¿Alguna vez has notado que algunos de los sitios web que visitas muestran un pequeño icono de candado en tu navegador? Seguro que te has dado cuenta de la lucha http vs https que existe en Internet. Muchos sitios web están pasando de http a https, pero ¿por qué?

Ese pequeño candado que te comentábamos es el https. Ahora, Google, además de ese candado, ha añadido el texto “Es seguro” antes de la url en cuestión. Esto te permite saber que estás enviando tu información a través de una conexión segura o encriptada. Con el tiempo, a medida que las empresas y los consumidores buscan protegerse en línea, el https se ha vuelto más común, incluso en sitios que no manejan información delicada. Echemos un vistazo al por qué del http vs https y cuales son los motivos por los que es posible que quieras agregarlo a tu sitio.

¿Qué es https?

Http es el protocolo estándar que usa tu navegador web para comunicarse con los sitios que visitas. Https es la versión segura de http, lo que significa que la información que se envía y recibe entre tu navegador y el sitio que estás visitando está encriptada.

Si tu sitio actualmente usa http, puedes comenzar el proceso de configuración de https comprando un certificado SSL (Secure Sockets Layer). Si estás trabajando con un proveedor de alojamiento administrado, podrán ayudarte con la instalación. Y pueden tener opciones de alojamiento que incluyan un SSL. Si no, te recomendamos preguntar por nuestro servicio de hosting.

Http vs https ¿cuál debería tener?

Seguridad

Hay muchos beneficios de seguridad por los que deberías tener un SSL. Si estás recopilando información en tu web, ya sea de pago, información financiera confidencial o simplemente datos de contacto de los visitantes, lo necesitas. Al transferir información a través de una conexión http no segura, todas las comunicaciones se envían como texto sin formato que podría ser visto o modificado por un pirata informático, o por un tercero interesado. Una conexión segura y encriptada evita que terceros roben esa información no encriptada acerca de los usuarios. Y también les impide modificar la información que tu servidor está enviando al navegador del visitante.

SEO

Como ya ha afirmado en alguna ocasión, Google impulsa o prioriza sitios seguros. Recuerda, Google tiene un interés personal en conectar a tus clientes con información útil de fuentes seguras. Si todo lo demás es igual, tu sitio debe tener prioridad sobre un sitio http estándar. En la batalla de http vs https, gana este último. Esto puede tener un efecto positivo a largo plazo en tu negocio y en la optimización del motor de búsqueda. Si tu sitio es considerado como un servicio relevante para más visitantes, existe la posibilidad de que encuentren útil el contenido adicional de tu web, y también presenta la oportunidad de que tu página web se comparta de manera más regular en las redes sociales. Estos factores SEO pueden contribuir a la mejora a largo plazo del posicionamiento web de tu página.

Confianza del cliente

No hay duda al respecto, el público en general es más cauteloso y consciente que nunca cuando se trata de compartir información en Internet. Los hacks y la seguridad se han convertido en noticias de primera plana. Sin ir más lejos, hace poco seguro que te enteraste de los problemas que tuvo Facebook con la privacidad y el traspaso de datos personales a terceros. Como profesional, quieres que los visitantes de tu sitio web se sientan seguros y que su información esté protegida. Con la seguridad en la mente de los consumidores, ver un http inseguro en el navegador puede ser suficiente para evitar que un nuevo cliente comparta cualquier información contigo.

¿Cómo configuro https?

Configurar tu http es relativamente fácil si estás familiarizado con el back-end de un sitio web. También puedes preguntar el host de tu sitio web para confirmar los pasos que deberás seguir.

1. Adquiere un certificado SSL y una dirección IP dedicada.
2. Instala y configura el certificado SSL.
3. Realiza una copia de seguridad completa de tu web por si acaso.
4. Configura cualquier enlace interno de tu sitio web, desde http a https.
5. Actualiza cualquier biblioteca de códigos, como JavaScript, Ajax y cualquier complemento de terceros.
6. Redirige cualquier enlace externo hacia https, como listados de directorios.
7. Actualiza las aplicaciones htaccess, como Apache Web Server, LiteSpeed, NGinx Config… para redirigir el tráfico http a https.
8. Si está utilizando una CDN, actualiza su configuración SSL.
9. Implementa redireccionamientos 301 página por página.
10. Actualiza los links que usas en las herramientas de marketing.
11. Actualiza las Landing Pages y los enlaces de tus anuncios.
12. Configura un sitio https en Google Search Console y Google Analytics.

Ten cuenta que para un sitio web pequeño esto es bastante sencillo, ya que algunos de los puntos anteriores no será necesario aplicarlos. Sin embargo, para una página web más grande, mejor que se encargue un webmaster experimentado.

Una vez que esté configurado, recuerda vigilar tu certificado SSL, ya que por lo general deben renovarse anualmente. La opción del mantenimiento web puede ser muy útil en este punto.