Cuando se trata de sitios web en internet, la seguridad es de suma importancia y con Google anunciando HTTPS como una señal de clasificación, mover su sitio web de HTTP a HTTPS se ha vuelto crucial.
Esta publicación cubre la diferencia básica entre HTTP y HTTPS, las razones para migrar y los pasos a seguir.
HTTP vs HTTPS
HTTP significa Protocolo de Transferencia de Hipertexto, se utiliza para fines de comunicación en la red mundial (www).
HTTPS, por otro lado, es la versión segura de HTTP, Protocolo de Transferencia de Hipertexto Seguro. Los datos enviados a través del canal de comunicación que se establece, por lo tanto, son seguros. HTTPS, por lo tanto, se usa generalmente en sitios web que manejan transacciones bancarias o de comercio electrónico.
¿Por qué Mudarse?
Además de las tres capas clave de protección proporcionadas por HTTPS, hay varias otras razones para que migre su sitio web de HTTP a HTTPS. Veamos las tres principales.
Mejora en el Ranking SEO
No solo el hecho de hacer que su sitio web sea seguro ayuda a protegerlo, sino que también ayuda en su clasificación con la iniciativa web segura de Google.
Según la iniciativa, Google alienta a los sitios web a volverse seguros mediante
- Anunciar HTTPS como señal de clasificación
- Alta prioridad dada a indexar páginas HTTP
- Desmitificar mitos y explicar cómo es más fácil y económico pasar a HTTPS
Seguridad
La seguridad es proporcionada por TLS (Seguridad de la Capa de Transporte) y se ofrece esencialmente en tres capas, a saber.
- Cifrado: Los datos están cifrados y nadie excepto el usuario final puede descifrarlos. Por lo tanto, si hay algún espía intentando escuchar o robar la información, se previene.
- Integridad de los datos: Los datos que pasan por el canal no pueden ser corrompidos o modificados sin detección.
- Autenticación: Los usuarios pueden comunicarse con el sitio web deseado sin que un atacante interrumpa la conversación. Por ejemplo: Ataque de hombre en el medio
Mejor Rendimiento
Con la actualización de HTTP a HTTP/2 (HTTP 2.0) la mayoría de los navegadores soportan el nuevo protocolo sobre la red segura HTTPS. Cambiar a HTTPS aumenta la velocidad de su sitio web y, a su vez, mejora el rendimiento del sitio y la experiencia del usuario.
Pasos para Migrar
Obtener un Certificado SSL Válido
Para comenzar, necesita un certificado SSL. El Certificado SSL es un certificado firmado digitalmente que establece la identidad de un sitio web y utiliza cifrado para enviar datos al sitio web. Hay varios tipos de Certificados SSL, pero el más recomendado es un Certificado EV SSL. Alternativamente, también puede elegir un Certificado COMODO SSL. ResellerClub ofrece cuatro categorías de certificados SSL:
1. POSITIVE
2. COMODO
3. WILDCARD y
4. EV SSL
Instalando su Certificado SSL
I: Una de las cosas más importantes a recordar es que para instalar el Certificado SSL también necesita el Certificado SSL de la Autoridad Certificadora (CA). El paquete CA contiene certificados raíz e intermedios de la CA. Puede descargarlo desde aquí. Una vez emitido su certificado, estará disponible en su panel de control.
1. Inicie sesión en su Panel de Control
2. Vaya a la vista de Información del Pedido
3. En la vista de Información del Pedido, haga clic en Ver detalles del certificado,
Ahora aparecerá un pop-up mostrando el certificado. Para instalar su certificado SSL en su servidor, depende principalmente del software que esté usando. Los pasos cambian en consecuencia. Consulte para ver las instrucciones apropiadas.
Cpanel
Plesk
Microsoft IIS 5.x & 6.x
Microsoft IIS 7.x
Apache
NGINX
Servidor OS X Lion (10.7)
Otros
II: Si desea alojar múltiples certificados SSL para diferentes dominios en la misma dirección IP, entonces necesita instalarlos vía SNI (Indicador de Nombre de Servidor). Instalar SSL vía SNI no requiere una dirección IP dedicada. ResellerClub soporta SNI en sus servidores HostGator. Para instalarlo, necesita contactar al Equipo de Soporte y ellos lo instalarán por usted.
Actualizar enlaces codificados a HTTPS
Es buena práctica usar URLs relativas, pero puede que alguien haya codificado una URL de forma rígida y, en tal caso, necesitará hacer una limpieza completa de su sitio y base de datos durante el proceso de migración. Si usa WordPress, puede seguir fácilmente las instrucciones de Yoast que se encuentran aquí. Necesitará cambiar la URL del sitio, añadir algunas líneas de código para forzar HTTPS en el área de administración e incluso instalar el plugin WordPress HTTPS. Si no usa CMS, tendrá que encontrar todos los enlaces. Esto incluye enlaces a páginas, imágenes, CDN, JavaScript y cualquier cosa que su sitio web pueda usar. El siguiente paso es cambiar las rutas de los enlaces relativos. Por ejemplo, si el enlace es “http://sudominio.social/enlace” entonces debería ser “/enlace”. Finalmente, actualice el caché en el sitio web y en el navegador y verifique los enlaces.
Actualizar JavaScript personalizado, bibliotecas AJAX a HTTPS
Si ha instalado algún script personalizado en su sitio, también deberá cambiarlo a HTTPS. Por ejemplo, si usa jQuery de Google, puede apuntar a su versión HTTPS https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js
Agregar redirecciones 301
Agregar redirecciones 301 es un paso importante para todas sus nuevas URLs. Puede usar un plugin o agregar el siguiente código a su archivo htaccess vía FTP (Nota: esto es para sitios WordPress).
Apache
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.susitio.com/$1 [R=301,L]NGINX
servidor {
escuchar 80;
nombre_servidor dominio.com www.dominio.com;
retornar 301 https://dominio.com$request_uri;
}
Actualizar su archivo robots.txt y Sitemaps
Primero actualice los Sitemaps para usar la versión HTTPS de las URLs, luego actualice el archivo robots.txt para incluir el nuevo Sitemap. Es importante actualizar robots.txt y Sitemap por motivos de SEO, ya que contienen las URLs del sitio web.
Recuperar
Como todas las URLs del sitio web cambian después de la migración a HTTPS, Google necesita volver a rastrear esto. A veces puede tomar semanas para que Google realice estos cambios correctamente, por lo que se recomienda hacerlo lo antes posible para acelerar el proceso.
Actualizar el URL de su Perfil de Google Analytics
Finalmente, debe actualizar la URL del sitio web en Google Analytics. Para ello, haga clic en Administrar bajo su cuenta y luego en configuración de vista. Cambie la URL a la versión HTTPS. Cambie también la Configuración de la Propiedad para no perder el historial.
Conclusión
Como ha notado, hay muchos pasos al migrar de HTTP a HTTPS, asegúrese de seguir los pasos correctamente y tendrá éxito. Si tiene comentarios o sugerencias, no dude en dejarnos un comentario abajo.
Siguiente Noticias: Neustar cambia a .Neustar y usa su propio servicio
