Los motivos por los que tener un protocolo seguro en tu web son cada vez más evidentes. A nivel SEO, es un factor de ranking desde hace ya tiempo, pero también es muy importante de cara a la seguridad de tus datos y los de los usuarios que te visitan.

Seguramente, si tienes una tienda online o un sitio web donde los usuarios dejan sus datos personales, aunque sea un simple formulario de contacto, tu web debe estar en HTTPS.

Antes de explicarte cómo puedes cambiar tu web de HTTP a HTTPS, te explicamos brevemente en qué consiste el protocolo seguro en la transmisión de datos.

Qué es HTTPS o protocolo seguro

HTTP es el acrónimo de Hypertext Transfer Protocol, o lo que es lo mismo: protocolo de transferencia de hiper texto. HTTPS, por tanto, añade el componente ‘seguro’ al concepto. Ambos protocolos, HTTP y HTTPS, se usan para lo mismo, la transferencia de datos. La única diferencia es, como su nombre indica, su seguridad.

Diferencias entre HTTP y HTTPS

La principal diferencia entre ambos protocolos es la forma en la que viajan los datos. Cuando transferimos datos mediante HTTP, estos viajan de una forma clara (sin encriptar) y son accesible para cualquiera que intercepte dicha comunicación.

Por contra, cuando transferimos datos utilizando el protocolo HTTPS, estamos utilizando una conexión segura a través de un cifrado SSL (Secure Socket Layer) que los protege. Al mismo tiempo, se realiza a través de un servidor autenticado.

En resumen, HTTPS permite una transmisión de datos encriptada a través de servidores autenticados, lo que permite proteger las comunicaciones frente a interceptores fraudulentos.

¿Cómo funciona?

Al hacer clic en un enlace o pulsar enter habiendo introducido una URL en la barra de direcciones, el navegador establece una conexión con el sitio solicitado.

El servidor presenta un certificado que lo autentica como proveedor original (genuino) y fiable. Una vez el cliente ha verificado la autencidad, este envia una clave que unicamente puede leer el servidor. Y es sobre la base de estos datos clave cuando se puede realizar el cifrado mediante SSL. El cual garantiza que nadie podrá leer ni manipular la información.

Ahora que ya sabes cómo funciona la transmissión de datos mediante HTTPS y el cifrado SSL, veamos cómo migrar una web de HTTP a HTTPS.

Guía Paso a Paso de una Migración a HTTPS

A continuación te explicamos como migrar de HTTP a HTTPS paso a paso. Debes tener en cuenta que este cambio es, a ojos de Google, como trasladar un sitio web. Y esto, es siempre delicado.

Por tanto, si has estado trabajando el SEO o tu web tiene histórico, existen una serie de medidas que deberás tomar para que este cambio no afecte de forma negativa a tu posicionamiento y tu visibilidad salga reforzada. En este post encontrarás qué debes tener en cuenta al cambiar a HTTPS desde un punto de vista SEO.

Cómo pasar mi web a protocolo seguro HTTPS

Ahora que ya tienes en mente qué es HTTPS, qué supone una migración de este tipo y qué debes tener en cuenta para no perjudicar tu posicionamiento SEO, vamos a realizar el cambio. ¿List@?

1. Contrata e instala un certificado SSL

Para ello debemos acudir al hosting web donde tengamos alojado nuestro dominio. Algunos servicios de hosting como Strato, por ejemplo, te regalan un certificado con su plan mientras que otros te lo venden por precios que rondan desde los 50 a los casi 200 euros anuales. El precio varía en función del nivel de seguridad que ofrecen o la cantidad de sitios web en as que puedes usarlos.

2. Crea y/o modifica tu archivo .htaccess

Una vez contrates tengas instalado el certificado SSL en tu cuenta de hosting, existen algunas modificaciones que deberás hacer al archivo .htaccess.

Gracias a plugins como Yoast SEO puedes hacerlo desde el propio panel de WordPress, solo tendrás que ir a SEO (yoast) > Herramientas > Editor de archivos.

En el caso de que no uses WordPress ni este plugin, deberás acceder al archivo .htaccess a través del administrador de archivos de tu hosting o mediante aplicaciones como FTP, donde podrás acceder al directorio raíz de tu dominio y hacer los cambios directamente.

SEO (yoast) > Herramientas > Editor de archivos.

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80
RewriteCond %{HTTP_HOST} ^(www\.)?midominio\.com
RewriteRule ^(.*)$ https://www.midominio.com/$1 [L,R=301]

Si no tienes creado el archivo .htaccess en tu sitio, podrás crearlo desde aquí añadiendo estas líneas para hacer que de forma automática tus visitantes vayan a la versión con HTTPS. Estas líneas también te aseguran que se produzca correctamente la redirección 301 de las URLs de tu sitio en HTTP a HTTPS, algo fundamental para no perder el posicionamiento previo conseguido con la versión antigua en HTTP.

Si por el contrario ya tienes creado el archivo .htaccess, solo debes buscar el «RewriteEngine On» existente y añadir las siguientes líneas justo debajo:

RewriteCond %{SERVER_PORT} 80
RewriteCond %{HTTP_HOST} ^(www\.)?midominio\.com
RewriteRule ^(.*)$ https://www.midominio.com/$1 [L,R=301]

Importante: Sustituye midominio.com por tu web.

3. Cambios en la base de datos

Una vez ya tenemos la web en HTTPS y podemos navegar por ella tranquilamente sin problemas, es posible que nos siga apareciendo en la barra del navegador un aviso de que este sitio: «No es seguro».

Para solucionar esto de forma rápida, algo que puede generar desconfianza en el usuario que nos visita, debemos modificar la url de nuestro WordPress y nuestro sitio en la base de datos.

Ajustes < General del panel de WordPress

Si te vas a Ajustes < General, del panel de WordPress, verás que las URL que aparecen de WordPress y del sitio aparecen todavía con HTTP, es decir, la versión antigua que tenías cuando instalaste la aplicación web.

Esto nos afecta en cosas como tener en el código web todas las URLs de las imágenes en HTTP, por lo que el aviso estará presente en todas las páginas que contengan cualquier imagen.

migracion web http a https

4. Cambia la URL del sitio y de WordPress para que sea HTTPS

Debemos acudir de nuevo al hosting. Allí tendremos que buscar la base de datos de nuestro hosting para ir a phpMyAdmin, donde modificaremos ligeramente las URLs para añadirles el protocolo seguro.

phpMyAdmin < wp_options

wp options cambiar http a https base de datos

Si intentas cambiarlo desde el propio WordPress es posible que te de problemas, siempre es mejor editarlo directamente en la base de datos y se actualiza automáticamente.

Es posible que el mensaje te siga apareciendo si has añadido imágenes de forma manual en tu web, en este caso, te recomendamos reemplazarlas de forma manual si se trata de unas pocas.

También es frecuente que las URL’s internas de la web sigan conviviendo con ambas versiones, es decir, http y htttps. Si te ocurre esto puedes recurrir a un plugin como el Force SSL que te asegura que todas las URL’s de tu web, incluídas las internas, redirigan bien a la versión segura.

Espero que esta información te permita dar el paso hacia una web segura y te ayude a migrar tu sitio de HTTP a HTTPS de forma fácil y sencilla. ¡Nos vemos! 🙂

 

LEAVE A COMMENT

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *