El HTTPS es la versión segura del HTTP clásico que todos conocemos y utilizamos habitualmente. HTTPS evita que ciertos intrusos puedan escuchar pasivamente las comunicaciones entre tu sitio web y el navegador de tus visitantes. Por "intrusos" nos referimos tanto a atacantes con intenciones maliciosas como también a empresas legítimas (por ejemplo algunos hoteles insertan anuncios en las páginas cuando utilizas su conexión de wifi). 


Cuando ingresamos a un sitio y éste utiliza el protocolo HTTPS, podemos ver el icono de un candado que aparece en la barra de direcciones del navegador. Además podemos ver que “http://” se ha sustituido por “https://”. Lo que ocurre es que la conexión entre el navegador y el sitio web se realiza de forma encriptada mediante un certificado digital (certificado SSL). De este modo, el usuario tiene ciertas garantías de que la información que envíe desde dicha página no podrá ser interceptada y utilizada por terceros. 



HTTPS es el futuro de la web. A partir de Julio de 2018, Google Chrome comenzará a advertir explícitamente a los usuarios cuando un sitio no tenga HTTPS activado. De igual manera lo harán los principales navegadores web: Firefox, Edge, Safari, Opera. Adicionalmente el buscador Google ya ha comenzado a penalizar a los sitios que no utilicen HTTPS, disminuyendo su posición en los resultados de búsqueda.


* Recuerda: Medios CMS ofrece certificados SSL gratuitos provistos por CloudFlare para clientes de la plataforma. No necesitas comprar certificados adicionales.


¿Qué va a ocurrir cuando active HTTPS en mi sitio? ¡Importante!

Una vez que actives HTTPS en tu sitio, debes prestar especial cuidado al contenido externo que insertes en tu sitio, como imágenes, widgets, plugins, iframes, etc. 

Todo el contenido externo que insertes en tu sitio debe también utilizar el protocolo HTTPS, de lo contrario, el navegador no lo mostrará. Esto se debe a que, si el visitante accede a una página segura (es decir, a través de https), entonces todo el contenido de esa página debe funcionar mediante HTTPS. El navegador mostrará únicamente el contenido que utilice HTTPS.


¿Cómo identificar sitios con HTTPS?

Cuando desees insertar contenidos externos en tu sitio, presta atención a la dirección web del contenido que deseas insertar, si la dirección URL comienza con HTTPS o aparece un candado de color verde a la izquierda de la barra del navegador con la leyenda Es seguro, entonces puedes insertar contenido de ese sitio en tu página.


Sistemas obsoletos

Es posible que algunos sistemas operativos y navegadores desactualizados u obsoletos no soporten el protocolo HTTPS, en consecuencia, es posible que luego de activar el HTTPS, algunos de tus visitantes que utilizan sistemas obsoletos ya no puedan ingresar a tu sitio, siendo el mismo caso para ti y tu dispositivo. Actualiza tu sistema operativo y navegador para resolver esta dificultad.


* Importante: Medios CMS no admite la instalación de certificados SSL externos. No compres certificados innecesariamente.