Si quieres seguridad adicional, tiempos de carga más rápidos y un SEO más fuerte para tu sitio, el colaborador John Lincoln explica por qué y cómo debería usar HSTS para una mejor experiencia de usuario y clasificación.
Los usuarios y los motores de búsqueda no toman a la ligera la seguridad web, por lo que es probable que hayas oído hablar de medidas de seguridad adicionales como HTTPS.
Pero también está disponible una capa de seguridad menos conocida llamada HTTP Strict Transport Security (HSTS) que puede ayudar a proteger tu sitio y la optimización de su motor de búsqueda (SEO). Veamos qué es HSTS y cómo funciona.
HSTS
HSTS es un encabezado de respuesta que informa al navegador de que solo puede conectarse a un sitio web determinado mediante HTTPS. HSTS aumenta tanto la velocidad como la seguridad de los sitios web HTTPS. Para comprender completamente lo que hace HSTS, necesita un poco de conocimiento práctico.
HTTPS (Protocolo de transferencia de hipertexto seguro) es una versión segura de HTTP. Cuando un usuario se conecta a un sitio utilizando HTTPS, el sitio web luego encripta la sesión con un certificado de capa de sockets seguros (SSL). En términos simples, agrega una capa adicional de seguridad a la sesión del sitio y protege contra piratas informáticos que pueden intentar robar información a los usuarios de la web.
Como se puede ver, esto es especialmente útil para el comercio electrónico, la banca u otros sitios de transacciones como Paypal, que requieren que los usuarios ingresen información confidencial.
Si un sitio utiliza o no HTTPS es claramente visible para los usuarios. Aquellos que son seguros contarán con un símbolo verde seguro por la URL.
Por otro lado, los sitios que aún dependen solo de HTTP se etiquetarán como “No seguros” en el cuadro del localizador uniforme de recursos (URL).
HTTPS ha sido un factor de clasificación de Google confirmado desde 2014, y aunque no se disparará de inmediato a su sitio hasta la parte superior de las páginas de resultados del motor de búsqueda (SERPs), le dará un impulso adicional y le indicará una capa adicional de confiabilidad para el sitio web visitantes
Si bien HTTPS es una gran mejora con respecto a su predecesor, no está del todo sin sus defectos y es ahí donde entra en juego el HSTS.
Cómo HSTS aumenta la seguridad del sitio
Una de las fallas asociadas con HTTPS es que no es completamente a prueba de hackeo. Deja su sitio abierto a la eliminación de SSL. Esto ocurre cuando un pirata informático cambia la conexión de una conexión cifrada a una versión anterior.
Cuando el servidor llama inicialmente a la versión HTTP, los piratas informáticos pueden deslizarse e interceptar la solicitud a través del HTTP inseguro, lo que impedirá que el sitio use HTTPS. Es lógico pensar que a medida que más sitios cambian a HTTPS, más piratas informáticos se están informando sobre cómo descifrar los códigos de seguridad actualizados.
Hay una solución para esto, hacer que su sitio sea aún más seguro aplicando HSTS.
HSTS obliga a un sitio a cargarse a través de HTTPS, sin tener en cuenta las llamadas para probar una conexión HTTP sin redireccionamientos. Básicamente, esto evita la carga HTTP inicial al obligar al navegador a recordar que este sitio sí admite HTTPS. De esa manera, el navegador cargará la versión segura inmediatamente y elimina la oportunidad para que los piratas informáticos secuestren la conexión.
Cómo HSTS ayuda a la velocidad de carga de páginas y SEO
Además de agregar una capa adicional de seguridad a su sitio, el uso de HSTS también le puede dar un impulso de SEO ya que el uso de HSTS hace que sus páginas web se carguen aún más rápido.
Sabemos que el tiempo de carga es un gran problema en lo que respecta a los rankings de búsqueda y la experiencia del usuario. Con el aumento del uso de dispositivos móviles y la iniciativa móvil de Google en primer plano, la velocidad de carga de la página es más importante que nunca.
Google lanzó un estudio con las siguientes conclusiones:
- El tiempo promedio de carga de una página en dispositivos móviles es: 15.3 segundos.
- El 53 % de las visitas a webs por medio de dispositivos móviles es abandonada si dicho sitio tarda más de 3 segundos en cargar.
Claramente, los usuarios web no están perdonando exactamente cuando se trata de tiempos de carga.
Recuerde, si intenta cargar un sitio utilizando solo HTTPS, primero intentará llamar a la versión HTTP antes de darse cuenta de que una página admite HTTPS.
Ese intento inicial de HTTP causará un pequeño retraso en el tiempo de carga de su sitio. Si bien puede que solo sean milisegundos cuando se trata de la velocidad de carga de la página, cada milisegundo cuenta. Con HSTS habilitado, el navegador sabe usar solo HTTPS, lo que hace que la redirección sea instantánea y elimine cualquier tiempo de demora.
Lea también: John Lincoln: datos sobre el artículo
Lea también: Seguridad PHP
