TLS (Transport Layer Security)

De Seobility Wiki
Saltar a: navegación, buscar

¿Qué es el TLS (Transport Layer Security)?

HTTPS
Imagen: HTTPS - Autor: Seobility - License: CC BY-SA 4.0

El Transport Layer Security, abreviado como TLS, es un protocolo que mejora la seguridad de la comunicación online, pues encripta, verifica y autentifica los procesos de comunicación entre navegadores y servidores, entre otras. De hecho, el protocolo TLS se conoce por ser una capa de seguridad implícita en el protocolo HTTPS e incluso se le suele llamar HTTP, en lugar de TLS.

¿Para qué se utiliza el TLS?

Hay diversos protocolos de transport layer security en línea, que posibilitan que las comunicaciones sean seguras. Es decir, estos protocolos encriptan las líneas de comunicación en los sitios web, aplicaciones, clientes de correo electrónico y sistemas VoIP.

De esta manera, el protocolo TLS ayuda a las/los desarrolladoras/es a proteger a sus internautas del robo de datos y fraude cuando navegan por sus sitios web, al encriptar su comunicación con el servidor. De este modo mejoran la experiencia de usabilidad, la cual se ha convertido en un factor de rankeo importante para la mayoría de los buscadores con el paso de los años.

Considerando lo mencionado, cuando los buscadores principales determinan que la comunicación no está encriptada, despliegan un anuncio de advertencia con la intención de dificultar el acceso al sitio web o para que las usuarias/os reconsideren si la página es realmente segura o no.

Certificados TLS

Para utilizar el protocolo transport security layers, los sitios web necesitan tener instalado un certificado TLS, más comúnmente conocido como certificado SSL (aunque en realidad, emplea TLS y no SSL).

Este certificado contiene una clave pública y la información del nombre de dominio para el que ha sido creado. A su vez, estos datos son utilizados por el sistema de encriptación para confirmar que la información fue enviada por el medio correcto y que no se ha efectuado ningún cambio por parte de algún tercero.

Forzar el HTTPS

Es recomendable obligar a todas las comunicaciones hacia un sitio a usar la versión HTTPS del protocolo. De este modo, todas las versiones HTTP de la página se redirigen hacia el protocolo seguro HTTPS, asegurando que la encriptación que brinda el sistema TLS sea óptima.

Esto se logra mediante una redirección 301, un código de estado HTTP que envía a una usuaria o usuario a la versión preferida de una página. Así pues, esta redirección obliga a las y los internautas y también a los rastreadores a emplear la versión más segura, mejorando la experiencia de usabilidad del sitio web.

TLS y la velocidad de carga

Hasta hace un tiempo, usar el protocolo TLS afectaba negativamente a la velocidad de carga de una página, pues trabajar con un transport layer security requería de mayores recursos informáticos y solicitudes adicionales que provocaban retrasos en la carga.

Sin embargo, hoy en día, los certificados TLS ofrecen un mejor rendimiento que el que tenían en sus inicios. Por lo tanto, si son implementados de manera adecuada y sin ningún redireccionamiento adicional, las implicaciones respecto a la velocidad son pequeñas y se ven superadas por los beneficios adicionales.

Cadenas de redirección

Además de redirigir a las y los usuarias/os a la versión segura del sitio, también hay otras consideraciones que un/a desarrollador/a debe atender al elegir la URL preferida. Por ejemplo, deben decidir entre emplear la versión con www o sin www de su página o si utilizan una barra (/ ) o no.

De forma que, al redirigir a la versión segura, todas las páginas deben redirigir directamente al destino final, ya que en caso contrario se pueden formar cadenas de redirección, tal y como se ve en la imagen siguiente:

Visualización de múltiples redirecciones que crean una cadena

Ejemplo de una cadena de redirección.

Solución para la cadena de redirección

Imagen de cómo solucionar una cadena de redirección, enlazando todas las URL directamente a la preferida.

Diferencias entre SSL y TLS

El protocolo TLS es una versión más reciente y segura del SSL, pues este último había quedado obsoleto al inicio del siglo XXI, cuando las compras en línea comenzaron a aumentar y surgió la necesidad de contar con un sistema de encriptación más avanzado.

En la actualidad, el protocolo SSL (Secure Socket Layer) ya no se utiliza en la seguridad de las comunicaciones online. Sin embargo, como hemos visto anteriormente, el término SSL aún se emplea para referirse al TLS. Un ejemplo de esto es el “certificado SSL”, que es la denominación más común para nombrar a un certificado TLS.

Importancia para el SEO

El protocolo transport layer security (TLS) es un elemento importante de la seguridad de un sitio web, ya que permite a las desarrolladoras/es y expertas/os en SEO crear escenarios más seguros para sus visitantes, mejorando así la experiencia de usabilidad y señalando a los buscadores que el sitio es seguro.

Al forzar el uso del protocolo HTTPS e implementar correctamente las redirecciones 301, se puede prevenir, entonces, la creación de cadenas de redirección y, de igual manera, permite conservar el link juice, mejorando el rendimiento SEO del sitio y la velocidad de carga web.

Ampliar conocimientos

Sobre las autoras y autores:
Seobility S
El equipo de Seobility Wiki está formado por expertas y expertos SEO, profesionales del marketing digital y especialistas en negocios con experiencia en SEO, marketing online y desarrollo web. Todos nuestros artículos pasan por un proceso editorial de varios niveles para proporcionarte la mejor calidad posible e información relevante y de utilidad. Conoce a la gente que hay detrás de la Wiki de Seobility.

Contenidos relacionados