Hoy en día es muy común escuchar a los desarrolladores web y a los especialistas en marketing digital hablar de que a partir del mes de Octubre 2017 Google Chrome marcará como NO SEGURO los sitios web y formularios que no tengan instalado un Certificado HTTPS. Ahora más que nunca es urgente el cambio de HTTP a HTTPS.

Si tus conocimientos en esta área están comenzando o si eres un emprendedor que quiere materializar su idea de un sitio web quizás no estés lo suficientemente seguro de lo que este término significa y de cuáles son los pros y los contras tener un sitio bajo HTTP o HTTPS. ¿Piensas que es muy difícil? ¡Tranquilízate! Si no eres de esos que se la lleva muy bien con la tecnología con este articulo descubrirás que hacer esto no es tan difícil como parece. Además te guiaremos para hacerlo de una forma cuidadosa y ordenada.

Para comenzar dejemos claros algunos conceptos que necesitaremos al momento de migrar tu sitio web a HTTPS

¿Qué es un HTTP?

El Protocolo de Transferencia de Hipertexto (HyperText Transfer Protocol o HTTP por sus siglas en inglés), es un protocolo que se usa en los diferentes sistemas de redes que define y estandariza la sintaxis y la semántica de todas transferencias de datos que se ejecutan entre un servidor web y los navegadores. En palabras más sencillas, el HTTP es la forma como los diferentes servidores web se comunican con Google Chrome o Mozilla Firefox.

La característica principal de un HTTP es que es un sistema de comunicación de tipo petición-respuesta. Este sistema está compuesto por un cliente (navegador) y un servidor web (hosting de la página web a la que accedes). Una forma fácil de entender este sistema es: el cliente es el que hace la petición y el servidor web responde. La petición del cliente pude ser la descarga de un archivo o abrir una página web. Un ejemplo básico es cuando escribes en tu navegador una dirección web y al pulsar la tecla ENTER el servidor responde abriendo la página.

¿Qué es un HTTPS?

El Protocolo de Transferencia de Hipertexto Seguro (HyperText Transfer Protocol Secure o HTTPS por sus siglas en inglés) es un sistema basado en la combinación de dos protocolos de seguridad diferentes como SSL/TLS. El SSL/TLS no es más que protocolos encriptados que proporcionan seguridad a todas las comunicaciones por internet. Un HTTPS es el uso de un HTTP combinado con una Capa de Protección Segura o SSL por sus siglas en inglés. Conjuntamente también puede usarse una conexión con Seguridad de la Capa de Transporte o TLS por sus siglas en Inglés. Una vez empleados estos protocolos de seguridad todos tus mensajes HTTP quedan encriptados en la petición y des encriptados una vez que el mensaje se recibe.

¿Aún no te queda claro? Expliquémoslo un poco más fácil: el beneficio más grande que te da el migrar a HTTPS es que este hará tu sitio web más seguro para tus usuarios. Siendo más específicos, migrar a HTTPS hace tu sitio web más seguro para los usuarios que proporcionan información de tipo personal o financiera (números de tarjetas de crédito o cuentas bancarias).

Cuando el usuario de tu sitio web envía información al servidor, el HTTPS “envuelve” esa información en capas 3 capas de protección, las cuales son:

• Encriptación: esto servirá por si alguien intercepta tu información de manera ilegal no pueda leerla ya que debido a este código de encriptación no podrá descifrarla.
• Integridad de datos: si la información enviada al servidor es interceptada, no podrá modificarse.
• Autenticación: esto evitara la suplantación de identidad o “intermediarios”, cuando tu usuario envíe información y terceros puedan interceptarla haciéndose pasar por ti.

Con lo que hemos descrito hasta ahora de seguro ya puedes tener claro que al migrar a HTTPS tu sitio web sería más seguro para que tus usuarios hagan sus compras por internet y su información quede protegida. Pero hay casos donde al usuario le surge la siguiente pregunta: ¿Si solo tengo un blog donde no se hacen compras, necesito un HTTPS? La respuesta es ¡POR SUPUESTO QUE SI! Recuerda que toda la información de tus usuarios es importante, todo lo referente a correos electrónicos de suscripción a tu blog es considerado información importante de carácter personal así que debes brindar a tus usuarios una plataforma segura para ello.

HTTPS y SEO

En cuanto al SEO Google comunicó a sus usuarios que HTTPS se convertiría en un factor importante para el posicionamiento de tu sitio web. Es por esta razón que según la última grafica de Google Trends el término HTTPS SEO se ha convertido en una razón más para que las personas se interesen en el posicionamiento de su sitio web.

17 pasos para cambiar con éxito de HTTP a HTPPS

1. Comprar un Certificado SSL con un proveedor de confianza

Es importante garantizar la seguridad de tus visitantes haciendo tu sitio web más seguro, para ello asegúrate de contar con un Certificado SSL a un proveedor de confianza.

2. De preferencia realizar la migración primero en un Servidor de prueba

Este aspecto no debe descuidarse ya que así puedes realizar todas las pruebas de seguridad y corregir los posibles errores que se presenten al redireccionar.

3. Realiza un “crawl” de tu sitio y guárdalo para utilizarlo de referencia después de la implementación

El crawl es indispensable como medida de seguridad adicional para evitar la posible pérdida de datos ante cualquier eventualidad.

4. Instalar y configurar el Certificado SSL en Servidor de prueba o el que contiene al dominio

La instalación del Certificado SSL permite que la transmisión de datos entre el servidor donde está alojado tu dominio y los usuarios o viceversa, sea segura.

5. Identificar y enlistar las páginas que pueden manejar datos sensibles como formularios y pasarelas de pago

Identificar cada una de estas páginas es importante ya que específicamente en ellas, se manejará información sensible, es de vital importancia garantizar la seguridad de estos datos.

6. Actualiza TAGS y plugins en tu CMS, como: Canonical, hreflang

El certificado debe estar configurado correctamente para que funcione con los TAGS y pluggins en el CMS, del mismo modo, es necesario que se realicen ajustes y actualizaciones en estos para su funcionamiento con SSL.

7. Buscar y reemplazar en todo el directorio del sitio de: http://tusitioweb.com a https://tusitioweb.com

Esto es vital para redireccionar de manera automática a los usuarios desde la dirección http://tusitioweb.com a https://tusitioweb.com, con ello evitas el famoso y molesto error 404.

8. Revisar la lista de páginas sensibles y realizar manualmente la sustitución del http:// por https://, como formularios y pasarelas de pago.

Una vez identificadas y enlistadas como te sugerimos hacer en el paso 5, es ideal revisar las listas de páginas con información sensible como formularios de contacto y pasarelas de pago para luego realizar de forma manual la sustitución del http:// por https://, así minimizas los posibles errores.

9. Generar y actualizar los nuevos Sitemaps 

Generar y actualizar los nuevos Sitemaps es vital para el posicionamiento de tu sitio ya que de hacerlo de forma incorrecta, los rastreadores web no detectarán tu sitio y perderá visibilidad.

10. Actualizar el archivo de Robots.txt con los nuevos Sitemaps

Este aspecto es fundamental para mantener la visibilidad de tu sitio, actualizar el archivo de Robots.txt y eliminar los anteriores.

11. ¡Listo! Activar el Redireccionamiento 301 en tu sitio en archivo .htacces

El códiogo puede variar según las reglas del Servidor que utilices, es mejor preguntar a tu Proveedor. Cabe destacar la importancia de mantener activo este Redireccionamiento al menos por un año ya que los buscadores pueden demorar de 6 a 12 meses en detectar que el sitio ha cambiado a una nueva dirección. Consulta con tu proveedor en caso de cualquier duda o inquietud sobre el código a utilizar.:

——————————-

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://www.tusitioweb.com/$1 [R=301,L,QSA]

——————————

*Adicional: Aprovechar para limpiar el archivo .htaccess, como remover códigos antiguos de reedirecciones que ya estén en funcionamiento. Ten cuidado con cometer algún error al editarlo, es mejor tomar ciertas precauciones y trata de hacer los cambios en horas donde el tráfico sea menor.

12. Actualizar los links hacia tu sitio con HTTPS que tengas bajo control, por ejemplo en tus redes sociales y envíos de Emailing

Unificar la información es la clave, mantener actualizados los links que tengas en tus redes sociales o en los servicios de emailing a fin de que tus seguidores puedan visitar tu página sin errores ni contratiempos.

13. Definir y actualizar en Google Search Console el URL con HTTPS (con o sin www)

A fin de que tu sitio aparezca en los sitios de búsqueda con la dirección correcta incluyendo el https:// .

14. Realiza un “crawl” de tu sitio nuevo en HTTPS para descubrir problemas y compáralo con el de tu sitio anterior

Verificar cada detalle que pudiera escaparse y que inevitablemente afecte los redireccionamientos o el posicionamiento de tu sitio, comparar con el sitio anterior a fin de descubrir posibles problemas y tomar las medidas correctivas.

15. Realizar pruebas de navegación para verificar que las páginas sean seguras. Utilizando por los menos 2 navegadores diferentes

Ver tu sitio como lo verán los usuarios, navegar en ellos y probar en diversos navegadores para verificar la seguridad de la página.

16. Realizar las mismas pruebas en versión móvil

Recuerda que una página responsive te otorga mejor visibilidad, en la actualidad es un aspecto fundamental ya que el tráfico móvil es cada vez mayor.

17. Monitorear constantemente y muy de cerca durante las próximas 2 semanas con la(s) herramienta(s) que tengas a disposición: Google Search Console, Woorank, ScreamingFrog, etc.

El monitoreo es vital para detectar posibles fallos y así aplicar los correctivos necesarios a la brevedad posible.

Tips:

• Es totalmente normal que tome un algún tiempo (1 semana aproximadamente) en que las máquinas de búsqueda reconozcan completamente tu nueva versión en HTTPS.
• Debes asegurarte de que todas las redirecciones que hagas sean del tipo 301 y no 302 ya esto afectaría tu posicionamiento

Errores más comunes:

Algunas páginas poco visitadas en tu sitio o que ya no te acordabas no cuentan con HTTPS

Solución: Asegurarse de aplicar la redirección 301 en absolutamente todas las páginas del sitio.

• La misma página se muestra en HTTP y HTTPS

Solución: Si esto pasa, significa que no se hizo el Redireccionamiento 301 de la página o esta incorrecto, inténtalo una vez más.

• Al estar trabajando en montar el sitio en HTTPS se restringieron accesos a las máquinas de búsqueda dentro de Robots.txt, y al lanzar el nuevo sitio nunca se deshabilitaron

Solución: Habilitar el acceso a todas las máquinas de búsqueda en Robost.txt

Como has podido ver, migrar a HTTPS es un proceso largo pero no imposible, solo debes disponerte a hacerlo con calma sobre todo si tu sitio web cuenta con registro de usuarios o tienes una tienda online.

¡Suerte en el proceso!

Acerca del Autor: 

Gipselly Troya

Asesora en Social Media, Imagen y Redacción Web. Experiencia en el emprendimiento de proyectos implementando conocimientos en el área creativa, Social Media, Internet y negocios. Apasionada en la exploración de Internet y las herramientas que brinda para impulsar la creación de emprendedores y nuevos negocios.