¿Qué es HTTPS?
Cuando navegamos en internet, estamos acostumbrados a ver HTTP al principio de URLs en la barra de direcciones. Sin embargo, de vez en cuando también vemos una ‘S’ que se cuela detrás de esas cuatro letras.
Pero, ¿qué significan esas letras? HTTP (por sus siglas en inglés – Hypertext Transfer Protocol) significa Protocolo de Transferencia de Hipertexto. Y, ¿qué significa cuándo lleva la ‘S’? De Seguridad.
Seguro que muchos siguen pensando en qué significaran esas letras.
HTTP es un tipo de lenguaje que comunica la información de usuarios con sitios web. Cuando vemos la ‘S’ añadida al final, indica que es una comunicación que protege la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web. Es decir, es una comunicación segura.
Uno de los ejemplos que mejor lo representa es cuando un usuario necesita dar sus datos bancarios en una página web para hacer una compra, el hecho de que esa página utilice un protocolo de seguridad indica que sus datos son encriptados y que son indescifrables, añadiendo una capa de seguridad para evitar que esos datos puedan ser compartidos con alguien más.
Beneficios del uso de HTTPS
Hasta hace pocos años, la mayoría de los sitios web utilizaban un protocolo HTTP. Sin embargo, cada día que pasa los usuarios entienden más sobre los problemas existentes sobre enviar datos personales en páginas web no seguras. Es por ello que cada día más personas buscan por ‘HTTPS’ online (como nos muestra el gráfico de abajo) y están inclinadas a migrar sus sitios a un protocolo de seguridad.
Fuente: Google Trends
No sólo por sus usuarios, sino que también, motores de búsqueda como Google llevan años recompensando a aquellas websites que usan un protocolo de seguridad. ¿Cómo? Ofreciendo a esos sitios web mejores rankings. Matthew Barby hizo un análisis de más de un millón de enlaces y encontró que más del 33% de las páginas rankeando en posiciones 1, 2, 3 en Google utilizan HTTPS.
No solo eso, sino que también Google por ejemplo, tiene preferencia en la indexación de páginas HTTPS frente a aquellas que aún son HTTP.
¿Te parecen motivos suficientes para querer convertir tu sitio a HTTPS?
Si aún necesitas más, es importante saber que hace unos meses Google anunció que Chrome comunicará a los usuarios que el sitio web que intentan visitar no es seguro si aún usa HTTP. Lo que hará que muchos usuarios desconfíen de los sitios web, causando así, que los usuarios se vayan a otros sitios web (¡a tus competidores!).
Si te hemos convencido y quieres migrar tu sitio web, aquí te dejamos una sencilla checklist de cosas a tener en cuenta para asegurarte una migración exitosa.
Migración a HTTPS checklist
Antes de la migración:
- Consigue un certificado de seguridad:
o Para poder habilitar el protocolo HTTPS en un sitio web, se debe obtener previamente un certificado de seguridad, para verificar que tu dirección web pertenece realmente a tu organización y por lo tanto, protege a tus usuarios de cualquier ataque cibernético
- Habilita y configura HTTPS en los servidores
- Registra las dos versiones, HTTP y HTTPS en Google Search Console (incluyendo las versiones de www. y non-www)
- Actualiza las canonical tags en la fase de preproducción
- Prepara y prueba las redirecciones (siempre 301) de las versiones de HTTP a las versiones de HTTPS
- Genera un nuevo sitemap XML, asegurándote que contiene todas las URLs con su versión HTTPS
- Prepara el archivo de robots.txt para la nueva versión del dominio en HTTPS
- Archivos disavow: verifica si hay alguno en Google Search Console. Descárgalo para luego enviarlo a la nueva propiedad (HTTPS) en Search Console
- Configuración de parámetros de URL en Search Console: Si Google está gestionando algún parámetro de URL a través de Search Console, asegúrate que se actualiza también en la nueva propiedad (HTTPS)
- Web analytics: asegúrate de tener una plataforma de analítica que monitorice el tráfico una vez se migre a https
Durante la migración:
- Actualizaciones y verificaciones:
o Es importante actualizar todo el contenido de nuestra web, para asegurarnos que demanda recursos en HTTPS y no HTTP
o Actualiza todos los enlaces internos de tal manera que éstos apunten a su versión segura, o cualquier etiqueta que haga referencia a URLs como las canonical tags, hreflang tags, etc.
o Verifica que todas las canonical tags estén apuntando a la versión HTTPS
o Verifica que el sitemap XML contenga todas las URLs con su versión HTTPS
o Verifica que todas las redirecciones 301 redirigen correctamente
o Verifica la configuración de seguridad en tu servidor web
o Asegúrate que el archivo de Robots.txt se añade a la raíz del dominio en HTTPS
Después de la migración:
- Actualizaciones:
o Envía el antiguo disavow file a Search Console
o Envía el nuevo sitemap XML a Search Console para que Google pueda rastrear e indexar la nueva versión de las URLs de forma más fácil
o Comunica a Google a través de Search Console el cambio de dirección web.
- Test, test y test:
o Rastrea todas las URLs con la nueva versión de https y asegúrate que son accesibles, están internamente enlazadas no hay problemas de indexación ni problemas con las redirecciones
o Verifica que las reglas de redirección http vs https, www vs non-www y la trailing slash están bien implementadas
o Verifica que el archivo de robots.txt esté bien configurado
Conclusión
Tener tu web con HTTPS se está convirtiendo cada vez más en un requisito indispensable – no sólo tus usuarios te tomarán más en serio, sino que además los motores de búsqueda te recompensarán con mejores rankings. Cómo has podido comprobar, migrar a HTTPS puede resultar fácil siempre que se tenga una buena lista sobre todo lo que hay que cubrir, así como una buena planificación previa a la conversión para asegurar una transición sin problemas, y asegurarnos no perder visibilidad ni tráfico en ella.
