La idea de cambiar tu web de http a https viene ligada a la seguridad de los sitios por los cuales navegan los usuarios, así que de esta manera, cualquiera que navegue a través de nuestra web, sabrá que lo hace de manera segura. Además, Google dijo que tener HTTPS es un punto más que tendrá en cuenta a la hora de posicionar las webs.
Índice de contenidos
Protocolo de Seguridad y de reconocimiento
Lo primero es comprender que existe un protocolo de seguridad denominado Secure Socket Layer (SSL) que permite que las aplicaciones se comuniquen entre ellas de una manera segura, gracias a complicados algoritmos de encriptación.
Este protocolo le dirá al usuario que la web, a través de la que opera, es segura casi al 100%, porque se puede decir que ese porcentaje de seguridad no existe en la realidad que vivimos en el entorno online.
Al menos sí que nos indica que la transferencia de datos hacia y desde la web es con un alto índice de seguridad y puede hacer que estemos más tranquilos.
Al margen de estos datos de seguridad, Google ya anunció que marcaría las webs sin este certificado como “webs no seguras” lo cual hace que nuestro clientes potenciales tengan reticencias a pasar por nuestra tienda online, por ejemplo.
Instalar un certificado SSL
Algunas de las posibilidades existentes en internet para instalar un certificado SSL a la web son algo elevadas de precio, pero también hay opciones que nos permiten hacer este tipo de instalación de una manera más económica.
En algunos casos se puede encontrar este tipo de certificado de manera gratuita gracias al proyecto “Let’s Encrypt”. La mayoría de servicios de hosting ya lo ofrecen. En otros servidores la instalación tiene un coste adicional. Normalmente se puede comprar el certificado desde el propio panel de hosting, pero también es posible comprarlo en otro proveedor e instalarlo en nuestro servidor.
Por ejemplo, en NameCheap podemos encontrar certificados SSL desde 7€/año, dependiendo del tipo de certificado y el nivel de seguridad. Una vez se compra, habría que ponerse en contacto con el administrador del servidor donde esté albergada tu web para que haga la instalación.
Cuando tengas instalado el certificado, puedes probarlo entrando en este enlace ► SSL Labs. Indicas el nombre del dominio y en unos segundos te confirman el certificado.
Una parte importante a la hora de instalar el certificado SSL y obtener el índice de seguridad que requieren los usuarios que se acercan a tu web, es que también el administrador del sitio pueda acceder al panel de control para controlar el sitio web.
Algunos certificados funcionan muy bien de cara al usuario que navega por nuestra web pero puede ocasionar problemas para gestionarla de manera interna. Debemos verificar que se puede navegar correctamente con HTTPS tanto en la parte pública como en el panel de control del sitio web. Precisamente, desde el panel de control deberemos establecer que el sitio web ahora trabaja con HTTPS. Esto está disponible en todas las plataformas, salvo que la web sea un desarrollo a medida.
Activando SSL en Prestashop
Entrar en “Preferencias/Configuración” y activar las opciones “Habilitar SSL” y “Habilitar SSL en todas las páginas”. Si no se marca la segunda opción, solamente se activará el HTTPS cuando el usuario se loguee y haga todo el proceso de compra. Aconsejamos activarlo para toda la web.
Activando SSL en WordPress
En el caso de WordPress, recomendamos instalar el plugin Really Simple SSL, el cual se encarga de interpretar todas las URLs de tu web con HTTPS.
También debemos ir a “Ajustes/Generales” y cambiar “http” por “https”.
Una vez hecho todo lo anterior ya deberíamos tener una web segura operando bajo https y en la que los navegadores nos indicarán que el sitio “es seguro”.
Si al hacer estos cambios, todavía nos muestra que el sitio “no es seguro”, se debe hacer las siguientes comprobaciones:
- Limpiar la caché del navegador o acceder con Chrome en modo incógnito.
- Revisar la consola del navegador a ver si aparece algún error. Muchas veces tenemos URLs que cargan imágenes o enlaces a otros recursos por HTTP y debemos analizar con profundidad a qué es debido. Quizás sea contenido que hemos introducido nosotros en la web como texto estático, o puede que la plantilla de Prestashop o WordPress no esté preparada para trabajar con HTTPS. En este caso, tendríais que poneros en contacto con un programador.
A partir de aquí vamos a dedicarle un tiempo a la web para que no se vea afectada en el SEO.
Acciones para mantener el SEO
Evitar contenido duplicado
Tras comprobar que se puede navegar correctamente con “https”, hay que comprobar que la web no sea accesible con “http”. Además, hay que tener en cuenta si carga con o sin “www”. Por ejemplo, en nuestro caso, la URL correcta sería «https://www.tgminformatica.es», por lo tanto, probaremos a acceder de estas cuatro maneras:
Si en algunas de las tres últimas URLs se carga el contenido directamente, Google podría penalizarnos por contenido duplicado. Por tanto, deberemos configurar la web para que al acceder a cualquiera de las URLs, se redirija automáticamente a la primera.
Para ello, hay que editar el archivo .htaccess de nuestra web y crear redirecciones 301, de manera que se indique a Google que la página ha pasado de estar en http a https. En este fichero, se debe incluir las instrucciones que hagan la redirección. Este es un ejemplo, que hay que matizar en cada plataforma:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://{REQUEST_URI} [L,R=301]
Corregir el enlazado interno
Al tener creadas la correspondiente redirección, a simple vista la navegación puede parecer correcta, ya que vemos en todo momento “https” y “Es seguro” en la barra de navegación. Pero es posible que tengamos enlaces internos como “http” y que, para cada enlace que pulsamos, se esté produciendo una redirección 301. Esto no es una buena práctica, ya que cualquier enlace interno debería devolver un código de respuesta 200 y nunca un código 301. Para comprobarlo, podemos instalar la extensión de Chrome Redirect path, la cual nos informa de las redirecciones que se producen en el sitio web cuando se pulsa en cualquier enlace de la web.
Esta es una forma manual, pero también podemos usar herramientas como Screaming Frog, la cual escanea toda la web y nos indica todos los códigos de respuesta de nuestra web. Esta herramienta es gratuita con un límite de escaneo de 500 URLs. Si queréis más información sobre cómo hacer un análisis en profundidad con Screaming Frog, aconsejo ver este artículo: Análisis https SEO con Screaming Frog.
Una vez detectados todos los enlaces internos con redirecciones, deberemos realizar todas las modificaciones manualmente gestionando el contenido de la web desde el panel de gestión o podemos ir más rápidos haciéndolo directamente en base de datos si tenemos ciertos conocimientos. Como siempre, aconsejamos que os pongáis en contacto con un profesional, además de realizar una copia de seguridad de la base de datos antes de comenzar el proceso.
Por ejemplo, para realizar los cambios de enlazado interno directamente desde la base de datos en una tienda online Pretashop, haremos los siguientes pasos:
- Identificar las páginas donde pueden existir enlaces internos con “http” o imágenes cargadas con url absoluta, también con “http”. Por ejemplo, en una tienda Prestashop típica, sabemos que pueden haber enlaces internos en los textos de las categorías, fichas de productos, páginas CMS, Blog, etc.
- Averiguar las tablas de base de datos de donde se obtiene el contenido de cada una de estas páginas. Por ejemplo, si usamos el módulo “Smart Blog” iremos a phpmyadmin desde nuestro servidor y ejecutaremos la siguiente consulta, reemplazando “%http://mitienda%” por el nombre de tu web.
- Aparecerá toda la información de las entradas que tienen enlaces internos con “http” y podremos modificarlas directamente desde dichos resultados. Para ayudarnos, podemos hacer “Control + F” y hacer una búsqueda de navegador poniendo «http://». Después, simplemente hay que cambiar “http” por “https” y guardar los cambios.
De igual manera, se puede hacer para las páginas CMS:
# select * from ps_cms_lang where content like ‘%http://midominio.com%’;
Y para las descripciones largas de productos:
# select * from ps_product_lang where description like ‘%http://midominio.com%’;
Crear una nueva propiedad en Google Search Console
Seguramente tengas una propiedad creada en Google Search Console con “http” pero no es posible modificar la URL. Por lo tanto, hay que crear una nueva propiedad con “https”.
Una vez creada, hay que subir un nuevo sitemap.xml. Para ello, deberás regenerarlo desde tu web. Por ejemplo, con WordPress, se puede generar automáticamente desde el plugin YOAST SEO, y en Prestashop con el módulo gratuito “Google Sitemap”. También es posible crear el sitemap de una web con herramientas online gratuitas como:
Cuando esté generado, hay que enviarlo a Search Console desde la opción “Sitemap”. Previamente, es importante abrir el archivo y verificar que todas las URLs generadas aparecen con “https”. Se puede probar el sitemap generado con la siguiente herramienta: https://www.websiteplanet.com/es/webtools/sitemap-validator/.
Etiquetas canonical
Google aconseja insertar la etiqueta “canonical” en todas las páginas de nuestra web. Si en la web existen varias páginas con URLs distintas pero con contenido similar, Google puede tener dudas a la hora de dar más fuerza a una página u otra para un contenido específico. Con la etiqueta “canonical” podemos especificar a Google que para cierta palabra clave, se le dé más fuerza a una de las páginas. Con WordPress, podemos usar el plugin YOAST SEO, el cual inserta las etiquetas canonical automáticamente y nos permite especificar una URL canónica cuando editamos cualquier página. En el caso de Prestashop, podemos instalar un módulo como https://addons.prestashop.com/es/url-redirecciones/21749-urls-canonicas-para-evitar-contenido-duplicado-seo.html.
Por defecto, todas las páginas tendrán la etiqueta canónica referida a la misma URL. Por ejemplo, para la URL https://www.tgminformatica.es/diseno-web/wordpress/, la etiqueta aparecerá de la siguiente manera:
Pero podríamos especificar cualquier otra URL, de manera que Google daría más importancia a esa otra página.
Por tanto, una vez cambiado de “http” a “https”, debemos verificar que en el código fuente de la web aparecen estas etiquetas con “https”. Es muy sencillo hacerlo abriendo la consola del navegador y haciendo una búsquea por “canonical”.
Actualizar configuración en Google Analytics
Para configurar Google Analytics con “https”, hay que ir a la cuenta en cuestión y entrar en “Configuración de la propiedad”. Después, cambiamos “http” por “https”.
Estas ideas que te hemos ofrecido son para que puedas mejorar tu sitio web y sea más seguro. En caso de tener dudas con el proceso, escríbenos en los comentarios o contacta con nosotros y te ayudaremos.