Como te habrás fijado, nosotros en gie.es  ya lo tenemos activado, puedes comprobarlo si te fijas en la barra de dirección, aparece el candado verde junto a las palabras “Es seguro.”

Si tienes una web en la que solicitas algún tipo de dato a tus visitantes, ya sean datos informativos como su nombre, email… o datos más serios como pudieran ser formularios con datos bancarios y demás, resulta fundamental que tu página cumpla con el protocolo de seguridad y tengas un certificado SSL instalado en ella.

Pues bien, si has tomado la decisión de migrar tu blog o web a HTTPS pero tienes miedo de no saber hacerlo, no te preocupes, en este post  te explicamos cómo hacerlo paso a paso y de manera muy fácil, sin tener conocimientos de programación ni ser un experto en la materia.

¿Razones por las qué debes pasar a HTTPS?

1. Seguridad e integridad de los datos: la mayor razón para HTTPS es la seguridad añadida. Al migrar de HTTP a HTTPS, ahora está sirviendo a su sitio web a través de una conexión SSL / TLS cifrada. Esto significa que los datos y la información ya no se pasa en texto plano.
2. Más confianza y credibilidad para tus visitantes: De acuerdo a una encuesta de GlobalSign, el 28.9% de los visitantes buscan la barra de direcciones verde en su navegador. Y el 77% de ellos están preocupados de que sus datos sean interceptados o mal utilizados online.
3. Rendimiento: Y por último, pero no menos importante, viene el rendimiento. Debido a un nuevo protocolo llamado HTTP/2, muchas veces, aquellos que ejecutan sitios correctamente optimizados a través de HTTPS pueden incluso ver mejoras de velocidad.
4. SEO Rankings: Google te recompensará tarde o temprano mejorando tu posicionamiento ya que para él la seguridad es un aspecto vital.

¿Qué es el protocolo HTTPS?

Este protocolo es la versión segura del protocolo HTTP. Dicho de otro modo, sirve para proteger el envío de datos privados creando un canal cifrado entre el cliente y el servidor.

Configurar un certificado SSL

El requisito imprescindible para disfrutar de las ventajas del HTTPS es tener instalado y activado un certificado SSL.

Ahora, ¿De qué forma se realiza esta función exactamente y qué la hace más segura? La respuesta es que el sitio web que tiene https, dispone de un certificado digital para codificar la sesión para que, de esa forma puedas garantizar al usuario que la información que envíe desde esa página no será interceptada ni manipulada por terceros.

Ese certificado digital de seguridad es conocido como SSL (Secure Sockets Layer). Una vez que lo tengas correctamente instalado, verás el candado en la barra de direcciones URL. El principal objetivo del certificado SSL es permitir que la comunicación no pueda ser interceptada ni modificada por elementos no autorizados, es decir, se trata de un protocolo de seguridad para que nuestros datos naveguen de seguros por la red.

Activar certificado SSL.

Activar el certificado SSL que te ofrezca tu hosting: Para ello, entra en el panel de control del alojamiento de la web que desees hacer más segura y busca el apartado de “Seguridad”. Allí deberías encontrar un sub apartado llamado “Certificados SSL” junto al icono de un candado. Entra en ese apartado y activa el certificado. Suele ser un servicio gratuito y se hace en un solo clic.

Si tu hosting no ofrece este servicio: La forma más sencilla y además gratuita, es con Let’s Encrypt. Es una alternativa de código abierto apoyada por Google, Mozilla y Facebook, entre otros, que busca que Internet sea más seguro poniendo al alcance de todo el mundo la posibilidad de encriptar sus conexiones.

Indicarle a nuestra web que utilice este certificado SSL.

Si la web está creada con WordPress esto es realmente sencillo. Te descargas el plugin gratuito “Really Simple SSL”, lo instalas y lo activas dándole al botón “activar”. Ya está, todo OK. Si tu web está creada con otro gestor de contenidos, busca el plugin equivalente. Si tu web está hecha a mano, deberás cambiar el .htaccess.

El plugin también se encarga de que cuando alguien entre a una antigua URL indexada sin el https o en algún link antiguo, vaya a la página correcta en lugar de una con error 404. Llegados a este punto, la web ya está funcionando con https, así que puedes entrar en ella y comprobarlo.

Podemos comprobar la validez del certificado SSL recientemente instalado en nuestra web en las distintas aplicaciones web como digicert.

Unas ultimas configuraciones finales.

1. Indicarle a Google Analytics que tu web utiliza ahora https: entras en tu cuenta, vas a la zona de administrador, entras en configuración de la propiedad y una vez allí, donde pone “URL predeterminada” cambias http por https. Guardas, y ya está.
2. Indicarle a Google Search Console que ahora utilizas https: hay que dar de alta una nueva propiedad… no puedes hacer nada con la antigua.
3. Alguna cosilla más que puede ayudarte: rehaz el Google Sitemap de tu web (en el plugin “SEO by Yoast” si utilizas WordPress) y dalo de alta de nuevo en Google Webmasters. Así Google también se entera rápidamente que ahora utilizas https.
4. Modifica el robot.txt: Si tu robot.txt contiene instrucciones sobre dónde está su sitemap, edita esta información e indica que tu sitemap ahora está en https.

Conclusión

Tener tu web con HTTPS se está convirtiendo cada vez más en un requisito indispensable de toda web “seria” que quiera mostrar seriedad de cara a los usuarios.

Los usuarios de Internet están cada vez más comprometidos con la seguridad de sus datos e incluso aquellos sin mayores conocimientos pueden reconocer si una página garantiza o no la seguridad de su información.

¿Te animas entonces a migrar tu web de HTTP a HTTPS?