El HTTPS es un protocolo, basado en HTTP, que garantiza la seguridad en la transferencia de datos en los sitios web, es decir garantiza que los datos internos que pueda recibir una página estén seguros y se eviten desafortunados hackeos.
Las principales razones por las que deberías implementar dicho certificado de seguridad en tu web son:
- Tener un sitio más seguro.
- Mejorar el posicionamiento de la página.
¿CÓMO SE IMPLEMENTA EL HTTPS?
Para que tu página web sea segura, es necesario realizar algunos cambios en el site. A continuación, pasamos a enumerarlos y a detallar el procedimiento de los mismos:
- Obtener el Certificado SSL:
Lo primero que debes hacer es contratar el certificado de seguridad SSL para poder implantar el nuevo protocolo en la web. Para ello, tendrás que tener en cuenta ciertos aspectos:
- Tener un hosting compatible (el servidor debe tener activado HSTS).
- Google recomienda utilizar certificados de 2048 bits.
- El precio de dichos certificados ronda entre los 50€ y los 300€, siendo los primeros los más básicos y los de 300€, los más sofisticados.
- Dicho certificado se paga de forma anual y debe actualizar anualmente.
- Decidir qué tipo de certificado queremos. Las opciones son:
- Single
- Multi-domain
- Wildcard Certificate
- Una correcta configuración de la cadena de certificación y TLS en el servidor (esto puedes saberlo llamando directamente al hosting).
- Redireccionar la navegación a https y probar que funcione:
Una vez que hayas conseguido el certificado SSL, deberás redireccionar la navegación de la web a https. Lo más sencillo es hacerlo mediante una redirección 301 en el archivo HTACCES.
- Redirección 301:
No sólo tendrás que hacer una redirección 301 del dominio, también deberás hacerla de todas y cada una de las URLS de la página, incluidas las entradas al blog en el caso de que tengan y los enlaces internos de la web.
El procedimiento es el mismo, por FTP a través del archivo HTACCES, pero en el caso de WordPress, también se puede hacer mediante la instalación de plugin.
- Analytics:
Una vez que tengas todos los pasos anteriores correctamente ejecutados, deberás avisar del cambio a Google Analytics. Después, hay que comprobar si se están recogiendo visitas correctamente.
- Search Console:
Al igual que has avisado a Google Analytics del cambio, deberás hacer lo mismo en Search Console. Para ello, crearás nuevas vistas de la web y deberás mandar los nuevos archivos de sitemap.
- Actualizar los Enlaces Externos:
Probablemente es la parte más costosa y difícil, ya que hay que localizarlos para cambiarlos manualmente o para solicitar el cambio. Para ello, debes buscarlos todos e intentar cambiar los máximos posibles y poner especial hincapié en aquellos que tienen más fuerza, como pueden ser los enlaces a la web en nuestras redes sociales.
- Analizar:
Aunque los pasos se pueden ir analizando uno a uno a medida que los vas acabando, una vez terminado todo el proceso podrás analizar si se ha realizado correctamente todo en esta página.
PROS Y CONTRAS DEL HTTPS
Si sigues todavía con dudas sobre si realizar o no este procedimiento, aquí te dejamos una serie de pros y contras del HTTPS para que puedas evaluar mejor tu decisión, siempre teniendo en cuenta que Google premiará a aquellas páginas web que lo implementen.
Pros:
- Mejorar la seguridad de tu web.
- Google premiará el posicionamiento a aquellas web que cuenten con este certificado.
- Evitarás hackeos en tu página web.
- Cumplirás correctamente con la Ley Orgánica de Protección de Datos.
- Los usuarios de tu web realizarán compras más seguras, sin temor a incluir sus datos bancarios, por ejemplo.
- Mejoras en el posicionamiento SEO a largo plazo.
- Implementarás el certificado de seguridad más novedoso de la actualidad.
Contras:
- Hosting compatible.
- La compra y renovación anual del certificado SSL.
- La velocidad de carga de la Web se verá afectada al cifrarse los datos.
- Fluctuaciones en el posicionamiento.
- En las páginas donde haya un contador de RRSS se podrán a cero.