absorbiendo grandes cantidades de datos, sin supervisión judicial (a excepción del sello de goma de la Corte de la FISA de Estados Unidos). Incluso los datos que fluyen entre los principales centros de datos de Google, Microsoft o Facebook, fueron ingeridos por la NSA.

Puede disfrutar de mi respuesta a otra pregunta relacionada en lo que respecta a las consecuencias de nuestro movimiento generalizado a https: // conexiones web:

La respuesta de Anthony May a ¿Fue la elección de Edward Snowden de filtrar documentos clasificados beneficiosa para el mundo?

Con el lanzamiento de Chrome versión 62 , Google creará páginas que no sean HTTPS con campos de entrada de texto, como barras de búsqueda y formularios de contacto, y todo el sitio web HTTP visto en modo de incógnito como “NO SEGURO” en la barra de direcciones web.

Me gusta,

Ahora hable con algunos hechos reales de HTTPS

La principal ventaja de HTTPS es que hace que su sitio web sea más seguro para sus visitantes. Más específicamente, es más seguro cuando un visitante le brinda cualquier tipo de información.

Como webmaster, entiendes que HTTPS es algo bueno y que tener HTTPS es un gran beneficio, un pequeño impulso en el ranking SEO y un sitio más seguro para tus usuarios. HTTPS puede proporcionar múltiples capas de protección, tales como,

• cifrado
• integridad de los datos
• autenticación

Si solo tiene un blog y todo lo que necesita de los usuarios es ingresar sus direcciones de correo electrónico para optar por su lista de correo electrónico, en esta situación probablemente no necesite un certificado SSL por razones de seguridad.

Sin embargo, si su sitio acepta pagos o información confidencial de los usuarios por cualquier motivo, debe necesitar HTTPS por motivos de seguridad.

Entre esos dos factores, debe comprender muy bien si necesita implementar HTTPS en su sitio web.

Obtenga más información sobre HTTPS como una señal de clasificación en el Blog central oficial para webmasters de Google: https://webmasters.googleblog.co …

En la fecha de hoy, no creo que solo para algunos sitios web sea obligatorio pasar a HTTPS. Según las últimas normas de Google, no importa qué sitio web tenga, ya sea un simple sitio web personal de blogs que solo ofrece contenido, el Certificado SSL / TLS (HTTPS) debería estar allí o los visitantes comenzarán a recibir notificaciones de que no están en un sitio web seguro a través de todos los principales navegadores web como Google Chrome y Mozilla Firefox, aparte de esto, también será posible que más adelante en el camino puedan bloquear el sitio web para que se cargue en el navegador web.

Aparte de esto, algunas de las ventajas de HTTPS son que ofrece autenticidad, confidencialidad y protección que faltan en la conexión basada en HTTP y, por último, algunos de los ataques como APT (amenazas persistentes avanzadas), malware, hombre en el medio (MIM) o ataques de hackers directos pueden ocurrir con bastante facilidad si el sitio web no tiene un protocolo HTTPS instalado.

HTTPS garantiza que la página sea segura y que se establezca una conexión segura mediante el cifrado y la autenticación de la conexión a un sitio en particular utilizando un protocolo seguro (TLS), un intercambio de claves seguro y un cifrado seguro. Todos los recursos en la página se sirven de forma segura en el caso de HTTPS.