Al día de hoy ofrecer una navegación segura a los visitantes se ha convertido en un estandar y una obligación para cualquier tipo de sitio web.

Diferencia entre HTTP y HTTPS

El protocolo https se diferencia del http en que toda la información que se transmite entre el navegador de quien visita tu página y el servidor donde está instalada viaja encriptada de forma que, si es interceptada en el camino, nadie podría entenderla.

Este tipo de navegación segura es indispensable en sitios web donde se ingresa y envía información muy privada como podría ser una tienda online (tarjeta de crédito), un home-banking o un servicio de webmail (usuario y claves de acceso).

Si esta información se transmite sin codificar un hacker con un programa apropiado o un virus podría capturarla en el momento en que es enviada por el navegador hacia el servidor web y utilizarla luego con fines no deseados.

Ahora, en lo que respecta a la mayor parte de los sitios web o blogs, en los cuales no se ingresa ningún tipo de información sensible éste protocolo parecía que no tenía sentido. Menos que menos cuando no era nada barato obtenerlo.

¿De qué te sirve ofrecer navegación segura HTTPS?

Me imagino que te estarás preguntando por qué tendría que importarte ésto si no tienes ni una tienda online, ni un banco.

Ok. Pero es muy probable que tu sitio web tenga una página de contacto con un formulario donde las personas pueden ingresar su nombre y dirección de email como mínimo. Y sucede lo mismo si tienes un blog con el sistema de comentarios activado. En ambos casos se envía a través de estos formularios información que las personas no querrían que sea robada por cualquiera.

Ya sé, todavía no estás muy convencido.

Pero que tal si te digo que los navegadores más utilizados como Chrome o Firefox ya marcan como Inseguro a cualquier sitio web que no ofrezca navegación por HTTPS. No es una buena imagen para darle a tus potenciales clientes, no?

Y además Google a partir de ahora tiene en cuenta ésto como uno más de los factores que inciden en su ranking. En otras palabras, si tu sitio no es seguro no aparecerá nunca en los primeros lugares del buscador.

Pero no te desesperes que te tengo una buena noticia. Ahora instalar un certificado SSL en tu página es muy fácil y encima gratis!

Certificados SSL gratuitos con Let’s Encrypt

Hasta hace poco tiempo ofrecer una navegación segura implicaba contratar un certificado SSL bastante caro, una IP dedicada para asociarla al mismo y un desarrollador que te lo instale y deje funcionando.

Pero todo eso cambió con la llegada de Let’s Encrypt, los certificados SSL gratuitos y automatizados.

Let’s Encrypt es una iniciativa de la Fundación Linux para ofrecer certificados SSL libres y se financia principalmente con donaciones de los grandes de internet, me refiero a Mozilla, Google, Facebook, Automattic, Cisco, Shopify, entre otros.

Las principales características de los certificados de Let’s Encrypt son las siguientes:

  • Son totalmente gratuitos.
  • Se instalan muy fácilmente (cualquiera puede hacerlo).
  • No requieren de una IP dedicada.
  • Todos los navegadores los reconocen.
  • Se renuevan automáticamente.

Cómo instalar HTTPS gratis en tu página web

Para mostrarte cómo instalar un certificado SSL gratuito en tu página web y activar la navegación segura grabé un video totalmente práctico. Te recomiendo ponerlo en pantalla completa y elegir la resolución HD.

 

Para suscribirte al canal de YouTube haz clic aquí.

 

Estos son los códigos que indico en el video para forzar la navegación segura en tu sitio web.

En .htaccess poner al principio:

RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Y en wp-config.php, donde están las líneas que comienzan con define:

define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);

Es realmente fácil, no? ¿Esperabas más pasos?

Y recuerda que si usas Google Analytics debes actualizar la configuración de la propiedad indicando que ahora es https. Y lo mismo en Search Console (deberás agregar una nueva propiedad).

Cambiar de HTTP a HTTPS te hacer perder posicionamiento ¿?

Desde que, gracias a Let’s Encrypt, se masificó el protocolo https comenzaron a surgir detractores. Lo aclaro porque podrías leer por ahí que cambiar de HTTP a HTTPS te hacer perder posicionamiento, y está es la principal objeción para no hacerlo.

Este miedo surge de que efectivamente sí podrías podría perderlo, si lo haces mal. Si sigues todos los pasos del video-tutorial no tendrás problemas.

El problema surge porque si simplemente activamos el certificado y nada más comenzamos a tener dos sitios web exactamente iguales, uno con http://tu-dominio.com y otro con https://tu-dominio.com. Para Google éstos son dos sitios web independientes y los considerará como contenido duplicado, algo bien penalizado por el buscador.

Eso lo evitamos ingresando el código que te indiqué antes en tu .htaccess. Este código genera una redirección de tipo 301 hacia el https, lo que le indica a Google que estamos cambiando la ubicación de nuestro contenido. Lo que antes estaba en http://tu-dominio.com/quienes-somos ahora está en https://tu-dominio.com/quienes-somos.

Con ésto no hay confusión ni para los usuarios ni para Google y no perderás posicionamiento sino que lo mejorarás. Ya que ahora Google te querrá más por ofrecer una navegación segura.

 

Si te gustó y sirvió este tutorial, por favor compártelo en tu red social favorita. Así ayudamos también a otras personas. Utiliza los botones de abajo.