ISNCA

Symposium

Articles

Lo que necesita saber sobre el cambio de Http a Https
admin
No Comments

Si va a recopilar información sensible o realizar transacciones en línea, debe planear el cambio de http a https en su sitio web.

Para descubrir por qué, empecemos con algunas definiciones:

Http (o Protocolo de Transferencia de Hipertexto) es el método por el cual los datos se mueven alrededor de la Web. Se puede ver lo integral que es http en el mundo online mirando el comienzo de cualquier dirección web.

En el lado positivo, http es rápido y fiable. En el lado negativo, es tan seguro como un diamante en una convención de ladrones de gatos. Hay muchas maneras de hackear los datos que se transfieren a través de http y, aunque eso no es un problema para muchas transferencias de datos en línea (por ejemplo, ver un video, ver un sitio web), es un problema si usted necesita para proteger los datos que se envían.

Https (o Hyper Text Transfer Protocol Secure) es la respuesta a la cuestión de la protección de datos. Utilizado en sitios que cuentan con comercio electrónico, banca, e incluso sólo una página de inicio de sesión, https protege los datos mediante el cifrado antes de enviarlos de cualquier manera mediante el uso de un certificado SSL (Secure Sockets Layer).

Un certificado SSL contiene claves de cifrado públicas y privadas que son largas cadenas de caracteres alfanuméricos utilizados para cifrar los datos de una manera que es muy difícil de descifrar por lo que es ideal para proteger los datos sensibles.

El proceso de cambio de Http a Https

En apariencia, el cambio de http a https es bastante sencillo:

  1. Comprar un certificado SSL,
  2. Instalar su certificado SSL en la cuenta de alojamiento de su sitio web,
  3. Asegurarse de que cualquier enlace del sitio web se cambia de http a https para que no se rompa después de activar el interruptor https, y
  4. Configurar redireccionamientos 301 de HTTP a HTTPS para que los motores de búsqueda sean notificados de que las direcciones de su sitio han cambiado y para que cualquier persona que haya marcado una página de su sitio sea redirigida automáticamente a la dirección https después de que usted cambie el interruptor.

      5. Es así de fácil. Sin embargo, gracias a la abrumadora cantidad de opciones que ofrecen los proveedores de certificados SSL y los paquetes que ofrecen las empresas de alojamiento, este sencillo proceso puede llegar a ser muy confuso.

      La situación no se ve favorecida por el hecho de que pasar su sitio de http a https requiere lidiar con más tecnología de la que la mayoría de los pequeños empresarios sienten que prefieren.

      Por eso vamos a profundizar en los cuatro pasos anteriores sólo lo necesario para tomar las decisiones de negocio que hay que tomar y para entender los detalles técnicos a nivel básico.

      ¿Por qué no profundizar en la parte técnica? Por una buena razón que hará que todo el proceso de cambio de http a https sea más fácil:

      Su empresa de alojamiento puede gestionar la mayor parte del proceso por usted

      Si ya tiene la experiencia técnica necesaria para cambiar su sitio de http a https, entonces por todos los medios, gestione todo el proceso de principio a fin.

      Muchos empresarios pequeños, sin embargo, no tienen experiencia con la parte técnica de este proceso. Como pronto verá, hay suficiente curva de aprendizaje en el lado del negocio.

      Como propietario de una pequeña empresa, usted necesita estar involucrado en la toma de decisiones de negocio. Sin embargo, puede ser mejor tener a alguien que sabe lo que está haciendo – alguien que puede confiar – manejar el lado de la tecnología. Una opción podría ser su empresa de alojamiento de sitios web.

      Muchas empresas de alojamiento ofrecen paquetes que incluyen un certificado SSL, la instalación del certificado que usted elija y la configuración de la redirección 301. Eso le deja con una sola tarea técnica, el sencillo trabajo de cambiar los enlaces de su sitio web para que apunten a https en lugar de http.

      Puede costarle un poco más comprar un paquete. Sin embargo, la cantidad de tiempo que ahorrará, y la frustración que evitará, al entregar el extremo técnico del proceso a su empresa de alojamiento compensará con creces el gasto.

      Abajo hay un ejemplo de las ofertas de certificados https + SSL de una empresa de alojamiento (SiteGround). Aquí hay un par de cosas a tener en cuenta:

      1. Siempre debe ponerse en contacto con su compañía de alojamiento web para asegurarse de que entiende exactamente lo que se incluye. Por ejemplo, aunque no aparece en la lista, una rápida charla en línea con SiteGround confirmó que la configuración de las redirecciones 301 estaba incluida en los tres paquetes.
      2. Como puede ver, puede utilizar un certificado SSL proporcionado por la empresa de alojamiento o puede utilizar un certificado comprado a un proveedor independiente. Esto cambia un poco el precio de cada paquete (como se indica en la fila «Precio de otro proveedor»). Esto tendrá más sentido en un momento.

      cambiar de http a https

      Como se ha explicado anteriormente, incluso con alguien que se encargue de la parte técnica, todavía hay que tomar las decisiones de negocio y entender, al menos en un nivel básico, lo que está involucrado técnicamente. Ese es el tema del resto de este post.

      ¿Listo para empezar? Pongámonos manos a la obra:

      Comprar un certificado SSL

      Hay dos maneras de comprar un certificado SSL:

      1. De su empresa de alojamiento, o
      2. De un proveedor de certificados SSL.

      Aunque es más fácil simplemente comprar el certificado a su empresa de alojamiento (especialmente si forma parte de un paquete con precio especial), a veces no ofrecen el tipo de certificado que necesita.

      Sí, hay muchos tipos de certificados SSL y debe seleccionar uno en función de las necesidades de su negocio. A continuación, los diferentes tipos de certificados SSL se agrupan por nivel de validación (importante para el marketing) y luego por el nivel de cobertura. Debe seleccionar un certificado que cumpla con sus objetivos en ambas áreas de la forma más cercana posible.

      Certificados SSL por nivel de validación

      Cuando usted cambia su sitio a https, ese cambio se refleja en su navegador para que los visitantes de su sitio web lo vean. Existen tres niveles de validación, cada uno de los cuales ofrece más garantías a sus potenciales clientes que el siguiente. Por eso, el nivel de validación que seleccione es también una decisión de marketing.

      Los tres niveles hacen que aparezca un candado cerrado en la barra de direcciones de un navegador, una indicación de que la conexión con su sitio es segura. Más allá de eso, hay diferencias tanto en la información que se muestra al ver el certificado en un navegador como, en el nivel más alto de validación, también en la barra de direcciones del navegador. Puede ver estas diferencias en las imágenes incluidas en las descripciones de cada nivel de validación que aparecen a continuación.

      El tiempo y el dinero son otros dos factores a tener en cuenta a la hora de seleccionar el nivel de validación de su certificado: cuanto más alta sea la validación, más trabajo y más tiempo se tarda en recibir el certificado. Esto se debe a que cada nivel superior ofrece más validación del propietario del dominio (es decir, su empresa) que el paso anterior. También requiere más papeleo por su parte y más revisión por parte del emisor. Además, cuanto más alto sea el nivel de validación, más costará el certificado SSL

      NOTA IMPORTANTE: la cantidad de seguridad de datos real proporcionada es la misma para los tres niveles de validación – la validación adicional es más un constructor de confianza del cliente que otra cosa.

      Los tres niveles de validación de certificados SSL son:

      1. Validación de dominio: el nivel básico de validación, los certificados SSL validados por dominio harán que un navegador web muestre una imagen de candado cerrado junto a la dirección del sitio web que demuestra que el sitio es seguro. Como se muestra a continuación, cuando se ven los detalles de este tipo de certificado en un navegador, la sección «Nombre del sujeto» muestra la información más básica. Indica a un posible cliente que, sí, este dominio es seguro. Pero no menciona qué empresa ha asegurado el dominio. Y esa falta de nombre de la empresa puede ser un problema de confianza para los clientes potenciales. Por ejemplo, puede dar lugar a situaciones en las que alguien puede crear un dominio fraudulento (por ejemplo, «robowhos.com» en lugar de «robowhois.com») y atrapar datos confidenciales de aquellos que se dejan engañar por la artimaña.

      cambio de http a https

      1. Validación de la organización (a.Al obtener un certificado SSL con este segundo nivel de validación, el emisor confirma que la empresa que solicita el certificado posee los derechos del dominio para el que se emite el certificado. Como puede ver a continuación, cuando ve este tipo de certificado en un navegador, la sección «Nombre del sujeto» muestra más detalles, incluido el nombre de la empresa. Este nivel de detalle adicional ofrece a los clientes potenciales la garantía de que el sitio es legítimo y seguro para hacer negocios.

      Cambiando de http a https

      1. Validación ampliada: los certificados SSL ampliados ofrecen el mayor nivel de garantía de que un sitio es legítimo y fiable para hacer negocios. Como puede ver a continuación, no sólo hay más información en la sección «Nombre del sujeto», sino que el nombre de la empresa se muestra directamente en la barra de direcciones del navegador. (De hecho, en algunos navegadores, toda la barra de direcciones se vuelve verde cuando se ve el sitio). Un certificado SSL ampliado proclama que la empresa es propietaria de los derechos de este dominio y que cumple con las rígidas normas de revisión necesarias para recibir este nivel de validación. Eso sí que es marketing!

      Certificado SSL con validación extendida

      Certificados SSL por nivel de cobertura

      Otra forma de agrupar los certificados SSL es por el nivel de cobertura que admiten. Los tres niveles de cobertura de los certificados SSL son:

      1. Certificados SSL de dominio único: este tipo de certificado SSL cubrirá un dominio y sólo un dominio. Por ejemplo, puede utilizar un certificado SSL de dominio único para proteger mysmallbusiness.com pero no support.mysmallbusiness.com.
      2. Certificados SSL de dominio comodín: este tipo de certificado SSL cubrirá un dominio y todos los subdominios que se encuentren debajo de ese dominio. Por ejemplo, puede utilizar un certificado SSL de dominio comodín para proteger mysmallbusiness.com y support.mysmallbusiness.com y cualquier otro subdominio.
      3. Certificados SSL multidominio: este tipo de certificados SSL puede utilizarse para cubrir varios dominios. Por ejemplo, puede utilizar un certificado SSL multidominio para asegurar tanto mysmallbusiness.com como cualquier otro dominio, por ejemplo myothersmallbusiness.com.

          4. Instalación de su certificado SSL

          La instalación de su certificado SSL en su sitio web conlleva la generación de las claves de cifrado públicas y privadas y su introducción en el lugar correcto del panel de control de su alojamiento web.

          Si no está seguro de cómo realizar estos pasos, tiene dos opciones:

          1. Deje que su proveedor de alojamiento lo haga por usted.
          2. Busque en la sección de soporte de su proveedor de alojamiento las instrucciones paso a paso. Si no encuentras ninguna, simplemente coge el teléfono y llama a su línea de soporte.

          ¿Optimización para motores de búsqueda? Sí, optimización para motores de búsqueda

          Atrás, en el verano de 2014, Google anunció que estaba haciendo un pequeño cambio en su algoritmo para impulsar los sitios que usan https. El motor de búsqueda también dio a entender que la importancia de https en el rango de búsqueda podría crecer lentamente con el tiempo.

          Aunque los negocios con https no han visto grandes aumentos en el rango de búsqueda en Google, nunca es prudente ignorar al gigante de las búsquedas. ¿Qué significa esto al cambiar de http a https?

          En lugar de utilizar https sólo en las partes sensibles de su sitio, es posible que desee seguir adelante y utilizar https para todo su sitio. Esto no afecta a la accesibilidad o el rendimiento de ninguna manera y es una gran manera de cubrir sus apuestas contra los futuros cambios del algoritmo de Google.

          Cambiar los enlaces de su sitio web

          Cambiar el texto «http» a «https» en todos sus enlaces que apuntan a otras partes de su propio sitio es probablemente la única tarea técnica que tendrá que hacer usted mismo.

          Si no ha estado utilizando enlaces relativos (enlaces parciales que utilizan sólo una parte de la url completa de una página como «/2015/03/actualización-wordpress.html») tendrá que revisar todo el contenido de su sitio para encontrar enlaces que apunten a otras partes de su propio sitio. Aprovecha esta oportunidad para cambiar a enlaces relativos en lugar de sustituir simplemente «http» por «https».

          Si estás utilizando un sistema de gestión de contenidos como WordPress, asegúrate de cambiar los enlaces permanentes para utilizar https.

          Cómo configurar las redirecciones 301

          Como se ha mencionado anteriormente, las redirecciones 301 alertan a los motores de búsqueda de que las direcciones de su sitio han cambiado y redirigen a cualquier persona que haya marcado una página de su sitio automáticamente a la nueva dirección https.

          Es probable que su compañía de alojamiento haga este cambio por usted (no olvide preguntar si es parte de su paquete), pero si quiere hacerlo por su cuenta, necesita editar el archivo .htaccess en tu carpeta raíz añadiendo:

          RewriteEngine On

          RewriteCond %{HTTPS} off

          RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

          Conclusión

          Si hay una garantía sobre el cambio de http a https, es que te vas a confundir en algún momento del proceso.

          Si puedes evitar la mayor parte del trabajo técnico y centrarte en las decisiones de negocio que debes tomar, obtendrás beneficios. Esos beneficios incluyen una mayor confianza de los clientes, una seguridad de los datos súper estricta e incluso una ligera posibilidad de que Google clasifique su sitio más alto.

          Secure Site Photo via

Share :

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *