Esparta Digital black logo

Agencia de Marketing Digital en Valencia

Esto es Esparta Digital

Servicios de Marketing Digital. Podemos ser tu departamento de marketing digital externo o integrarnos con tu equipo interno para complementarlo. ¿En qué podemos ayudarte?

info@espartadigital.com
608240268 / 690211245 / 601029275

Haz tu sitio web seguro con el protocolo HTTPS

como hacer un sitio seguro https

Haz tu sitio web seguro con el protocolo HTTPS

Hace ya un tiempo que Google está presionando a los dueños de empresas a hacer su sitio web seguro. Todos hemos visto la extensión http:// que antecede el dominio de un sitio web; sin embargo en 2017 Google anunció que pronto, los sitios deben pasar al protocolo https:// para ser vistos como seguros.

 

Esa pequeña s al final de la extensión marcará la diferencia; los sitios que no la tengan serán marcados como “no seguros” ante los usuarios y Google mismo se encargará de eso.

Si un sitio web no es seguro

 

Actualmente los sitios web sin el protocolo de seguridad, se muestran de manera normal; el único indicador es una alerta de No seguro en la barra del navegador y un pop up anunciando que el sitio no es inseguro para navegar.

 

hacer un sitio seguro con https

 

Sin embargo, en un futuro, el navegador añadirá un paso más para ingresar a las páginas que no tienen instalado el certificado SSL. Probablemente ya has visto esta página en otros sitios:

 

como hacer un sitio seguro https

Actualmente no se presenta para todos los sitios con http, pero Google ha anunciado que así será, y pronto. El hecho que este anuncio aparezca antes de entrar a tu sitio afecta negativamente tu negocio; en el mejor de los casos, añadirá un paso al proceso de navegación por tu sitio. Un usuario está dispuesto a hacer 3 clics para encontrar lo que busca; este anuncio, agrega un clic más. En el peor de los casos, asustará muchos usuarios quienes pensarán que tu página es una amenaza.

 

En realidad, no es nada complicado hacer un sitio web seguro; mover un sitio al sistema HTTPS solo requiere instalar un certificado SSL en tu página. Más abajo, responderé algunas preguntas comunes sobre el proceso y te enseñaré cómo hacerlo – paso a paso – y de forma completamente gratuita.

 

¿Por qué mi sitio web ha sido marcado como no seguro?

Esto es bastante sencillo de entender. Si tú estás visitando tu sitio web desde un navegador Chrome, y la página en cuestión ha sido marcada como “no segura”, es porque Google está informando a tus visitantes de que el sitio es distribuido vía HTTP (Hypertext Transfer Protocol) en vez de HTTPS.

 

El HTTP es, básicamente, la base de toda la transferencia de datos en internet; sin embargo, carece de los beneficios de seguridad de los encriptados (En otras palabras, del HTTPS – S  seguro). Así, la denominación HTTPS está reservada para esos sitios web que utilizan un certificado SSL (Secure Sockets Layer).

 

Se trata de un nivel estándar de encriptación que asegura que todos los datos transferidos entre el servidor y el navegador permanecen encriptados. Este asunto es algo en lo que Google ha estado cada vez más interesado, incentivando a todos los sitios web para que añadan certificados SSL en sus páginas Precisamente con esta intención, ha empezado a marcar los sitios sin certificado, o no-HTTPS, como sitios “no seguros”, asegurándose así de que los dueños de los sitios web migren sus páginas al sistema HTTPS cuanto antes.

 

Aunque esta notificación puede asustar a algunos visitantes, esto no es más que una advertencia para que los usuarios sean conscientes de que sus datos puede que no estén del todo seguros; lo que en la mayoría de ocasiones provoca que los usuarios cierren la sesión antes incluso de entrar en el sitio web.

 

Esta situación debería ser suficiente para incentivar a que los dueños de los sitios web se pongan las pilas y decidan instalar un certificado SSL en su página web. No obstante, hay algunas cosas más que deberías saber…

 

¿Qué beneficios obtiene mi sitio web al convertirse en HTTPS?

Ya que ahora Google está marcando los sitios no-HTTPS como “no seguros”, al instalar un certificado SSL tu primer beneficio será que el navegador de Chrome marcará tu página como “seguro”.

 

Pero esto no es todo, ya que Google anunció que ofrecería pequeños empujones en los rankings de resultados en su motor de búsqueda a todos aquellos sitios web que funcionaran bajo el sistema HTTPS.

 

Y por último, pero no menos importante, el encriptado HTTPS puede ayudar a proporcionar cierta protección con lo que respecta a malas prácticas en el ecosistema publicitario de internet.

 

Los anunciantes que muestran sus anuncios y que publican en un sitio web HTTP no pueden mostrarse en un sitio HTTPS. Eso significa que los editores seguros, cuentan con menos competencia entre los anunciantes. Esto ha creado una pequeña barrera de entrada que impide que aparezcan algunos de los desagradables anuncios pop-up de redireccionamiento móvil.

 

Entonces, resumiendo las ventajas del encriptado HTTPS:

 

  • Hace ver tu sitio web seguro para los visitantes.
  • Protege mejor los datos de los usuarios.
  • Ofrece un pequeño beneficio SEO.
  • Puede proporcionar cierta protección contra malas prácticas de los anunciantes.

¿Qué problemas puedo experimentar cuando migre al HTTPS?

Seguramente, la mayoría de los sitios web ya se habrían migrado al sistema HTTPS hace tiempo si no fuera por algunas dudas y reservas acerca del proceso. Algunas de las preocupaciones más comunes son:

Leer  Google Search Console: Funciones y trucos

 

  1. ¿Cómo se hace la redirección?
  2. ¿Disminuirán mis ingresos publicitarios después de la migración?
  3. ¿Afectará de algún modo al volumen de tráfico?

 

Hay buenas noticias. La respuesta a todas estas preguntas es muy sencilla y no te llevará más de 30 minutos de tu tiempo, a no ser que te encuentres en una situación realmente complicada (de lo que te hablaré más adelante). Primero, vamos a responder a todas tus dudas y luego pasaremos a los pasos necesarios para la migración del sitio HTTPS.

 

¿Es difícil redirigir un sitio web a un sistema HTTPS?

¡En absoluto! En muchos casos, puede ser suficiente cambiando un ajuste en tu CMS o el host para “forzar SSL en todas las páginas”, y luego establecer los enlaces canónicos de la página a la versión HTTPS.

 

Existe un mito en internet que dice que necesitas hojas de cálculo e iniciar un proyecto masivo de redireccionamiento página a página para hacer efectiva la migración. Al parecer, algunos blogs y sitios web confunden la migración HTTPS, que suele ser un proceso simple en la mayoría de casos, con algún tipo de migración total del sitio web.

 

La redirección para HTTPS ocurre a nivel de servidor o a nivel canónico en la página y su configuración no lleva más de 3 minutos. Después de este proceso, ¡tu sitio web ya estará listo y totalmente adaptado al sistema HTTPS!

 

¿Afectará el HTTPS a mis ingresos?

Antes podían surgir ciertas dudas alrededor de esta cuestión, no obstante, hoy en día podemos afirmar rotundamente que no, no afectará en absoluto a tus ingresos. Como te he comentado anteriormente, los anunciantes que dirigen los visitantes a un sitio web HTTP no pueden mostrar anuncios en un sitio HTTPS. Esto hace que la competencia sea más limitada entre algunos anunciantes de calidad. En todo caso, tus ingresos podrían verse positivamente afectados después de migrar al sistema HTTPS.

 

¿Afectará el HTTPS al volumen de tráfico?

Absolutamente no. Después de la migración, tus visitantes podrán ver que Chrome ha marcado tu sitio web como “seguro”, lo que no solo no disminuirá tu tráfico sino que posiblemente ayude a incrementarlo.

 

¿Cómo puedo hacer una migración exitosa al sistema HTTPS?

En algunos casos, la migración puede ser algo más complicada de lo habitual. No obstante, esto no debería ser así. En este artículo te guiaré paso a paso en un proceso estándar para la instalación de un certificado SSL, para que así, los navegadores marquen tu página como un sitio web seguro.

 

Paso 1: Conseguir un certificado SSL

Hay muchos lugares donde puedes conseguir e instalar un certificado SSL. En la mayoría de sitios, suelen cobrar una pequeña tarifa por generar uno de estos certificados. También es  posible que tu host o CDN te proporcionen el certificado SSL a un precio bastante asequible.

 

Hay algunos otros sitios web los cuales también ofrecen SSL totalmente gratis, como por ejemplo LetsEncrypt.org.

 

En el caso de que decidas obtener tu certificado SSL a través de tu propio host la instalación será bastante simple ya que ellos mismos se encargarán de proporcionarte las instrucciones necesarias para llevar a cabo todo el proceso.

 

Paso 2: Forzar todas las páginas a SSL

Ahora que ya tienes tu certificado SSL, debes implementarlo en todas tus páginas. Algo importante que deberás tener en cuenta es que cada subdominio necesitará su propio SSL.  Esta función debería aparecer en tu panel de control como “forzar SSL en todas las páginas” o “asegura todas las páginas con HTTPS”, dependiendo siempre de la plataforma que utilices. En algunas es tan fácil como darle click a un checkbox.

 

En el ejemplo de la imagen superior, podemos ver la configuración para un sitio web WordPress.

 

Paso 3: Fija tus canónicas a HTTPS

Una vez que hayas configurado todas tus páginas para que sean seguras a través de HTTPS, el siguiente paso hacia un sitio web seguro es configurar tu sitio web para que los visitantes siempre entren en la versión SSL independientemente de la URL que ingresen en el cuadro del navegador. Este es un proceso muy sencillo que puede llevarse a cabo a través de los archivos robots.txt o htaccess.

 

Si utilizas la plataforma WordPress, lo único que debes hacer es ir a “configuración” en el panel de control, y luego cambiar la dirección de WordPress (URL) y la dirección del sitio (URL), a la URL HTTPS en lugar de HTTP. ¡Así de fácil y sencillo!

 

Paso 4: ¡Ya casi lo tienes!

Ahora que ya has completado la migración de tu sitio al sistema HTTPS, es posible que a pesar de haber realizado todos los pasos anteriores aún tengas algunos scripts en tu sitio que no son seguros. No te preocupes. Por lo general, estas imágenes suelen estar alojadas en una base de datos externa o CDN.

 

Esta es precisamente la causa de la advertencia “contenido mixto” en los navegadores Chrome. Si no ves esta advertencia, no tienes de qué preocuparte. En el caso de que te aparezca, puedes solucionarlo modificando los ajustes de la imagen del host que hemos mencionado anteriormente.

Cuestiones finales acerca de la migración HTTPS:

Esta información debería ser suficiente para ayudarte a efectuar la migración al sistema HTTPS. Es comprensible que muchos editores sientan que este cambio no es necesario para su sitio web. No obstante, Google no nos está dando muchas opciones.

 

Si quieres un sitio web seguro para los visitantes que entran en tu sitio web, es muy importante que des este paso. Por último, si te surge alguna duda o cuestión acerca del proceso de migración a HTTPS, no dudes en escribirnos y te ayudaremos a encontrar la solución.

Esparta digital es la agencia de marketing digital en Valencia con más de 10 años de experiencia en el sector. Especialistas en SEO | SEM | Redes Sociales | Email Marketing | Contenidos.
Esparta Digital