Al día de hoy ofrecer una navegación segura a los visitantes se ha convertido en un estandar y una obligación para cualquier tipo de sitio web.
Diferencia entre HTTP y HTTPS
El protocolo https se diferencia del http en que toda la información que se transmite entre el navegador de quien visita tu página y el servidor donde está instalada viaja encriptada de forma que, si es interceptada en el camino, nadie podría entenderla.
Este tipo de navegación segura es indispensable en sitios web donde se ingresa y envía información muy privada como podría ser una tienda online (tarjeta de crédito), un home-banking o un servicio de webmail (usuario y claves de acceso).
Si esta información se transmite sin codificar un hacker con un programa apropiado o un virus podría capturarla en el momento en que es enviada por el navegador hacia el servidor web y utilizarla luego con fines no deseados.
Ahora, en lo que respecta a la mayor parte de los sitios web o blogs, en los cuales no se ingresa ningún tipo de información sensible éste protocolo parecía que no tenía sentido. Menos que menos cuando no era nada barato obtenerlo.
¿De qué te sirve ofrecer navegación segura HTTPS?
Me imagino que te estarás preguntando por qué tendría que importarte ésto si no tienes ni una tienda online, ni un banco.
Ok. Pero es muy probable que tu sitio web tenga una página de contacto con un formulario donde las personas pueden ingresar su nombre y dirección de email como mínimo. Y sucede lo mismo si tienes un blog con el sistema de comentarios activado. En ambos casos se envía a través de estos formularios información que las personas no querrían que sea robada por cualquiera.
Ya sé, todavía no estás muy convencido.
Pero que tal si te digo que los navegadores más utilizados como Chrome o Firefox ya marcan como Inseguro a cualquier sitio web que no ofrezca navegación por HTTPS. No es una buena imagen para darle a tus potenciales clientes, no?
Y además Google a partir de ahora tiene en cuenta ésto como uno más de los factores que inciden en su ranking. En otras palabras, si tu sitio no es seguro no aparecerá nunca en los primeros lugares del buscador.
Pero no te desesperes que te tengo una buena noticia. Ahora instalar un certificado SSL en tu página es muy fácil y encima gratis!
Certificados SSL gratuitos con Let’s Encrypt
Hasta hace poco tiempo ofrecer una navegación segura implicaba contratar un certificado SSL bastante caro, una IP dedicada para asociarla al mismo y un desarrollador que te lo instale y deje funcionando.
Pero todo eso cambió con la llegada de Let’s Encrypt, los certificados SSL gratuitos y automatizados.
Let’s Encrypt es una iniciativa de la Fundación Linux para ofrecer certificados SSL libres y se financia principalmente con donaciones de los grandes de internet, me refiero a Mozilla, Google, Facebook, Automattic, Cisco, Shopify, entre otros.
Las principales características de los certificados de Let’s Encrypt son las siguientes:
- Son totalmente gratuitos.
- Se instalan muy fácilmente (cualquiera puede hacerlo).
- No requieren de una IP dedicada.
- Todos los navegadores los reconocen.
- Se renuevan automáticamente.
Cómo instalar HTTPS gratis en tu página web
Para mostrarte cómo instalar un certificado SSL gratuito en tu página web y activar la navegación segura grabé un video totalmente práctico. Te recomiendo ponerlo en pantalla completa y elegir la resolución HD.
Para suscribirte al canal de YouTube haz clic aquí.
Estos son los códigos que indico en el video para forzar la navegación segura en tu sitio web.
En .htaccess poner al principio:
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Y en wp-config.php, donde están las líneas que comienzan con define:
define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);
Es realmente fácil, no? ¿Esperabas más pasos?
Y recuerda que si usas Google Analytics debes actualizar la configuración de la propiedad indicando que ahora es https. Y lo mismo en Search Console (deberás agregar una nueva propiedad).
Cambiar de HTTP a HTTPS te hacer perder posicionamiento ¿?
Desde que, gracias a Let’s Encrypt, se masificó el protocolo https comenzaron a surgir detractores. Lo aclaro porque podrías leer por ahí que cambiar de HTTP a HTTPS te hacer perder posicionamiento, y está es la principal objeción para no hacerlo.
Este miedo surge de que efectivamente sí podrías podría perderlo, si lo haces mal. Si sigues todos los pasos del video-tutorial no tendrás problemas.
El problema surge porque si simplemente activamos el certificado y nada más comenzamos a tener dos sitios web exactamente iguales, uno con http://tu-dominio.com y otro con https://tu-dominio.com. Para Google éstos son dos sitios web independientes y los considerará como contenido duplicado, algo bien penalizado por el buscador.
Eso lo evitamos ingresando el código que te indiqué antes en tu .htaccess. Este código genera una redirección de tipo 301 hacia el https, lo que le indica a Google que estamos cambiando la ubicación de nuestro contenido. Lo que antes estaba en http://tu-dominio.com/quienes-somos ahora está en https://tu-dominio.com/quienes-somos.
Con ésto no hay confusión ni para los usuarios ni para Google y no perderás posicionamiento sino que lo mejorarás. Ya que ahora Google te querrá más por ofrecer una navegación segura.
Si te gustó y sirvió este tutorial, por favor compártelo en tu red social favorita. Así ayudamos también a otras personas. Utiliza los botones de abajo.
Jorge muchas gracias por este tutorial, lo he seguido paso a paso y ya cambio mi url a https pero aun me sigue saliendo sitio inseguro. sin embargo cuando estoy en el escritorio de WP ya me aparece como sitio seguro. MI sitio está basado en imagenes, pero no se como mirar cuales de ellas estan o proceden de http. Me podrias indicar como debo hacer para que me salga el cuadro de dialogo que se presento cuando revisaste tu logo.
Te agradezco mucho si me puedes orientar con esto.
Hola Mabel,
Por lo que dices estoy seguro que se debe a alguna imagen.
Yo utilizo el navegador Firefox que me resulta más práctico que Chrome para este tipo de cosas. Cuando estás con Firefox en alguna de las páginas que te da el error de página no segura haz clic derecho sobre cualquier imagen y elige «Ver información de la imagen». Es ahí donde se abre ese cuadro con el listado de todas las imágenes que hay en la página y puedes ver enseguida cuáles están con http.
Si la imagen en cuestión está alojada en tu propio sitio web no necesitarías reinsertarla. Vas a la pestaña HTML del editor de la página y con solo agregarle la «s» al protocolo ya está.
Con Chrome puedes hacer clic derecho e ir a la opción «Inspeccionar elemento» pero deberías hacerlo con cada imagen individualmente y no es tan claro de ver.
Cuéntame si te sirvió la explicación y si pudiste resolverlo.
DIsculpa y si tengo mas de 1000 imágenes alojadas en mi hosting que muestro enmi wordpress, como haría ese cambio a https masivamente? Gracias
Hola Mike.
Normalmente WordPress las actualizará todas automáticamente. Ese problema suele darse con el logo o íconos sociales según como esté programada la plantilla pero no con las imágenes insertadas en entradas, si las misma son locales.
De todas maneras, si se diera el caso de que tengas muchas imágenes que no se actualizaron, puedes utilizar algún plugin que haga reemplazos en la base de datos como Better Search Replace, para actualizar las url de forma masiva. Pero cuidado, haz un backup primero porque podría cambiarse alguna url que no debía y ocasionar algún fallo.
Hola, leí la guía de principio a fin y parece confiable, es solo que me es curioso que se muestre una guía sobre como instalar un certificado SSL y al mirar la info de tu sitio aparezca como no segura
Es por lo que explico en el video sobre la imágenes (de hecho el aviso te lo indica). Por eso puede pasar que en algunas páginas no aparezca como completamente seguro. Se resuelve corrigiendo la url de la imagen insertada.
De todas formas, si en la url aparece el https la conexión es segura.
Muchas gracias 🙂 me sirvió mucho!