Guía HTTPS Certificados SSL

Internet nos abre una ventana a multitud de contenidos informativos así como a la compra de productos y servicios interesantes. Tanto si se trata de necesidades básicas, secundarias como de meros caprichos, en el entorno online la seguridad es un aspecto crucial en todo tipo de operaciones y transacciones para que el usuario obtenga la máxima satisfacción por su compra desde que entra hasta que sale de esa web. Por este motivo, los certificados SSL (https) garantizan a los visitantes que ese sitio web incorpora una capa de seguridad adicional para evitar la exposición a datos sensibles.

Si tienes un ecommerce y todavía no se rige por el protocolo SSL, ¡ha llegado el momento de dar el paso! En este post, te explicamos las ventajas de estos certificados de seguridad web, así como los pasos para migrar correctamente una web al entorno seguro HTTPS sin perjudicar al SEO de tu web, mejorando la experiencia de usuario y el potencial de conversión. No lo olvides: SSL, sinónimo de CONFIANZA en Internet.

[separator style_type=»double» top_margin=»» bottom_margin=»» sep_color=»#1e73be» border_size=»» icon=»fa-commenting-o» icon_circle=»» icon_circle_color=»#ffffff» width=»» alignment=»center» class=»» id=»»]


¿Eres propietario de un comercio electrónico o de una web donde los usuarios dejan sus datos bancarios y otra información de carácter privado? Si la respuesta es afirmativa, seguramente ya conozcas qué es esto del protocolo SSL porque tu web ya tiene activado un certificado digital de seguridad. Por el contrario, si las siglas SSL o el protocolo https para los dominios seguros te suena a chino mandarín, ¡no hay tiempo que perder!

Hoy nos hemos propuesto explicarte al detalle qué son los certificados SSL y su importancia para un sitio web, además de algunos consejos prácticos para pasar tu web de http a https de la forma correcta sin que esa migración perjudique a los rankings de resultados de tu web en Google.

Más allá de un componente web que favorece su posicionamiento en buscadores, la capacidad del protocolo SSL para transmitir confianza en cualquier operación comercial favorece la experiencia de usuario o UX, ese concepto del que seguro que has oído hablar mucho en el último año y medio.

Además, no hay nada que te frene a hacer el cambio, ni siquiera el dinero. ¿Por qué? Porque nuestros compañeros de Webempresa, empresa española de referencia en servicios de hosting, han lanzado un nuevo servicio de incorporación de certificados SSL gratis en todos sus productos de alojamiento web. Sigue atento a este artículo porque te despejamos todas tus dudas.

¿Qué Es El Certificado SSL Y Para Qué Sirve?

Bajo las siglas SSL (Secure Scoket Layer) se halla un protocolo abierto de seguridad mediante el cual se consigue que la transmisión de información de un servidor a un usuario y viceversa en Internet se produzca con la máxima seguridad.

Para identificar a una web con este certificado, solo has de fijarte en la dirección de su dominio y comprobarás que el prefijo HTTP ha pasado a convertirse en HTTPS (la versión segura de HTTP), además de incorporar el dibujo de un candado.

Certificado de Seguridad Digital SSL

Los certificados SSL se basan en un sistema cifrado con un algoritmo que emplea una clave de seguridad que Google recomienda que sea de 2.048 bits. El conocimiento de esa clave solo la tiene la máquina del usuario conectado y el servidor que ofrece la conexión. Los datos quedan encriptados de forma que nadie que no tenga dichas claves puede leer esa información.

El resumen de todo este proceso no es otro que llevar la seguridad al entorno online para disfrutar más de cada visita, compra o consulta de información. Suena bien, ¿no?

La aplicación de este tipo de certificados digitales verifica la autenticidad de una página web, para que el usuario puede transferir sus datos confidenciales con la seguridad de saber que sólo esa web y él tendrán alcance a esa información.

Por este motivo, las plataformas de comercio electrónico, tiendas online, webs donde se soliciten datos bancarios o información confidencial, así como redes privadas empresariales (intranet) deben apostar desde ya por la incorporación de certificados SSL en su web.

Y ¿dónde se puede obtener esta certificación? Los certificados SSL son expedidos por una autoridad de certificación (CA), pero proveedores de hosting como nuestros amigos de Webempresa incorporan esta certificación completamente gratis al escoger el alojamiento con ellos. Te lo explicamos con más detalle en la última parte de este artículo.

[piopialo vcboxed=»1″]Ventajas de los certificados #SSL y Consejos #SEO para migrar a HTTPS con éxito[/piopialo]

Principales Diferencias entre HTTP y HTTPS

Protocolo https

Hasta aquí todo claro. El certificado SSL apuesta por la seguridad de una web que maneja datos sensibles ofreciendo la máxima protección en las operaciones realizadas. Pero, ¿qué diferencia hay entre una web con dominio HTTP y otra cuya dirección comience como HTTPS?

En ocasiones, vamos de aquí para allá, revisando a la velocidad del rayo los contenidos y artículos de una web pero no nos percatamos de este pequeño detalle y todo lo que se esconde tras él.

Por este motivo, en esta guía queremos detenernos unas líneas a citar las principales diferencias entre estos dos protocolos para que así extraigas tus propios conclusiones.

[checklist icon=»fa-check» iconcolor=»» circle=»» circlecolor=»» size=»15px» class=»» id=»»][li_item icon=»»]HTTP o Hyper Text Transport Protocol, o dicho en lenguaje llano, el lenguaje que sirve para transferir información entre un servidor y un cliente/usuario para que llegue correctamente. Su modelo se basa en “Pido Algo – La Web Me Responde”. En este tipo de protocolo se emplea el puerto 80 para la comunicación. [/li_item][li_item icon=»»]HTTPS o Hyper Text Transfer Protocol Secure. Combina el protocolo HTTPS y SSL/TLS para que el usuario acceda de la forma más segura posible a los contenidos de Internet. Los datos introducidos son cifrados, para que esa información solo sea vista por el cliente y el servidor, empleando para la comunicación el puerto 443.

La velocidad de carga de las webs con certificado SSL es ligeramente más lenta que los dominios HTTP, debido al cifrado y descifrado de datos, pero lejos de ser un handicap se convierte en el protocolo más recomendado para navegar por Internet y ofrecer la mejor experiencia y nivel de confianza a los usuarios. [/li_item][/checklist]

Beneficios de la Instalación de Certificados SSL

Si todavía no te ha quedado claro por qué tienes que apostar por la seguridad de tu web, a continuación compartimos contigo algunas de las principales ventajas de usar https en tu web. ¡Interiorízalos!

⇒ Más privacidad e integridad de los datos de los usuarios

Los certificados SSL incorporan una capa extra de cifrado a los datos que un cliente deja en tu web, para que ninguna otra persona los pueda leer.

⇒ Más confianza para tus visitantes

Las indicaciones de seguridad otorgadas por esta certificación están visibles por todos los usuarios. Aquí tienes un ejemplo. De este modo, se eliminan los miedos existentes en muchas ocasiones al utilizar datos bancarios u otro tipo de información confidencial por temor a que un tercero intercepte esos datos. ¡Estás a salvo!

Protocolo de seguridad online

⇒ Mejora de la experiencia de usuario

Como veremos en el próximo punto de este artículo, Google siente una especial predilección por las webs con certificado de seguridad SSL. Tal vez no sea determinante para mejorar nuestras posiciones en los rankings del buscador, pero sí para satisfacer la experiencia de navegación de un usuario y potencial cliente que sabe que nuestra web, no solo le ofrece un servicio/producto de calidad, sino además compras 100% seguras. Sin duda, el mejor aliado de la conversión web.

⇒ Más protección frente a ataques cibernéticos

Con el protocolo HTTPS estás endureciendo el escudo protector de tu web, evitando que los spammers lean comunicaciones confidenciales.

Migración Web de HTTP a HTTPS: Una Tendencia SEO Impulsada por Google

Migración Web HTTP a HTTPS

Lejos de ser un cambio anunciado por el buscador de Mountain View hace unas semanas, lo cierto es que Google ya comenzó a hablar de la influencia del cifrado HTTPS en sus rankings durante el verano de agosto de 2014.

Aquel anuncio no sentó demasiado bien a la comunidad de SEOs profesionales porque parece que, de nuevo, Google fuerza a marcar las reglas del juego conforme a sus criterios.

En aquel momento ya indicó que su influencia en el cómputo global del algoritmo era muy baja (sobre el 1%), pero basta que dé el primer toque para que se convierta en auténtica máxima evangelizadora.

No obstante, y dejando a un lado opiniones y reflexiones morales, la incorporación de los certificados de seguridad SSL supone un desafío para la seguridad web premiando las visitas de los usuarios con una navegación de calidad donde se sienta cómodo e interactúe con esa página web con total confianza.

Por tanto, y si nos permites un consejo, más allá de integrar el protocolo HTTPS por SEO, hazlo por mejorar la experiencia de tus usuarios.

Vale, me he decidido a migrar mi web a HTTPS, pero ¿cómo afectará ese cambio al SEO de mi site?

Sin duda, la migración de una web con dominio HTTP al protocolo HTTPS es una decisión que dice mucho de nuestro interés por preservar la privacidad de los datos de los clientes y visitantes aumentando la seguridad.

No obstante, como todo cambio, si no se realiza correctamente puede convertir un acierto en un perjucio para nuestra web.

La migración a un entorno HTTPS es un proceso técnico sencillo pero, debido a los innumerables detalles que se deben tener en cuenta, es recomendable dejar esta tarea en manos de profesionales para que no afecte al posicionamiento en buscadores de tu web.

[content_boxes settings_lvl=»child» layout=»icon-with-title» columns=»1″ icon_align=»left» title_size=»16px» title_color=»#1e73be» body_color=»#110902″ backgroundcolor=»#e8e8e8″ icon_circle=»» icon_circle_radius=»» iconcolor=»» circlecolor=»» circlebordercolor=»» circlebordersize=»» outercirclebordercolor=»» outercirclebordersize=»» icon_size=»» icon_hover_type=»» hover_accent_color=»» link_type=»» link_area=»» linktarget=»» animation_delay=»» animation_type=»0″ animation_direction=»left» animation_speed=»0.1″ margin_top=»» margin_bottom=»» class=»» id=»»][content_box title=»IMPORTANTE:» icon=»fa-bullhorn» backgroundcolor=»#e8e8e8″ iconcolor=»#ffffff» circlecolor=»» circlebordercolor=»» circlebordersize=»» outercirclebordercolor=»» outercirclebordersize=»» iconrotate=»» iconspin=»no» image=»» image_width=»35″ image_height=»35″ link=»» linktext=»» linktarget=»_self» animation_type=»» animation_direction=»» animation_speed=»»]

Antes de tomar la decisión de activar el protocolo HTTPS en tu web, debes decidir si quieres que se aplique a toda la web o solo a ciertas zonas como puede ser, por ejemplo, la pasarela de pago o el momento en el que se solicitan ciertos datos confidenciales.

Sin embargo, desde Webpositer recomendamos que la migración web a HTTPS se haga sobre todo el dominio, dado que tanto Google como el usuario valoran un entorno seguro desde que se entra en un sitio web.

[/content_box][/content_boxes]

A continuación, citamos algunos de los aspectos más sensibles al hacer este cambio completo en tu web que van mucho más allá de cambiar el dominio de http a https:

[checklist icon=»fa-check» iconcolor=»#ffffff» circle=»» circlecolor=»#1e73be» size=»15px» class=»» id=»»][li_item icon=»»]Comprobación detallada de todas las URLs de la web ya que, una vez finalizada la migración, no pueden convivir páginas con contenido duplicado en http con otras con cifrado https.[/li_item][li_item icon=»»]Adaptación de redirecciones canonicals.[/li_item][li_item icon=»»]Cambio de enlaces externos e internos.[/li_item][li_item icon=»»]Adaptación del sitemap y alta del nuevo dominio en Search Console.[/li_item][li_item icon=»»]Cambio de URLs en perfiles sociales.[/li_item][li_item icon=»»]Comprobación de la compatibilidad del certificado SSL con los diferentes navegadores. [/li_item][li_item icon=»»]Adaptación de Analítica Web y cambios en Webmaster Tools de Google, así como en otras herramientas de medición web.[/li_item][li_item icon=»»]Incorporación del certificado SSL a páginas concretas de la web o a todo el site.[/li_item][li_item icon=»»]Generación del nuevo mapa web .html en toda la web o en la parte donde se aplique el certificado seguro. [/li_item][li_item icon=»»]Mezcla de elementos no seguros en páginas seguras. Hablamos en este caso de la inserción de archivos de estilo .css, librerías Javascript .js o imágenes en diferentes extensiones en un entorno no seguro dentro de páginas con protocolo HTTPS. ¿Qué sucede? El usuario ve cómo el navegador le indica que en esa página hay zonas no seguras por lo que no puede verificar la autenticidad del sitio. [/li_item][li_item icon=»»]Comprobación de que todas las URLS devuelven el código 200 (todo está correcto), mientras que las páginas de error deben responder con el código de error correspondiente 403, 404, etc.

En esta tarea la herramienta SEO Screaming Frog te puede ayudar, obteniendo una relación de las URLS de tu web antes de iniciar el proceso y después de la migración para comprobar el estado de cada URL, haciendo las mejoras oportunas. [/li_item][/checklist]

Tras citar los elementos más peligrosos en la migración, el paso de HTTP a HTTPS favorecerá a la web en una mejora de su seguridad, capacidad de conversión, una navegación más cómoda y de confianza para el usuario, al tiempo que la web se adaptará a uno de los últimos cambios que valora Google para ofrecer sus rankings de resultados.

¿Cómo migrar una web de HTTP a HTTPS sin consecuencias negativas para su SEO?

Antes de empezar con el trabajo duro, pasamos a conocer los consejos que ofrece Google para webs con entorno HTTPS para posteriormente explicar el proceso.

Requisitos que debe cumplir una web en HTTPS para Google:

  • Incorporar el protocolo de seguridad en toda la web.
  • La clave de encriptación debe ser de 2.048 bits.
  • Utilizar URL relativas para los recursos que se encuentren dentro del mismo dominio y URL relativas de protocolo para el resto de dominios
  • Los usuarios que se dirijan a la versión no segura de tu web deben ser redirigidos a la nueva web con una redirección 301 o bien conseguir que el servidor web admita HSTS (HTTP estricto) y esté activado.

Pasos para redireccionar de HTTP a HTTPS correctamente

Como podrás imaginar, una web que opera en entorno HTTPS requiere de la instalación de un Certificado SSL.

Cada página web es un mundo pero en un sitio web en WordPress el proceso de migración de http a HTTPS es muy sencillo. Para configurar correctamente el certificado SSL instalado en tu web, solo has de seguir estos pasos:

  • Entra en tu sitio web de WordPress como Administrador.
  • Dirígete a Ajustes >> Generales.
  • En «Dirección de WordPress (URL)», cambia http:// por https://
  • En «Dirección del sitio (URL)», cambia http:// por https://

Instalación de certificados SSL en WordPress

Una vez realizados estos cambios y con el certificado seguro bien instalado, tu web ya funcionará bajo el cifrado HTTPS.

No obstante, cuando está desarrollada esta acción, recuerda que debes revisar todas las páginas y elementos de tu web para comprobar que responden adecuadamente, realizando las redirecciones y ajustes necesarios. Es aquí donde debes cuidar cada detalle para que la migración sea todo un éxito.

Consigue tu Certificado SSL Gratis con Webempresa y Obtén un 20% de Descuento en sus Servicios de Hosting.

¡Solo para usuarios de Webpositer!

¡¡Llegó el momento esperado!! Tras hablarte de la importancia del certificado SSL y las webs que apuestan por un entorno seguro, esta es tu oportunidad para pasar a la acción y dar a tu sitio web un valor añadido que guste a los usuarios y, por qué no, también a Google.

En Webpositer nos gusta unir fuerzas con los mejores especialistas en servicios de Internet. Por este motivo, no queremos que pierdas la oportunidad de beneficiarte de un 20% de descuento al contratar el alojamiento de tu web en WordPress con Webempresa, la empresa de referencia en hosting de España con 24 horas al día dando soporte a sus clientes.

Webpositer promoción Webempresa 20% descuento

Además, Webempresa incluye certificados SSL gratuitos Let’s Encrypt en todos sus planes de alojamiento. Sí, sí, has leído bien. ¡GRATIS!

[piopialo vcboxed=»1″]Certificados #SSL gratis con @WebEmpresa al contratar el hosting. ¡Tu web más segura por 0 euros![/piopialo]

Principales Ventajas de los Certificados de Seguridad Let’s Encrypt:

[checklist icon=»fa-check» iconcolor=»#ffffff» circle=»» circlecolor=»#1e73be» size=»15px» class=»» id=»»][li_item icon=»»]100% Fiables. Ofrecen la misma protección que los certificados de pago, su funcionamiento es idéntico y navegadores como Chrome, Firefox o Safari los reconocen sin problemas. [/li_item][li_item icon=»»]Instalación fácil y rápida. [/li_item][li_item icon=»»]Renovación automática cada 3 meses. ¡Olvídate de estar pendiente de la fecha de expiración![/li_item][li_item icon=»»]Y otras muchas más ventajas resumidas en este vídeo: [/li_item][/checklist]

Ya no tienes excusas para multiplicar la seguridad de tu web.

[button link=»https://www.webempresa.com/hosting/certificado-ssl-gratis-lets-encrypt.html» color=»custom» size=»xlarge» stretch=»» type=»flat» shape=»» target=»_self» title=»Certificado SSL Gratis con Webempresa» gradient_colors=»#fa5c37|» gradient_hover_colors=»#fa5c37|» accent_color=»#ffffff» accent_hover_color=»#ffffff» bevel_color=»» border_width=»» icon=»» icon_position=»left» icon_divider=»no» modal=»» animation_type=»0″ animation_direction=»left» animation_speed=»1″ alignment=»center» class=»» id=»»]Quiero Mi Certificado SSL GRATIS Ya[/button]