Cómo pasar correctamente mi web de http a https. Toda la información y guía paso a paso

https http

Comparte en tus redes...

En agosto de 2017 Google anunció que las páginas web que utilizaran https se verían beneficiadas en cuanto al posicionamiento web con respecto a las páginas que usaran simplemente http.

Aquí está la noticia original en el blog de Google para Webmastershttp://googlewebmastercentral.blogspot.com.es/2014/08/https-as-ranking-signal.html

 

Qué es el protocolo https

protocolo httpsSin entrar en temas técnicos complicado, https es la versión segura del protocolo http (Hypertext Transfer Protocol Secure“). Es fácil reconocer una página web que use https porque disponen de un candado de color verde al lado de la dirección URL y Google nos indica que la web es segura.

El protocolo de seguridad https sirve principalmente para cifrar los datos que se envían a través de una web. Por ejemplo, al enviar un formulario de registro con datos personales, o al iniciar sesión en una tienda online, o al completar una compra. Si no se dispone de este protocolo alguien podría interceptar esos datos y obtener la información que se está enviando (datos personales, emails, contraseñas de acceso a la web…).

También hay que tener sentido común, como siempre en esto del SEO; si nuestra web es una tienda online el protocolo https es algo sencillamente imprescindible, pero si se trata de una corporativa de una empresa fabricante de barandillas, la cosa cambia.

 

El uso del protocolo de seguridad https proporciona hasta 3 capas de seguridad:

  1. Cifrado de datos: se cifran los datos intercambiados con el servidor para mantenerlos a salvo de terceros. Cuando un usuario está navegando en internet, nadie puede seguir sus actividades por las diferentes secciones ni robarle información.
  2. Integridad de los datos: los datos no pueden modificarse o alterarse durante las transferencias sin que se detecte.
  3. Autenticación: garantiza que tus usuarios se comuniquen con el sitio web real. Proporciona protección frente a posibles ataques “man-in-the-middle” (el atacante puede leer, añadir y modificar los mensajes entre dos partes sin que alguna de ellas conozca que el enlace entre ellos ha sido violado) y contribuye a la confianza de los usuarios.

Para disponer del protocolo de seguridad en nuestra web es necesario contratar un certificado SSL con nuestros proveedor de hosting e instalarlo en tu servidor.

 

Cómo afecta la instalación de https al posicionamiento de nuestra web

A día de hoy, según dice Google, el protocolo https va a tener menos relevancia que otros factores del algoritmo de Google, de hecho no llegará al 1% según Google, lo que seguramente significa que su importancia será mucho menor. Google dará tiempo a los Webmasters para adaptarse a este cambio, según el documento que enlazábamos al inicio de este post.

Sin embargo, Google comenta que en el futuro es posible que le acaben dando más importancia, con el objetivo de conseguir una Internet más segura. Esto significa que hay que estar preparados, aunque no hay que volverse loco.

Este cambio nos recuerda al asunto de las páginas responsivas adaptadas a móviles. Muchas empresas que apresuraron a modificar una web antigua no responsive, creyendo que su posicionamiento iba a caer en picado. El resultado para muchos fue el contrario, muchas páginas que cambiaron a una web responsivas, perdieron su relevancia y posicionamiento, ya que en definitiva la era más importante la antigüedad y relevancia de la web, que el hecho de que sea responsiva.

 

Si te decides a implementar el protocolo https en tu página web, es importante que lo hagas correctamente y siguiendo las directrices que marca Google. Hay una serie de puntos que debes tener en cuenta al hacer el cambio o en caso contrario podría ser contraproducente e incluso llegar a penalizar el posicionamiento web, ya que podrías estar generando contenido duplicado, por ejemplo.

 

 

Guía paso a paso para cambiar una web de http a https

Los pasos para instalar correctamente el certificado de seguridad https y cambiar tu web son los siguientes:

Utiliza un certificado de seguridad de calidad

Es importante que el certificado contratado tenga una clave de cifrado de 2048 bits para obtener un nivel de seguridad elevado. Entra en el panel de control de tu hosting y en seguridad busca la zona de certificados SSL. Entra y actívalo asociándolo al dominio que quieras.

 

Revisa las URL de los recursos y enlaces de la página web

Revisa que los recursos (archivos CSS, JS, imágenes…) y enlaces son enlazados a la versión https. Una manera de asegurarte es utilizar direcciones relativas y no absolutas. Por ejemplo, “/style.css” en lugar de “http://www.midominio.com/style.css“.

Si tu página está realizada en WordPress descárgate el plugin gratuito “Really Simple SLL“, instálalo y listo. Si tu web está hecha “a mano”, tendrás que cambiar el fichero .htacess. Para ello tendrás que indicar que la web correcta es la que usa el protocolo https, redirigiendo las visitas a este formato:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Además en la web, te recomendamos incluir la siguiente línea

<!– Evitar contenido duplicado –>
<link rel=”canonical” href=”https://www.midominio.es”>

Estarás “advirtiendo” a Google de que tu página web correcta es la indicado en href.

 

Crea y verifica tu página web en Google Webmaster Tools

https analyticsPosiblemente  ya tengas la versión http de tu sitio configurada en Google Webmaster Tools. En cualquier caso, debes añadir también la versión https de tu página web y verificar que seas el propietario.

Igualmente revisa tu cuenta de Analytics y cambia el protocolo de http a https en la configuración de la propiedad.

 

 

 

Actualiza los sitemaps y el robots.txt

Dependiendo de la configuración de tu sitio y del gestor de contenido que utilices, es posible que tengas que modificar los sitemaps o el archivo robots.txt para los motores de búsqueda. Comprueba que todas las URL son https, y actualiza en Search Console el sitemap y el fichero robots.txt.

Verifica los códigos de estado HTTP

Asegúrate que la página web devuelve el código de estado HTTP correcto. Para las páginas accesibles, el código 200 y para las páginas de error, su código correspondiente (404, 500…). Nosotros personalmente somos unos enamorados de Screaming Frog, una aplicación realmente interesante.

screaming frog

 

Actualizar enlaces hacia tu web

backlinks a tu web Una vez realizada la transferencia y que la página web ya esté funcionando con HTTPS, hay que intentar actualizar el máximo número de enlaces entrantes, es decir, los enlaces que apuntan a tu web o backlinks. Es una tarea complicada, pero necesaria.

Ponte en contacto con los administradores de las páginas web que tienen enlaces hacia tu web (o con todas las que puedas) y pídeles que actualicen los links a la nueva versión https de tu web. Si quieres saber las principales webs que te enlazan, en Google Webmaster Tools puedes obtener un listado de los sitios.

También deberías cambiar los enlaces que tengas en perfiles de redes sociales: Google+, Facebook, Twitter, LinkedIn, Pinterest… Principalmente Google My Business. Ojo igualmente si tienes alguna campaña en Adwords.

Es importante tener en cuenta que el cambio en el ranking en el navegador Google no es automático, y depende de la cantidad de URLs de tu web.

El ranking de la web en Google puede verse afectado, variar e incluso bajar durante este proceso hasta que se estabilice. Google necesita unas semanas para volver a indexar todas las nuevas URL del sitio web. ¡Paciencia!

 

Si tu página web ya está implementada en HTTPS, puedes comprobar su nivel de seguridad y la configuración mediante la herramienta de Qualys Lab https://www.ssllabs.com/ssltest/

 

Be the first to comment on "Cómo pasar correctamente mi web de http a https. Toda la información y guía paso a paso"

Leave a comment