¿Por qué utilzar HTTPS? Aquí están las 6 razones

Oct 12, 2020 Uncategorized

Hay mucho debate en este momento tanto en la comunidad de desarrolladores como en la de WordPress sobre las razones por las que debe y no debe usar HTTPS. Pensé en compartir con ustedes mi perspectiva para, con suerte, aclarar algunas cosas y quizás arrojar algo de luz sobre ciertos aspectos que quizás no hayan considerado. ¿Por qué HTTPS? Consulte las 6 razones a continuación por las que debería migrar su sitio o blog de WordPress hoy.

Crítica HTTPS

Como la mayoría de ustedes saben, he creído firmemente en HTTPS en todas partes desde hace bastante tiempo. Google ha estado impulsando esto mucho últimamente. No me malinterpretes, no solo estoy de acuerdo con Google. Hay muchas razones por las que debería migrar a HTTPS. Troy Hunt, un director regional de Microsoft, publicó recientemente un artículo titulado «Quiero ir rápido: la enorme ventaja de velocidad de HTTPS». Y recibió muchos comentarios negativos en Twitter.

Lo curioso es que, por muchos de los comentarios y comentarios que recibió, puedo decir que esas personas en realidad no lo han probado. Puedo decirte, si todo está optimizado correctamente y en el hardware correcto, HTTPS es más rápido que HTTP! Sí, lo dije. He migrado muchos sitios a HTTPS y siempre hago pruebas antes y después. A continuación, analizo algunos de los comentarios que recibió.

Crítica n. ° 1: ¿HTTP / 2 frente a HTTP o HTTPS frente a HTTP?

Algunos pensaron que su comparación era más de HTTP / 2 frente a HTTP, en lugar de HTTPS frente a HTTP. Y Troy respondió con:

«No, así es como funciona la web hoy».

Tendría que estar de acuerdo con Troy al 100% en este caso. Aunque el uso de HTTP / 2 es solo del 9.1% actualmente, la tasa de adopción se está disparando. Incluso si tiene un hardware más antiguo y aún no es capaz de HTTP / 2, ya debería estar en sus planes de actualización futuros.

HTTP / 2 llegó para quedarse y, como dijo Troy, así es como funciona la web ahora. Cuando se trata de rendimiento web, debe adoptar nuevas tecnologías o se quedará atrás. Entonces, en el futuro, ¿asumiremos que las personas están usando HTTP / 2 cuando decimos HTTPS? Probablemente si. Ahora me doy cuenta de que no todo el mundo puede actualizar, lo cual es totalmente comprensible, pero odio a la gente que piensa al revés.

Crítica n. ° 2: Google deshabilita HTTP / 2

Otro argumento se debió a la decisión de Google sobre Chrome y deshabilitar HTTP / 2 para aquellos que no ejecutan OpenSSL 1.0.21. Aunque estoy de acuerdo en que esto es un pequeño contratiempo, hay una razón por la que Google hizo esto y es para soportar la extensión ALPN (negociación de protocolo de capa de aplicación). Hay más beneficios de usar esto que NPN que se usaba anteriormente. Además, de los tres servidores web diferentes que utilizo, esta decisión no me afectó en absoluto porque todos mis hosts usaban la última versión de Ubuntu y OpenSSL. Es por eso que recomiendo elegir un buen host de WordPress como Kinsta, WPHostingSpot o SiteGround.

Si bien algunos de los argumentos plantean buenos puntos, parece que la mayoría de ellos son desde la perspectiva de no pensar en el futuro. Ya hice lo que dije arriba. La web se está moviendo a HTTPS en todas partes y eso es solo algo bueno. Puede esperar ver muchas más publicaciones de personas sobre HTTPS, como esta, durante los próximos 6 meses.

¿Por qué HTTPS?

Dejé un comentario en el blog de Troy relacionado con «por qué https», y aquí está a continuación con más detalle. Obtuvo 10 votos a favor, así que supongo que al menos algunas personas estuvieron de acuerdo conmigo. También felicito a Troy por ser valiente y publicar esto, ya que es algo controvertido. También creé un hilo sobre esto en los foros de la comunidad KeyCDN.

Siempre que alguien me pregunta por qué HTTPS? Respondo con esto:

1. Rendimiento más rápido

Beneficios de rendimiento con HTTP / 2. Todos los sitios que migro a HTTPS ven mejoras de velocidad. ¿Es porque se ejecutan sobre HTTP / 2? Si, por supuesto que lo es. Debido a la mejor multiplexación, paralelismo, compresión HPACK (codificación Huffman), extensión ALPN, inserción del servidor, etc., ahora compensa la sobrecarga de TLS. Y finalmente deshacerse de algunos de los trucos como la fragmentación y la concatenación de dominios es una ventaja en mi opinión.

2. Mejor SEO

Google ha dicho que existe un pequeño factor de clasificación para los sitios que se ejecutan en HTTPS. (No me importa cuánto sea, cualquiera en SEO aprovechará cualquier ventaja que pueda obtener. Lo sé).

3. Más seguro

Lo obvio, mejor seguridad. Incluso los blogs de WordPress no deberían pasar información de inicio de sesión en texto sin formato. Los argumentos de que los blogs no necesitan HTTPS son ridículos. Cualquier información, independientemente de dónde se pase, siempre debe estar encriptada, ya sean datos de tarjetas de crédito, nombres de usuario, contraseñas, etc.

4. Genera confianza

Al usar HTTPS, puede generar confianza con sus visitantes y posiblemente incluso ayudar a sus tasas de conversión. Sé que nunca pondré información en un sitio si no tiene ese candado verde en la parte superior.

«El 28,9% busca la barra de direcciones verde». – GlobalSign

5. Datos de referencia más precisos

Y la última razón, que no veo que se mencione muy a menudo, pero es muy importante, y son los datos de referencia. Los datos de referencia de HTTP a HTTP están bloqueados en Google Analytics y, por lo general, terminan en el agujero negro del «tráfico directo». Si alguien va de HTTPS a HTTPS, la referencia aún se pasa.

6. Navegadores que dan advertencias

A partir del 31 de agosto con el lanzamiento de Chrome 53, Chrome ahora muestra un cuadro de información de color gris medio. No es una advertencia amarilla, pero todavía sobresale como un pulgar adolorido.

Si está ejecutando un certificado SSL, obtendrá el bonito candado verde.

Resumen

¿Está pensando que debería migrar a HTTPS ahora? Asegúrese de consultar mi guía completa de migración de HTTP a HTTPS. Mantengo esto actualizado mientras lo uso yo mismo. Y si le preocupa el costo, no lo esté. Un certificado SSL de NameCheap cuesta $ 9 al año y si está utilizando un CDN moderno, como KeyCDN, probablemente ya tengan una integración Let’s Encrypt. Esto significa que SSL en su CDN es completamente gratuito. Obviamente, si eres un cliente empresarial, Let’s Encrypt no es suficiente, porque no hay garantía, pero para la mayoría de los sitios web, Let’s Encrypt es bastante impresionante.

Me encantaría escuchar sus pensamientos a continuación sobre por qué HTTPS o por qué no.

Luis Miguel

Por Luis Miguel

Content marketing en Iday.es. Me encargo de la creación de contenidos de nuestro propio blog así como el de clientes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *