Compartir es sexy
  •  
  •  
  •  
  •  
  •  

Con la intención de hacer de internet cada día una vía más segura, migrar tu web de http a https no sólo te ayudará a ello sino a que Google (y Chrome) te miren con mejores ojos. Aquí te explico cómo se hace para que no pierdas el SEO en el intento.

¿Por qué SSL?

SSL es un protocolo que responde a las iniciales de Secure Socket Layer y que garantiza que las aplicaciones puedan transmitir entre ellas y de manera segura, información de ida y vuelta gracias a los algoritmos de encriptación de clave única que la protegen. Así pues, una web que opera bajo el protocolo ssl, dato que sabremos si su url va precedida de https, nos ofrece la seguridad de que la información que le enviemos o nos envíe (tarjeta de crédito, nombre, dirección, etc), estará cifrada y protegida frente a un intento de acceder a la misma que no sea lícito.

SSL es una pieza esencial en la seguridad de una web. 

Como usuarios, nos da seguridad y tranquilidad. Es una de las razones por las que Google lleva los dos últimos años acelerando la implantación de este protocolo en todas las webs. De hecho, está confirmado por ellos mismos que disponer de una web con SSL es uno de los factores incluidos en el algoritmo de búsqueda de Google.

A finales del 2016, Google anunció que para enero de 2017, las webs que:

  1. no operaran bajo https sino http plano
  2. aceptaran información como contraseñas o detalles de tarjetas de pago
migrar de http a https

Chrome avisa de web no segura si no trabaja con SSL

serían marcadas como webs no seguras en navegadores Chrome.

Así pues, migrar de http a https ya no es algo opcional si queremos ofrecer a nuestros usuarios una buena y segura experiencia en nuestra web, y además queremos que nuestro posicionamiento en buscadores no se vea perjudicado.

Si tu web es una tienda online, o una web de membresía o cualquier otro tipo de web que acepte suscripciones o pagos, debes actuar rápidamente. El aviso de Chrome de que el site no es seguro, hace que tu web pierda confianza de cara a tus visitantes y que tus tasas de conversión bajen drásticamente.

 

Cómo migrar tu web de http a https sin perder el SEO

Lo fácil sería pensar que conseguimos un certificado ssl, lo instalamos en el servidor, y ala, la web ya es https. Pero no, hay que hacer algunos pasos más, sobre todo para que la web no desaparezca de los resultados de búsqueda. Vamos a ir paso a paso:

1.- Consigue e instala un SSL

Todos los que alguna vez hayáis sentido curiosidad por adquirir un certificado SSL, habréis comprobado lo caros que son. Sin embargo, hay opciones más económicas o incluso gratuitas.

Hay compañías de hosting que incluyen el SSL gratuito de LetsEncrypt en sus paneles de control, y con un simple clic, ya lo tienes. Es el caso de SiteGround o Hostgator. Otros, de hecho, la mayoría, ofrecen los certificados con un precio diferente en función del caso. Por ejemplo, en Nominalia tienen un coste de 49 euros al año, precio muy interesante comparado con otros, como los 70 euros anuales de Godaddy.

Si por alguna razón tu hosting no soporta LetsEncrypt o no te proporciona un certificado gratuito, puedes comprarlos muy económicos (9 dólares aprox) en NameCheap, y luego puedes pedir a tu proveedor de alojamiento que te lo instale.

1.1.- No utilices Cloudflare SSL

Sí, es gratis, pero es un reverse proxy server, lo cual significa que todo el tráfico pasa por ellos antes de llegar a tu servidor. Además, su SSL no encripta de manera completa la conexión entre el navegador y el servidor, sino entre tu navegador y Cloudflare. Por lo tanto, si aceptas tarjetas de crédito en tu web, puedes tener un susto.

 

2.- Testea el SSL

Una vez lo has instalado en tu servidor, chequéalo en SSL Labs (es gratuito y te dirán si tu ssl es válido). Sólo escribes el nombre de dominio de tu web y en un instante te lo confirman.

3.- Protege tu Admin

Asegúrate de que el SSL cubre también el panel de administración de tu web. Comprueba que está funcionando correctamente bajo SSL. ¿Por qué? porque si tu web soporta bien SSL pero tu administrador no, tus visitantes estarán muy contentos navegando por tu web pero es probable que tú no puedas ni editarla ni hacerle cambios. Así que, comprueba que puedes acceder al admin y que te deja maniobrar con normalidad.

4.- Configura tu panel para trabajar con SSL

Tienes ya el certificado pero tienes que indicarle a tu web que ahora va a trabajar en https y no en http. Cada plataforma lo hace de manera diferente, pero todas tienen una opción en el panel de administración, donde puedes configurar si estás bajo http o bajo https

Por ejemplo, en Prestashop es algo así:

activar https en prestashop

Habilitar ssl en prestashop

 

Hasta aquí, lo único que hemos hecho es instalar SSL en el servidor y configurar la web para que pase de http a https. En este momento, tu web (si no ha habido ninguna incidencia) ya debería estar funcionando en https con normalidad y Chrome no te debería mostrar ningún aviso de peligro.

https activado en web

Pero no hemos acabado. De hecho, falta una parte muy importante por hacer, y es la de asegurarnos de que el posicionamiento (SEO) no se vea perjudicado.

¿Pasar de http a https afecta al SEO?

Sí. Porque para Google, nuestra web en http y la de https son diferentes. Así que hay una serie de medidas que hemos de tomar para blindar nuestra web respecto a estos cambios.

5.- Aplica redirección 301 de http a https

La redirección 301 es una redirección universal y le indica a Google que tus páginas han pasado de estar en http a estar en https. Así el SEO no se ve afectado negativamente en el proceso. Puedes ver más sobre redirecciones 301 en este post que escribí sobre las 301.

Básicamente tienes que modificar tu fichero .htaccess para incluir las instrucciones que hagan la redirección de manera automática. Una posibilidad es con el código siguiente, aunque habría que matizarlo para cada plataforma (por ejemplo, para WordPress, Prestashop, Magento, etc)

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://{REQUEST_URI} [L,R=301]

6.- Cambios en Google Search Console

Como Google trata tu site de http y el de https como webs diferentes, cuando hagas el cambio equivaldrá a que te has mudado de una a otra. Como la opción de Search Console relativa a migraciones de dominio no incluye los cambios ssl, tendrás que definir una propiedad diferente para cada una de ellas.

añade https a google search central

Añade la web https como nueva propiedad

Ahora has añadido la versión https de tu web como nueva propiedad en Google Search Console. Google ya sabe que existe. Y Google también sabe, por el apartado anterior, que has pasado de una a la otra.

Nota: al tener dos propiedades para la misma web, en las estadísticas de Google Search Console verás que con el tiempo, una va perdiendo visitas (la http), y la otra las va ganando.

7.- Actualiza tu Sitemap

Hay dos razones por las que deberías regenerar y actualizar tu sitemap:

  1. Acabas de definir una nueva propiedad y no tiene sitemap
  2. Al regenerarlo, te aseguras de que contiene todas las modificaciones de http a https que has introducido

8.- Actualiza tu Google Analytics

#analytics
En este caso, no necesitas crear un nuevo perfil. Basta con cambiar de http a https en un par de sitios. Aquí te explico cómo:

  1. Accede a tu Google Analytics
  2. Sitúate en el botón de Administración (a bajo a la izquierda)
  3. Ahora, en la columna Property (es la central), haz clic en Property Settings (la primera opción)

configurar google analytics para https

Y en el desplegable, selecciona https y guarda los cambiosselecciona https en tu google analytics

4. Siúate en la columna View (la tercera), y haz clic en View Settings (primera opción)

modificar view settings para https

Y de nuevo selecciona https en el desplegable, y guarda los cambios

cambiar view settings a https en google analytics

9.- Actualiza todos los enlaces externos que puedas

Es posible que no tengas acceso a la mayoría de enlaces que vienen a tu web, pero para los que sí que puedas, actualízalos para que apunten a https. Por ejemplo,

  • Tus perfiles en redes sociales. Tu página de Facebook, Twitter, YouTube, LinkedIn, etc
  • Si tienes campañas publicitarias en Facebook, Adwords, etc. Actualiza también así las urls.
  • Ve controlando todos los enlaces de terceros que te llegan, anótalos y ve avisando para que los actualicen a https, si es posible.

 

Bueno, pues es SÓLO esto, con estos sencillos pasos, ya tienes tu web en https y sin haber perdido el SEO. ¿Te atreves? Seguro que sí. Mucha suerte! 🙂

Y aquí os explico cómo migrar de http a https un WordPress y un Prestashop

Rating: 5.0/5. From 5 votes.
Please wait...

Compartir es sexy
  •  
  •  
  •  
  •  
  •