Puede parecer un simple cambio de una letra, pero el migrar de HTTP a HTTPs una página web puede llevar unos cuantos quebraderos de cabeza. Y más vale saber lo que se está haciendo al publicar una web en HTTPS, porque podríamos echar por tierra todo el trabajo realizado con anterioridad y sin darnos cuenta
¿Por qué hemos dejado de recibir tantas visitas a la web?
¿Ya no vendemos productos?
¿Nuestra web no es segura? ¿Por qué aún no?
Dejemos las preguntas y pasemos a dar respuestas.
Índice
- 1 ¿Qué es HTTPS?
- 2 ¿En qué se diferencia HTTP de HTTPS?
- 3 ¿Cómo se si una página web tiene HTTPS?
- 4 La importancia de configurar HTTPs
- 5 Elementos a tener en cuenta al migrar de HTTP a HTTPs
- 6 CheckList para migrar de HTTP a HTTPS
- 7 ¿Por qué me recomendáis tanto pasar de HTTP a HTTPs?
- 8 ¿Qué hago si no tengo https?
¿Qué es HTTPS?
HTTP es un protocolo de transmisión de información muy sencillo y a la vez efectivo. Sin embargo, es muy débil y poco seguro. Es por ello que al ser cada vez más vulnerable se ha establecido la necesidad de implantar otro protocolo: el HTTPS.
El HTTPS no es obligatorio para las páginas web en funcionamiento, sin embargo, los buscadores están ya utilizando este protocolo como una señal de posicionamiento, dando una mayor valoración a las webs en las que está presente el HTTPS.
Además, a partir de ahora, el usuario será avisado de que está entrando en una página web insegura, y deberá aceptar entrar en ella bajo su propia responsabilidad.
¿En qué se diferencia HTTP de HTTPS?
La principal diferencia entre un protocolo y otro es que para utilizar el HTTPS es necesario usar una capa de seguridad cifrada, conocida como SSL.
Esta capa será la que codifique la información entre el navegador y el servidor, de tal manera que los datos que se envíen entre uno y otro serán mucho más seguros, dificultando que estos, al estar codificados, sean robados.
Es decir, con el HTTPS se implementa un protocolo de seguridad que impide que datos de los usuarios, como los de las tarjetas de crédito, sean robados (aunque pueden ser interceptados).
Este protocolo aporta confianza a los usuarios de las páginas, quienes se sienten más seguros al navegar, comprar e introducir sus datos personales en las páginas que están protegidas.
¿Cómo se si una página web tiene HTTPS?
Para comprobar que la página a la que accedemos se encuentra certificada mediante SSL y está en protocolo HTTPS es necesario fijarse en la URL: hay que comprobar si aparece una especie de «candado» o una “validación” en la barra de la URL.
La importancia de configurar HTTPs
Podemos pensar en cierta forma que “yo no necesito saber cómo se hace, porque para eso está el informático” también conocido como “el que me ha hecho la web” ¿Pero has pensando lo que supone no revisar si se ha realizado correctamente el paso de HTTP al HTTPs?
Con un listado se puede ver rápidamente, y darte cuenta tú mismo si estas en alguno de los casos:
- Has notado una drástica bajada de las ventas en tu sitio web desde que hiciste la instalación.
- Has pasado de aparecer en primera para tus búsquedas a estar perdido en tercera o cuarta página (con suerte).
- Has notado que hay página dentro de tu que antes funcionaban pero ahora no.
- Te aparece un mensaje indicando que tu web no es segura cada vez que intentas acceder a ella.
- Los enlaces que tenías en otras páginas a tu web han dejado de funcionar.
Y en que se resume todo:
- (-) visitas
- (-) autoridad en las páginas
- (-) calidad web debido al aumento en número de errores internos
- (-) visibilidad
DISMINUCIÓN DE LOS INGRESOS
¡Vaya! Pues parece que sí que es importante después de todo revisar cómo está instalado el certificado SSL y más importante que este bien realizada la migración de HTTP a HTTPs.
Elementos a tener en cuenta al migrar de HTTP a HTTPs
Certificado SSL
La base, el comienzo, el origen. Sin esto no hay por dónde empezar a trabajar la migración y poder instalar el SSL que dará paso a la web en HTTPs. Prácticamente ya todos los servidores incluyen la opción de contratar certificados SSL, incluso algunos de ellos permiten la opción de introducir de código abierto como Let’s Encrypt.
Indexación
La pieza fundamental para saber que todo es correcto. No hay mejor forma de comprobar que se está produciendo correctamente que revisar periódicamente que se están indexando correctamente que a través de nuestro sitemap, o herramientas de monitorización controlemos que las páginas que teníamos en nuestra web en el protocolo HTTP se están pasando a HTTPs.
Al mismo tiempo que comprobamos como las primeras desaparecen para dejar paso las nuevas URLs.
Redirecciones
Si hay problemas en la indexación, muy posiblemente tenemos un problema con las redirecciones.
Es fundamental controlar cuáles son las páginas que hay que realizar una redirección 301 desde el HTTP al HTTPS:
- ¿Se redirecciona el dominio entero de HTTP a HTTPs?
- ¿Se redirecciona desde www a sin –www correctamente (o vicerversa)?
- ¿Se han cambiado URLs de manera particular?
- ¿Las imágenes, o recursos se cargan correctamente con las redirecciones?
- ¿Existen redirecciones que son un bucle y nunca terminan?
Modificar enlaces internos
Una redirección es una solución interesante, pero mucho mejor aún cambiar directamente por la URL correcta. Ya que al final la redirección consume tiempo de carga en el servidor para obtener el valor real de la dirección.
Es por ello también interesante poder remplazar todos los enlaces de la web que apunten a HTTP por los nuevos que apunten a HTTPs.
Canonicalización
Si estás trabajando con CMS y quieres pasar de http a https en WordPress, esto no debería suponerte ningún problema. El propio WordPress te hará todo el trabajo, pero si la página web está hecha de manera personalizada, sin ningún CMS en que se apoye, la cosa cambia.
Si no se actualiza este parámetro en la cabecera de una página, puede seguir diciendo que su canonical es con HTTP y eso daría problemas a la hora de indexar.
Páginas posicionadas de manera orgánica
Ya sea gracias a Google Analytics, Search Console u otras herramientas de monitorización de palabras claves como SemRush o aHrefs es importante controlar cuales son las páginas principales de la web.
De esta forma a la hora de monitorizar los cambios y la indexación con HTTPs estás se realizan de manera óptima y se prioriza el trabajo sobre ellas si fuera necesario para que se actualicen lo más rápido posible.
Sitemap
Importante siempre tener un sitemap actualizado con las páginas en HTTPs, ya que si lo dejamos sin actualizar y con la versión en HTTP podemos dar una estructura errónea a los buscadores y perjudicar nuestra indexación en ellos.
Robots.txt
De igual forma que con el sitemap, tener siempre controlado que nuestro archivo robots.txt se adapte a la versión HTTPs de la web. En este caso podemos incluso producir que algunas URLs sean inaccesibles para los buscadores y por una falta de actualización hacer que toda nuestra web o una parte importante, pudiera desaparecer de cara a estos.
Herramientas y aplicaciones enlazadas
No hay que pensar solamente en Google Analytics o Google Search Console. Esto podría ser lo primero que nos viene a la mente. Pero hay mucho más:
- Google My Business
- YouTube
- Hootsuite
- Google Adwords
- Monitorización de proyectos (SemRush, aHrefs, Sistrix…)
No es solamente las que aplicaciones que toman datos directamente de la web, sino perfiles en redes sociales que sigan apuntando a la URL con HTTP, enlaces en videos de Youtube que apunten a URLs que han desaparecido, y un largo etc. Y recordemos lo importante que son todos estos enlaces para la autoridad o la correcta monitorización de la web.
CheckList para migrar de HTTP a HTTPS
Preparación
[ ] Obtener certificado SSL.
[ ] Obtener listado de URLs de tu sitio web.
[ ] Obtener redirecciones 301 actuales de la web.
[ ] Preparar las nuevas redirecciones 301 y comprobar su correcto funcionamiento hacia URLs con HTTPs
[ ] Registrar los dominios (-www y www) en HTTPs dentro de Google Search Console
[ ] Monitorización de posicionamiento de la web previo a la implementación
[ ] Generar nuevo sitemap con HTTPs a subir una vez la web esté publicada
[ ] Desactivar campañas de Google Adwords, Facebook Ads, Display, etc. mientras se procede a migrar la web hacia HTTPs
[ ] Modificar los datos y URLs de las campañas preparándolos para el HTTPs
[ ] Si existe un CDN comprobar que esté funcionará correctamente con SSL
[ ] Modificar la URL de análisis en las herramientas de monitorización
Lanzamiento
[ ] Instalar certificado SSL
[ ] Modificar .htaccess para forzar la entrada en HTTPs
[ ] Modificar enlaces absolutos de la página (preferible a dejarlo por redirección)
[ ] Verificar los nuevos canonicals con HTTPs
[ ] Implementar redirecciones 301 (si fueran necesarias)
[ ] Anotar la fecha de implementación de la nueva versión en Analytics para poder evaluar el tráfico a partir de dicha fecha
[ ] Verificar con webs como sslshopper que el SSL funciona correctamente cifrado y generado
Post Lanzamiento
[ ] Verificar las versiones de dominio con HTTPs en Google Search Console
[ ] Actualizar y subir el nuevo sitemap.xml a Google Search Console
[ ] Modificar el robots.txt con los cambios (incluyendo ruta del nuevo sitemap.xml para HTTPs)
[ ] Comprobar que el nuevo archivo Robots.txt no bloquea la indexación de ningún contenido HTTPs
[ ] Solicitar indexación a través de Google Search Console, de la página web.
[ ] Actualizar perfiles en las redes sociales y herramientas de monitorización con la web en HTTPs (Facebook, Twitter, SemRush etc. etc.)
[ ] Verificar las redirecciones hacia HTTPs
[ ] Actualizar Google Analytics para que trabaje con la versión HTTPs de la web
[ ] Activar campañas (Google Adwords, Facebook Ads, etc.). Verificar en días posteriores su correcto funcionamiento y monitorización.
[ ] Monitorizar tanto la versión HTTP como la versión HTTPs para ver la progresión del tráfico entre una y otra.
[ ] Verificar correcto funcionamiento del servidor CDN
[ ] Comprobar que funciona correctamente el feed de RSS
[ ] Comprobar que las extensiones de redes sociales para compartir elementos, funcionan correctamente
[ ] Si se trabaja con CMS, comprobar que los plugins, módulos o extensiones, trabajan correctamente en la nueva versión.
Y está vez ¡SI! Podemos decir que nuestra web ha pasado todas las pruebas necesarias, y está correctamente funcionando a través del protocolo HTTPs. ¿No da mucha más seguridad ahora que hemos verificado todo punto por punto? Sin duda, está perfecta…
¿Por qué me recomendáis tanto pasar de HTTP a HTTPs?
Pues como ocurre muchas veces, nada cambia hasta que alguien dice que lo haga. Vamos a tener en cuenta que el https aporta:
- Seguridad en los datos
- Confianza al cliente
- Factor positivo de posicionamiento SEO
Esto es ya sabido por todos, y no desde hace poco tiempo. Es un mantra que siempre ha estado ahí pero bueno, para que hacer algo hoy cuando puedes hacerlo mañana (¡Error!).
En Abril de este año, salto la liebre y Google empezó a enviar mensajes a los webmasters avisándoles que sus webs HTTP comenzarían a ser marcadas como no seguras, como podéis leer en la siguiente noticia.
Y cuando Google habla, el resto escuchan. Así que no te preocupes, esto mismo que estás ahora mismo comprobando en este artículo si has hecho correctamente o te estás planteando hacer, van a ser muchas personas las que lo van a realizar.
¿Qué hago si no tengo https?
Es muy importante que implementes el protocolo HTTPS cuanto antes para evitar que tu página web sea marcada como “no segura”, y que, en consecuencia, tu empresa se vea perjudicada.
En Roiting, nuestra agencia de marketing online, contamos con un equipo de profesionales que pueden ayudarte con ello.
¡Ponte en contacto con nosotros y nos encargaremos de trasladar tu web de HTTP a HTTPS!
CONTACTA Roiting: Expertos en incrementar tu rentabilidad.