Portada Certificados SSL Qué es HTTPS y para qué sirve
Es posible que el término HTTPS te suene, sobre todo porque está incluido en todas las direcciones URL de todos los sitios web que existen en Internet.
Por ejemplo, en esta web, la URL empieza por https://hostinet.com/formacion y aunque algunos navegadores web lo ocultan por motivos estéticos, en realidad todas las direcciones web empiezan por https.
Esto es así porque HTTP son las siglas de (Hypertext Transfer Protocol), que es el protocolo con el que se envía la información en la red de redes, también conocida como la Wold Wide Web o más coloquialmente, Internet.
Pero hoy queremos hablar del protocolo HTTPS, no del HTTP y aunque son prácticamente lo mismo, existen diferencias importantes que debes conocer, tanto como usuario, como si tienes un sitio web.
Como hemos comentado, las siglas HTTP es el protocolo de transferencia de datos en la red.
Este protocolo se utiliza cada vez que accedes a un sitio web y se utiliza de manera bidireccional, tanto en las peticiones, como en la entrega de la información por parte de los servidores.
Las siglas de HTTPS significan (Hypertext Transfer Protocol Secure) y como verás, la única diferencia con el protocolo HTTP es la palabra «Secure».
Se trata de una versión segura del protocolo HTTP, eso es todo, el protocolo sigue siendo el mismo, pero más seguro y por lo tanto, más recomendable.
Existen varios ataques en los que el protocolo HTTP no se puede defender, mientras que el protocolo HTTPS sí, pero hay dos ataque que son los más habituales:
Además de los motivos de seguridad obvios en la diferencia de los protocolos, también existe otra razón que quizás te sea más cercana.
Esta no es otra que cuando accedes a una web, el navegador web, ya sea Chrome, Edge, etc… te indicará si es un sitio seguro o es un sitio inseguro y te lo mostrará con mensajes de lo más intimidantes:
Existen otras diferencias más técnicas, pero estas son las principales. Piensa que cuando estás en un sitio web que usa el protocolo HTTPS, estás en un sitio seguro, por el contrario, si el sitio usa un protocolo HTTP, debes tener cuidado con la información que transmites.
Las conexiones por HTTPS están cifradas, esto significa que se han securizado para evitar que los ataques en las comunicaciones entre un cliente y servidor, sean fructíferos para el atacante.
Esto quiere decir, que al usar el protocolo HTTPS un atacante no pueda intentar el ataque, pero aunque consiga acceder a la información, esta estará cifrada y por lo tanto, no podrá descifrar su contenido.
Para poder utilizar el protocolo HTTPS, es necesaria realizar una configuración previa en el servidor o servicio de hosting en el que esté alojada la información.
Por ejemplo, si tienes una página web alojada en un servicio de hosting, será necesario instalar un certificado de seguridad SSL.
El certificado de seguridad SSL o TLS, es el que se encarga de añadir una capa de cifrado en el servidor o hosting, aunque para conseguir el certificado es necesario que una entidad certificadora emita dicho certificado.
Cuando un navegador web accede a una web, comprueba que el certificado SSL está emitido y firmado correctamente y sólo entonces es cuando acepta las conexiones HTTPS.
Si tienes un servicio de hosting contratado en Hostinet, y quieres saber si puedes usar el protocolo HTTPS en tu web, la respuesta es sí, pero es que además, puedes hacerlo gratis.
Si recapitulamos un poco lo que hemos dicho, para poder usar el HTTPS en nuestra web, necesitamos emitir un certificado SSL en nuestro hosting.
En todos los servicios de hosting web que ofrecemos en Hostinet, tienes la posibilidad de emitir un certificado de seguridad SSL de forma gratuita para tus dominios.
Los certificados están emitidos por la autoridad de certificación Let’s Encrypt, una organización abalada por empresas muy importantes en el sector tecnológico, como son Chorme (Google), Meta (Faceboof) o AWS (Amazon).
Hacerlo es muy sencillo, sólo debes acceder a tu área de cliente en Hostinet.com y desde ahí ir a Mis productos.
En el listado de productos que tengas, debes de buscar el hosting que tengas contratado y acceder a él. Es importante acceder al hosting, no al dominio, ya que el certificado se instala desde el hosting.
Cuando estés en el panel de la gestión del plan de hosting, debes de buscar en el menú de la izquierda, la opción de Certificado gratuito y entrar.
Una vez estés en la sección de los certificados de seguridad, debes dirigirte a la parte inferior de la pantalla, donde encontrarás la opción de Emitir un nuevo certificado.
Hay verás un listado de todos los dominios y subdominios que tengas añadidos en el hosting. Si sólo tienes un dominio, sólo tendrás una opción, pero si tienes dominios adicionales o subdominios, deberás emitir un certificado distinto para cada uno de ellos.
Como verás en la imagen, a la derecha de cada uno de los dominios hay un símbolo de más (+). Debes hacer click ahí para emitir el certificado.
En la siguiente pantalla verás las distintas opciones que tienes para emitir el certificado en el mismo dominio.
Lo más habitual es emitir los 3 que están marcados por defecto, que son:
Esto puede variar, ya que por ejemplo, puedes tener el servicio de correo derivado a otro servicio, por lo que el certificado para mail. no sería necesario emitirlo.
Sólo tienes que marcar las opciones que quieras ya hacer click en Siguiente.
En unos instantes verás el mensaje de que el certificado ya ha sido generado y con esto ya estaría todo.
Quizás te haya extrañado que existan certificados SSL de pago y gratuitos. te contamos la diferencia.
Los certificados gratuitos de Let’s Encrypt son totalmente válidos y puedes usarlos sin ningún temor, ya que cumplen con su función, que es cifrar y proteger la información enviada y recibida.
Los certificados de pago o profesionales, también cumplen con esta función, pero aparte, tienen una garantía económica que te cubre en caso de que exista un problema des seguridad, una negligencia, etc…
Si tienes un comercio electrónico o gestionas información delicada, puedes optar por alguno de los certificados profesionales, si así lo ves conveniente.
Usar el protocolo HTTPS es importante y casi imprescindible hoy en día y si eres el responsable de un sitio web, es algo que deberías implementarlo cuando antes, si no está hecho ya.
Aquí te hemos explicado la diferencia que existe entre el protocolo HTTP y HTTPS y la forma de emitir un certificado de seguridad SSL en el hosting, algo necesario para poder usar el protocolo HTTPS.
Luego debes de tener en cuenta que deberás redirigir el tráfico hacía https://…, una vez hayas emitido el certificado.
Si tienes dudas sobre cómo hacer esto último, deberás hablar con tu desarrollador web, ya que es un cambio que se hace desde la web.
Si usas un gestor WordPress, PrestaShop o Joomla, puedes seguir nuestros tutoriales para realizar este último paso.