HTTP a HTTPS: si no está listo, debería estarlo
Publicado: 2022-10-07Si no ha migrado su sitio de HTTP a HTTPS , tenemos que hablar. No te dejes caer en las SERPs. Lea nuestra guía sobre cómo poner las cosas en marcha.
Si ha estado postergando cambiar su sitio web de seguridad HTTP a HTTPS, ¡escuche!
No estás solo. Un informe reciente de Google mostró que muchos de los principales sitios web tampoco utilizan HTTPS (Protocolo seguro de transferencia de hipertexto) de forma predeterminada.
Pero con el anuncio de que Google comenzará a marcar los sitios web sin cifrado HTTPS como no seguros, es hora de que haga el cambio.
¡Y ya está aquí! A partir de enero de 2017, Google comenzó a marcar las páginas HTTP que recopilan información, como contraseñas y números de tarjetas de crédito, como no seguras. Esto significa que cualquier cliente que inicie sesión en su página o intente realizar una compra tendrá motivos para dudar de que su sitio sea confiable.
Con todas las preocupaciones sobre el robo de identidad digital, ¿haría una compra en un sitio web en el que no confía completamente?
Tus clientes no lo harán.
Por eso es importante cambiar su sitio web a HTTPS lo antes posible. La fecha límite llegó y se fue, ¡así que lea esta guía para ver los pasos correctos y necesarios!
Los beneficios de cambiar de HTTP a HTTPS
La buena noticia es que hay muchos otros beneficios que hacen que el cambio del protocolo HTTP al protocolo HTTPS valga la pena para su sitio web.
Google quiere ver una web más segura, por lo que hizo de HTTPS una señal de clasificación. Cambiar a este protocolo aumentará su clasificación en los motores de búsqueda.
Los sitios web HTTPS también se cargan más rápido. Esta es una buena noticia para sus usuarios que no tendrán que lidiar con ninguna carga frustrante. También es bueno para su clasificación, ya que la velocidad del sitio web es otra señal de clasificación.
Y, por supuesto, está la mayor seguridad. Los sitios web HTTP son vulnerables. Cuando carga un sitio web con HTTP, es posible que alguien más lo haya visto o modificado antes de que llegue a usted. Cuando ingresa información confidencial, como números de tarjetas de crédito, un sitio web HTTP lo pone en grave riesgo.
Con HTTPS, los datos se cifran, lo que evita las escuchas digitales. También asegura la integridad de los datos, evitando que los datos se modifiquen a medida que se envían.
Sin embargo, recuerde que HTTPS no protege su sitio web; protege a sus usuarios. Incluso con HTTPS, sigues siendo vulnerable a ataques de sitios web como ataques DDOS o piratería.
Si su sitio web es pequeño, es probable que no vea muchos cambios en su clasificación con un cambio de HTTP a HTTPS. Además, si su sitio web no requiere que los clientes ingresen ninguna información, es posible que no necesite la seguridad adicional. Pero para la mayoría de los sitios web, el cambio es vital.
Cómo comenzar a implementar HTTPS
La buena noticia es que, incluso si no tiene una inclinación tecnológica, el cambio a HTTPS no es tan difícil como podría esperar.
1. Obtenga la certificación SSL
Para usar HTTPS, su sitio web necesita un certificado SSL. Esto es algo por lo que tienes que pagar, lamentablemente, pero hay diferentes rangos de precios para que puedas comprar solo lo que necesitas.
La validación de Doman, la opción más económica, solo cubre el cifrado. No es adecuado para sitios web de comercio electrónico ni nada en el que recopilará información valiosa de sus clientes. Pero, si solo desea una protección HTTPS básica para su sitio web, la validación de dominio puede funcionar para usted.
La validación de la organización es la opción intermedia, tanto en términos de precio como de seguridad. Esta es una certificación suficiente para la mayoría de las empresas. Es adecuado para comercio electrónico y protección con contraseña.
La opción más costosa y robusta es la validación extendida. Esto es para sitios web que son más vulnerables a los ataques y necesitan la mayor confianza del usuario. Organizaciones como Twitter y los bancos usan certificados de validación extendidos.
Puede comprar certificados SSL de varias fuentes en línea, y los precios varían. Sin embargo, a menudo es más fácil comprar su certificado a través de su empresa de alojamiento web. Esto se debe a que la compañía generalmente instalará el certificado por usted, ahorrándole la molestia.
2. Actualización de su URL y redirección
Una de las mayores molestias de cambiar de HTTP a HTTPS es actualizar sus URL. Afortunadamente, es fácil, solo requiere mucho tiempo.
Básicamente, una vez que actualice a HTTPS, todas las URL de su sitio web cambiarán. En lugar de http://yourwebsite.com, sería https://yourwebsite.com. Solo cambia la primera parte de cada URL, pero significa que es un enlace completamente diferente.
Para asegurarse de que todo su sitio aún sea accesible, debe hacer copias (o cambiar el nombre) de cada página y crear redireccionamientos desde las URL de la página original a las nuevas versiones de HTTPS.
Es útil hacer un mapa del sitio en Excel, enumerando todas las páginas de su sitio web con las URL antiguas y nuevas. Esto te ayudará a asegurarte de que no te pierdas ninguno en tu actualización.
En cuanto a los enlaces internos, puede ser fácil o tedioso dependiendo de cómo haya creado originalmente su sitio web. Si usó enlaces relativos, donde un enlace solo especifica un final para agregar a un dominio constante, no necesitará actualizar nada.
Sin embargo, si ha utilizado enlaces absolutos, deberá revisar todo el sitio web para asegurarse de que todos sus enlaces internos también reflejen este nuevo formato de URL.
No olvide otros lugares donde tiene enlaces a su sitio web , como sus páginas de redes sociales o pies de página de correo electrónico. Todos estos deberán actualizarse, o los clientes no podrán navegar a su nuevo sitio seguro.
Finalmente, debe actualizar los enlaces de cualquier archivo que haya almacenado en su sitio web, junto con los scripts y las hojas de estilo. Es tedioso, pero tómese su tiempo y hágalo bien; cualquier enlace que olvide actualizar causará problemas con su nuevo sitio web.
Mientras realiza estas actualizaciones, es el momento perfecto para realizar otras optimizaciones en su sitio web. Puede obtener una auditoría completa del sitio web e información sobre sus clasificaciones, además de formas de mejorar.
3. Actualización del webmaster
¡Ya casi estás ahí!
Dado que, como dijimos, su sitio web está técnicamente bajo una nueva URL, deberá volver a agregarlo a la consola de búsqueda de herramientas para webmasters de Google. De esta forma, Google puede rastrear sus nuevas URL lo antes posible. Además, puede monitorear qué sitios web están vinculados a usted y asegurarse de que estén vinculados a su nueva URL.
No olvides volver a enviar tu antiguo mapa del sitio HTTP también. Una vez que haga esto, Google tendrá en cuenta todos sus redireccionamientos cuando vuelva a rastrear.
4. Comprobación de la transición
Actualizar de HTTP a HTTPS debería ser tan fácil como eso. Sin embargo, como con cualquier cosa en la web, debe probar su sitio web para asegurarse de que la transición se haya realizado sin problemas.
Una prueba del servidor SLL le permitirá verificar que su nuevo certificado se instaló correctamente y que el sitio web funciona correctamente. Si los resultados son negativos, significa que algo salió mal. Revisa tus redireccionamientos y enlaces actualizados nuevamente.
Más allá de eso, vigile sus clasificaciones. Deben permanecer igual o incluso aumentar ligeramente; si nota una disminución, es probable que algo haya salido mal con la instalación.
Conclusiones
Si bien el proceso de actualizar su sitio web de HTTP a HTTPS puede ser frustrante y tedioso, vale la pena el esfuerzo.
Sus clientes apreciarán la seguridad adicional, y el aumento de su clasificación tampoco se desvanecerá.
¿Quieres más ayuda con tu sitio web? Contáctenos hoy para ver cómo podemos ayudarlo a optimizar su presencia en línea.