El protocolo de transferencia de hipertexto (HTTP) es un conjunto de reglas que utilizan los navegadores para determinar cómo leer y transferir datos en la Web. Si una URL incluye "http", el navegador sigue este protocolo para cargar correctamente una página web.
Lo que diferencia al protocolo HTTPS del HTTP es que el primero indica a los navegadores que deben cifrar los datos que intercambian con páginas web. El cifrado oculta los datos y reduce las posibilidades de que tu información pueda ser robada o manipulada. Esta medida de seguridad es fundamental cuando los sitios web incluyen datos sensibles, como tu información personal o financiera.
Configurar HTTPS
Para utilizar HTTPS con tu nombre de dominio, debes tener un certificado SSL o TLS instalado en tu sitio web. Es posible que tu proveedor de alojamiento web ofrezca seguridad HTTPS, aunque también puedes solicitar un certificado SSL o TLS a una autoridad de certificación e instalarlo. Los certificados SSL y TLS deben renovarse de forma periódica.
Hay diferentes tipos de servidores web y cada uno tiene su propio proceso para instalar y actualizar certificados SSL/TLS. Debes averiguar qué servidor web está utilizando tu sitio web y seguir las instrucciones para instalar y actualizar el certificado.
HTTPS de proveedores de alojamiento web
Los siguientes servicios de Google emiten, instalan y renuevan los certificados SSL y TLS automáticamente sin ningún coste adicional:
Muchos proveedores de alojamiento web de terceros también emiten, instalan y renuevan certificados SSL y TLS. Puedes usar cualquier proveedor de alojamiento web en combinación con Google Domains, como Bluehost, Shopify, Squarespace, Weebly y Wix.
Consulta cómo conectarte a un proveedor de alojamiento web y configurar HTTPS.
Obtener un certificado SSL o TLS de una autoridad de certificación (CA)
Si tu proveedor de alojamiento web no ofrece seguridad HTTPS, puedes solicitar un certificado SSL o TLS para tu dominio a una CA. Let's Encrypt es una CA que emite certificados para mejorar la seguridad en Internet.
Para instalar el certificado, debes contactar con tu proveedor de alojamiento web. Si tu sitio web está alojado en tus propios servidores, consulta cómo habilitar HTTPS.Proteger los certificados SSL/TLS
El protocolo HTTPS ayuda a evitar los ataques de intermediario (MitM). Sin embargo, si alguien consigue suplantar tu certificado SSL/TLS, esos ataques seguirán siendo posibles. Para evitar que se produzcan ataques de este tipo, revisa los certificados emitidos para tu sitio web que no reconozcas. También tienes la posibilidad de usar registros de recursos de autorizaciones de autoridades de certificación (CAA) para limitar qué entidades pueden emitir certificados para tu dominio.
Ver los certificados emitidos para un dominio
Para revisar los certificados emitidos para tu dominio, puedes buscarlos en censys.io.
Añadir registros de recursos de CAA a un dominio