Según estimaciones recientes, el 1% de todos los sitios web están asegurados por un certificado SSL y el 40% de los resultados de búsqueda orgánica en la primera página de Google incluyen un sitio HTTPS. Estas estadísticas demuestran claramente la importancia de este protocolo seguro para un sitio web.

Resumen

¿Cuál es la diferencia entre HTTP y HTTPS?

¿Qué es el protocolo HTTP?

HTTP, para el Protocolo de Transferencia de Hipertexto, es un protocolo utilizado por la World Wide Web para compartir mensajes e información formateados. Le dice a los servidores web y a los navegadores qué acciones deben tomar basándose en varios comandos.

protocolo https

En otras palabras, cuando introduces una URL en tu navegador, en realidad envía un comando HTTP al servidor web pidiéndole que busque y muestre la página solicitada como está definida. El formato de las páginas está controlado por el HTML, lo que asegura la coherencia en todos los sitios.

Sin embargo, el protocolo HTTP mostró rápidamente sus limitaciones. Una vez que algunas almas malintencionadas supieron cómo funcionaba el intercambio de información, hackearlas se convirtió en un juego de niños. Por consiguiente, los administradores de la red elaboraron un procedimiento para proteger la información que pasa por los sitios. Esto se basa en el certificado SSL que encripta los datos en línea entre el remitente y el destinatario. Así es como nació HTTPS.

¿Qué es el HTTPS?

Este procedimiento de cifrado significa que las computadoras (emisores y receptores) se transmiten un código entre sí, que consiste en cadenas de caracteres aleatorios. Como resultado, si alguien trata de interceptar el mensaje, sólo encontrará datos imposibles de interpretar sin el código de desencriptación. Este código es un documento llamado "certificado SSL" y contiene las claves para descifrar el mensaje. La seguridad durante la transferencia se llama Secure Sockets Layer (SSL) y Transport Layer Security (TLS). El proceso de intercambio de claves públicas mediante un certificado SSL para habilitar HTTPS, SSL y TLS se denomina Infraestructura de Clave Pública (PKI).

Por lo tanto, HTTPS es la versión ultra segura de HTTP. Los sitios web seguros que deseen proteger la conexión de un usuario mediante la encriptación de su información pueden hacerlo en 3 capas:

Cifrado, que garantiza que la actividad del usuario no ha sido rastreada y que ninguno de sus datos puede ser robado.
La integridad de los datos, que evita que los archivos se corrompan durante la transferencia.
La autenticación refuerza aún más la protección contra los ataques.

¿Por qué necesito actualizar mi sitio a HTTPS?

Uno podría preguntarse si la aplicación de un protocolo tan estricto podría influir negativamente en nuestras posiciones en los SERP. ¡En realidad, lo contrario es cierto! El HTTPS afecta a los rankings de los motores de búsqueda de hoy en día y es esencial para posicionarse en los primeros lugares.

¿Por qué?

Simplemente porque el leitmotiv de Google es ofrecer a sus usuarios resultados relevantes en sitios que son fluidos, rápidos y seguros de navegar. Si bien el fantasma del HTTPS obligatorio se venía gestando desde hacía varios años, fue en 2015 cuando el motor de búsqueda anunció que el protocolo HTTPS favorecía oficialmente la clasificación de las páginas de un sitio. Dos sitios con igual calidad y rendimiento pueden distinguirse por la presencia o ausencia de un protocolo HTTPS.

Además, con los múltiples escándalos de fraudes y piratería informática, nos enfrentamos a usuarios de Internet informados que saben reconocer los fundamentos de un sitio seguro con notablemente "el pequeño candado en la parte superior de la url". Por consiguiente, el HTTPS envía una señal de confianza a los usuarios de Internet, que tendrán más probabilidades de volver al sitio. Por último, cabe señalar que los usuarios de Internet que utilizan Chrome ven el sitio en HTTP bloqueado por su navegador, lo que indica que es un sitio no seguro! No nos atrevemos a imaginar la tasa de rebote de estos sitios... La tasa de rebote es también un criterio de clasificación.

¿Cómo puedo migrar a un sitio HTTPS seguro?

¿Está ahora convencido de la importancia de HTTPS para su SEO natural? Entonces vamos a la implementación de su certificado SSL! Aquí están los pasos principales.

Haga una copia de seguridad de su sitio web

La creación de una copia de seguridad no es específica de la migración de HTTP a HTTPS, pero sigue siendo esencial. Lo ideal es incluso trabajar en un servidor de pruebas.

Obtén tu certificado SSL

Algunos proveedores de hospedaje ofrecen la opción de cambiar fácilmente su sitio a HTTPS desde su interfaz de cliente. Si su proveedor de alojamiento no ofrece este servicio, puede elegir entre varios proveedores de certificados SSL. Algunos de los más reputados son:

GoGetSSL
SSLs.com

Ofrecen 3 tipos de certificados SSL:

Validación de dominio: Un solo dominio o subdominio, una simple validación por correo electrónico.
Validación de la empresa u organización: Un solo dominio o subdominio, pero requiere más papeleo porque se realiza una auditoría de la empresa. Este tipo de certificado se entrega en un plazo de 1 a 3 días. Ofrece un nivel avanzado de seguridad.
Validación ampliada: Sólo se requiere la verificación de un dominio o subdominio y de una empresa. Se entrega en un plazo de 2 a 7 días y tiene una barra de direcciones verde, que es un buen indicador de la confianza de los usuarios de Internet.

También es posible obtener un certificado SSL gratuito con Let's Encrypt y Certbot.
Certbot es bastante fácil de usar. Recupera y despliega automáticamente los certificados SSL/TLS para su servidor web.

Instala tu certificado SSL

La instalación del certificado SSL depende de la herramienta que esté utilizando.

Aquí tienes una guía completa sobre cómo instalar tu certificado SSL dependiendo de tu servidor (Apache, Nginx...).

Si despliega Let's Encrypt with Certbot, encontrará una completa documentación que permite una instalación semiautomática. Es posible seleccionar un modo "avanzado" para un mejor control de las operaciones.

Implementar el 301 en .htaccess

La migración del sitio continúa con la implementación de 301 redireccionamientos (de páginas HTTP a páginas HTTPS) directamente a través de .htaccess, que generalmente se encuentra en la raíz del sitio.

Una vez que lo hayas localizado, tienes que añadir las siguientes líneas:

Para redirigir todo el tráfico:

>
RewriteEngine On
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Para redirigir especificando el :

RewriteEngine On
RewriteCond %{HTTP_HOST} ^VotreDomaine\.com [NC] RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}

Una vez hecho esto, asegúrese de que no haya más páginas disponibles en ambas versiones, de lo contrario se considerará como contenido duplicado... ¡Y cuidado con los daños!

Pruebe y ponga en línea

Una vez que todo ha sido calibrado, es hora de pasar a la prueba de SSL. Esto le dará una puntuación global sobre la calidad de la implementación de SSL en su sitio y le mostrará en detalle cualquier problema y soluciones para remediarlo.

Actualizar el entorno del sitio

Pasar de HTTP a HTTPS también requiere modificar todo el entorno del sitio, es decir, todas las herramientas y el software que están conectados a él: Consola de Búsqueda, Google Analytics ... En las herramientas de Google, el sitio en HTTPS debe ser añadido como una nueva propiedad. También es necesario pensar en la actualización del mapa del sitio (en un sitio administrado con un CMS como WordPress o Prestashop, suele haber extensiones que lo hacen automáticamente). También deberías revisar las urls en el archivo robots.txt y actualizar cualquier enlace duro que pueda estar dentro de tu sitio. Para esto, no hay nada como un buen rastreador como Botify u Oncrawl que puede detectar urls y enlaces con HTTP.

google-https

Por supuesto, no olvides actualizar los enlaces a tu sitio en tus perfiles sociales y tus posibles PBNs, firmas de correo electrónico, etc... Al final, actualizar el entorno del sitio puede tomar más tiempo que la migración misma.

Tengo páginas sin asegurar, ¿cómo lo arreglo?

Comprobando el protocolo https

Compruebe que la página de inicio del sitio está alojada en "https" y que su navegador indica que la conexión es segura con los parámetros correctos (candado verde con cromo "Secure") y que el certificado es válido haciendo clic en el candado :

https-verification-homepage-seguro

Si no es así, el certificado SSL del sitio debe ser instalado/actualizado.

  • Comprueba que las URLs que empiezan por "http" en lugar de "https" se redirigen a la correspondiente url "https". Debe ser una redirección 301 y no una redirección 302.

Si los URL en "http" abren la página, sin 404 o redireccionamiento, significa que las páginas de su sitio están duplicadas -> En este caso, es absolutamente necesario implementar 301 redireccionamientos lo antes posible.
Entonces, es necesario modificar los enlaces internos para eliminar los enlaces que apuntan a las URL en HTTP y modificarlos por los de HTTPS. ¿Por qué debería hacer esto? Para fluidificar su malla interna y asegurarse de que el robot se arrastre eficientemente con el menor número posible de redirecciones.

Presencia de URLs HTTP en la malla del sitio

Le recomendamos que utilice un rastreador para identificar si hay alguna URL HTTP mallada (=vinculada) en su sitio. Esto es lo que hacemos durante una auditoría.
Si el rastreador encuentra URLs HTTP, cambia los enlaces que apuntan a estas páginas para que apunten a las páginas HTTPS correctas.

Resumen de las medidas de aplicación del HTTPS

  • Elija un certificado de seguridad SSL/TLS de calidad.
  • Redirige todos los URLs de tu sitio, de la versión http a la versión https.
  • Actualiza todos tus enlaces internos, no dudes en pedirle a tu entrenador de Smartkeyword que te envíe una lista. Normalmente ya está incluido como parte de una auditoría técnica.
  • Actualiza tu consola de búsqueda de Google si se trata de una propiedad con un prefijo de URL y no de una propiedad de dominio.

Conclusión

La migración de HTTP a HTTPS es, por lo tanto, un paso esencial en la vida de un sitio y relativamente sencillo desde el punto de vista técnico. No obstante, es aconsejable seguir las instrucciones de las diferentes herramientas para evitar cometer errores que puedan penalizar gravemente su sitio. Una vez hecho esto, deberías ver una mejora gradual en tu tráfico natural.

Recuerde también que el HTTPS por sí solo no es suficiente para proteger su sitio de los piratas informáticos, especialmente si está usando WordPress, que es conocido por sus fallas de seguridad. Hay herramientas para comprobar y reforzar el nivel de seguridad de un sitio, como Netsparker, OpenVAS y Securityheaders.

class="img-responsive
   Artículo escrito por Louis Chevant

Completa tu lectura

La guía completa de la malla interna

El método paso a paso para construir sus capullos semánticos, su malla y la estructura óptima de su sitio web.