El HTTPS es la versión segura del HTTP clásico que todos conocemos y utilizamos habitualmente. HTTPS evita que intrusos puedan escuchar pasivamente las comunicaciones entre tu sitio web y el navegador de tus visitantes. Por "intrusos" nos referimos tanto a atacantes con intenciones maliciosas como también a empresas legítimas (por ejemplo, algunos hoteles insertan anuncios en las páginas cuando utilizas su conexión de wifi). 


Cuando ingresamos a un sitio y éste utiliza el protocolo HTTPS, podemos ver el icono de un candado que aparece en la barra de direcciones del navegador. Además podemos ver que “http://” se ha sustituido por “https://”. Lo que ocurre es que la conexión entre el navegador y el sitio web se realiza de forma encriptada mediante un certificado digital (certificado SSL). De este modo, el usuario tiene ciertas garantías de que la información que envíe desde dicha página no podrá ser interceptada y utilizada por terceros. 



HTTPS es el futuro de la web. Desde el año 2018 Google Chrome tanto como otros navegadores comenzaron a advertir explícitamente a los usuarios cuando un sitio no funcionaba con HTTPS. De igual manera lo han hecho los principales navegadores web: Firefox, Edge, Safari, Opera.



Consulta sobre cómo activar HTTPS en tu sitio



¿Qué va a ocurrir cuando active HTTPS en mi sitio?

Una vez que actives HTTPS observarás en la pestaña del navegador, junto al nombre de dominio de tu sitio, un candado que indica que la conexión es segura. Haz clic sobre el candado para acceder a más información.


Debes prestar especial cuidado al contenido externo que insertes en tu sitio, por ejemplo, imágenes, videos, widgets, plugins, iframes, etc. Todo el contenido externo que insertes en tu sitio debe también utilizar el protocolo HTTPS, de lo contrario, el navegador dejará de mostrar a tu sitio como seguro. Esto se debe a que, si el visitante accede a una página segura (es decir, a través de https), entonces todo el contenido de esa página debe funcionar bajo HTTPS. 



Es posible que el navegador evite mostrar el contenido que no funciones bajo HTTPS



¿Cómo identificar sitios con HTTPS?

Cuando desees insertar contenidos externos en tu sitio presta atención a la dirección web del contenido que deseas insertar, si la dirección URL comienza con HTTPS o aparece un candado de color verde a la izquierda de la barra del navegador con la leyenda Es seguro, entonces puedes insertar el contenido en tu página.


Información sobre sistemas obsoletos

Es posible que algunos sistemas operativos y navegadores desactualizados u obsoletos no soporten el protocolo HTTPS, en consecuencia, es posible que luego de activar el HTTPS algunos de tus visitantes que utilicen sistemas obsoletos ya no puedan ingresar a tu sitio. Recomienda a tus usuarios utilizar sistemas operativos y navegador actualizados para evitar este inconveniente.


Medios CMS ofrece el certificado SSL en forma gratuita, no necesitas comprar certificados adicionales. El certificado SSL es provisto por CloudFlare.

Medios CMS no admite la instalación de certificados externos.