Cómo pasar de HTTP a HTTPS: guía completa
HTTP es un protocolo de aplicación utilizado para transferir datos en Internet. Se basa en la tecnología "cliente-servidor", lo que significa que el iniciador de la transferencia de datos es siempre el cliente, mientras que el servidor sólo recibe y procesa la petición, devolviendo los resultados.
La diferencia entre HTTPS y HTTP
El protocolo HTTP transmite el hipertexto sin ninguna codificación, mientras que HTTPS es una tecnología más segura con codificación SSL.
El Protocolo de Transferencia de Hipertexto Seguro garantiza al sitio un mayor nivel de privacidad y seguridad de los datos personales, ya que todos los datos transmitidos están encriptados por el certificado SSL. Es decir, aunque se intercepte el flujo de datos, los atacantes no podrán analizar nada sin una clave: sólo el cliente emisor y el servidor receptor tienen una clave.
El cambio a HTTPS proporciona otros beneficios además de la seguridad:
- Los motores de búsqueda clasifican mejor estos sitios, lo que supone una mayor posibilidad de aparecer en los primeros resultados. Esto, por supuesto, está sujeto a una optimización competente de los motores de búsqueda en todos los demás aspectos.
- Mayor confianza de los usuarios. Los navegadores de los visitantes considerarán que un sitio con HTTPS es más seguro y fiable.
- El uso de un certificado SSL garantiza que el navegador obtenga los datos del dominio correcto: en este caso no es posible la suplantación de identidad.
- Garantiza la integridad de los datos. Con el obsoleto HTTP, los datos se transmiten sin cifrar y, si se interceptan, los atacantes pueden observar y modificar el contenido de los paquetes sobre la marcha, para luego reenviarlos. En este caso, ni el cliente ni el servidor pueden darse cuenta de la suplantación. En el caso de HTTPS esto no es posible.
- Estadísticas de tráfico más precisas y fiables. Si un visitante pasa de un sitio HTTPS a su sitio con HTTP, las estadísticas mostrarán dicha transición como directa, lo que puede distorsionar un poco la visión de la situación real. Si se utiliza HTTPS, esta información se mostrará correctamente.
La única desventaja significativa de HTTPS es la necesidad de comprar un certificado SSL. Su coste depende de la marca de la empresa emisora. Por término medio, tendrá que gastar entre 10 y 1.000 dólares al año en un certificado SSL.
Cómo cambiar a HTTPS
El algoritmo variará en función de las condiciones de partida. Qué tipo de alojamiento tiene, quién es el proveedor, cuáles son las condiciones de colaboración, etc. Esto es lo que debe hacer en la fase de preparación antes de cambiar a HTTPS:
- Compruebe con su proveedor de alojamiento si hay soporte para los certificados SSL. HostZealot proporciona dicho soporte.
- Busque un webmaster que le ayude a realizar la transición. Además, algunas empresas ofrecen "soporte para la migración" - también debería comprobarlo con su proveedor.
- Selecciona el momento. Es mejor llevar a cabo este trabajo en los períodos en los que la actividad y la asistencia al sitio son mínimas, esto ayudará a minimizar las pérdidas debidas al tiempo de inactividad.
- Cree una copia de seguridad del sitio. Esto se hace por si acaso. Si algo no sale según lo previsto, podrás revertir los cambios en el servidor en un par de clics.
- Cambie los enlaces internos de absolutos a relativos. Esto es necesario para la correcta reindexación de todas las páginas, porque de lo contrario, en términos de promoción SEO, la transición no servirá de nada. Por ejemplo, el enlace https://hostzealot.com/category/base es absoluto, debe cambiarlo por: /categoria/base - será un enlace relativo desde el dominio y el protocolo.
A continuación, debe comprar un certificado SSL, eligiendo la mejor opción para usted de entre 5 tipos. Estos son:
- Simple. El más barato y rápido requiere sólo una condición - el dominio debe pertenecer a la persona que compra el certificado.
- Comodín. Adecuado para sitios de varios niveles con múltiples subdominios.
- EV. Una opción más seria, que requiere una verificación completa de la organización antes de su emisión. Pero su sitio con un certificado de este tipo mostrará el nombre de la empresa en la barra de direcciones, resaltado en verde. Esto aumenta seriamente el nivel de confianza, tanto por parte de los visitantes, como "a los ojos" de los motores de búsqueda.
- Multidominio. Pueden conectarse a varios dominios a la vez.
- Con soporte IDN. Necesario para aquellos cuyo nombre de dominio está escrito en cirílico.
Está claro que cuanto más complejo sea el certificado, más tiempo se tardará en expedirlo y mayor será el coste. Pero como resultado, la organización obtendrá serias ventajas competitivas en términos de seguridad y promoción sobre aquellas empresas que utilicen los certificados SSL más simples y asequibles. En cualquier caso, la elección es suya.
Cómo conectar y verificar un certificado SSL
Todo es muy sencillo: en el panel de control del alojamiento, visite la sección "Certificados SSL" y haga clic en "Añadir certificado". Seleccione "Existente" y rellene los campos correspondientes en la pestaña que se abre. Aquí tiene que especificar
- Nombre del certificado;
- Datos SSL;
- Clave privada SSL.
Recibirá una parte de estos datos después de que se emita y active el certificado en el correo electrónico correspondiente, que se envía a la dirección de correo electrónico de contacto especificada. Tenga cuidado, porque la solicitud CSR y la clave privada se generan justo durante la compra y no se envían al correo electrónico - deben guardarse en su ordenador antes de cerrar la pestaña.
Después de conectar el certificado, debe verificar que todo está instalado correctamente. Para ello, vaya al sitio primero por HTTP y luego por HTTPS. Si el sitio es accesible en ambos casos, todo funciona como debería.
Completar la transición de HTTP a HTTPS
En la etapa final, es IMPERATIVO notificar a los motores de búsqueda sobre la transición - sin esto puede perder su posición en los resultados del motor de búsqueda, y su tráfico disminuirá. En otras palabras, debes visitar los paneles de Yandex.Webmaster y Google Search Console, añadiendo un enlace a tu recurso con el protocolo de seguridad actualizado a sus bases de datos. Se le pedirá que confirme la propiedad del sitio - esto se hace en un par de minutos.
También debe especificar la dirección de la réplica principal de su sitio haciendo los cambios pertinentes en el archivo robots.txt. Esto lo puede hacer cualquier webmaster.
Y el toque final - actualizar su sitemap en Search Console. Puede hacerlo en el panel para webmasters a través de la subsección "archivos del mapa del sitio". Con esto terminamos nuestro material. Si tienes alguna pregunta, no dudes en preguntar a nuestros expertos. Le ayudaremos a cambiar correctamente a HTTPS y compartiremos nuestra propia experiencia, cómo hacerlo de la manera más efectiva y rápida.