Cómo implementar el protocolo seguro HTTPS en tu sitio web
El Marketing Digital, debe considerar como parte obligatoria de su plan de trabajo la seguridad de los usuarios. Recientemente, el tema del protocolo HTTPS ha resurgido con fuerza y las reglas de los motores de búsqueda obligan a las compañías a realizar este cambio. ¿De qué se trata y cómo implementarlo? Te lo contamos a continuación.
Significado del término e importancia
Estas siglas se refieren al concepto en inglés “Hypertext Transfer Protocol Secure” o en español, transferencia de protocolo de hipertexto seguro. En términos más sencillos, es la dirección confiable que aprecias en la barra de navegación al ingresar a los sitios que ya la implementaron, con “https: //” al inicio de cada una de ellas.
Por otra parte, su importancia actual es cada vez mayor, ya que brinda una experiencia de navegación totalmente segura para los usuarios. Para alguien que utilice sitios con el protocolo estándar, representado sólo por “http”, el riesgo que sus datos sean robados se incrementa al realizar operaciones bancarias o de comercio electrónico.
El protocolo HTTPS, por su parte, logra que toda la información, incluida aquella que se considera de suma importancia personal, viaje encriptada de un equipo a otro, permitiendo de esta manera realizar operaciones sin preocupación alguna.
Ventajas de migrar al protocolo HTTPS
-Una marca con medios digitales que cuenten con este protocolo, genera mayor confianza entre los usuarios: la seguridad al navegar es la preocupación número uno de las personas que utilizan internet cada día. Por lo tanto, las compañías que les garanticen la protección de sus datos, son aquellas que contarán con su preferencia.
-Permite a las compañías acceder a las grandes ventajas de la modernidad digital: ninguna marca que quiera alcanzar sus objetivos desea quedarse en el pasado. Por lo tanto, es prácticamente obligatorio para cada una de ellas, migrar a dicho sistema seguro que los identifique como una empresa responsable y preocupada por sus clientes.
-Es importante para el posicionamiento web: en la actualidad, los motores de búsqueda muestran un gran porcentaje de resultados seguros y cada vez reducen más aquellos del tipo “http”. Muy probablemente, en un futuro cercano, será requisito obligatorio contar con este protocolo para aparecer en las búsquedas. Además, a partir del 2015, Google considera esta característica como parte de su algoritmo para determinar la calidad SEO de un sitio web.
Antes de realizar la migración, conoce qué es el certificado de seguridad SSL
Las siglas SSL se refieren al término Secure Socket Layer, o “Capa de Conexión Segura”. Se trata de un certificado para garantizar a los visitantes de tu sitio web que sus datos viajarán de manera confiable, sin interrupciones y con un riesgo prácticamente nulo que sean vulnerados de manera alguna.
El desarrollo de esta tecnología, ha permitido que el cifrado de información alcance niveles nunca antes vistos. Lejos han quedado los días cuando realizar una compra en internet era sinónimo de temor y desconfianza. Afortunadamente, la era digital también brinda grandes ventajas a los usuarios.
Por otra parte, surge una pregunta: ¿quiénes deben instalar el certificado SSL? Básicamente todas aquellas marcas con plataformas de comercio electrónico o que al menos impliquen el intercambio de datos sensibles, entre ellos datos de tarjetas de crédito, las direcciones físicas de los usuarios y las cuentas de correo electrónico.
Ahora, veamos en la práctica cómo emigrar al protocolo seguro, paso a paso.
Implementa HTTPS en tus sitios web. Primer paso: activa el certificado y agrégalo a tu web
Este proceso requiere de varios pasos a los que debes prestar especial atención, tal como te los detallamos a continuación:
-Verifica si tu proveedor de hosting te ofrece el certificado SSL: la mayoría de las compañías te brindan este servicio gratuitamente. Para ello, ingresa a la interfaz, en la sección que indica “Seguridad”, representada por un candado. Una vez que lo encuentres, deberás activarlo, lo cual nos lleva al siguiente paso.
-Intégralo a tu página web: generalmente, sólo será necesario indicar en el sistema del proveedor de hosting a qué dominio deseas aplicar el certificado. Por otra parte, si tu sitio web está basado en WordPress, sigue estas indicaciones:
*Descarga el plugin “Really Simple SSL”. Luego de su instalación, necesitas activarlo para que reconozca el certificado, de tal manera que cuando un usuario ingrese a una URL antigua, será redirigido a la dirección correcta, evitando cualquier molesto mensaje de error.
*Si necesitas integrar el certificado a tu sitio web de otra manera, la siguiente opción es modificar el código del archivo .htaccess. Para ello, dirígete al folder raíz de la página, e inserta el siguiente código en dicho archivo:
RewriteCond %{REQUEST_URI} !^/[0-9]+..+.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/.well-known/pki-validation/[A-F0-9]{32}.txt(?: Comodo DCV)?$
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/https://www.example.com/$1 [R=301,L]
Por supuesto, “example” debe ser reemplazado con la dirección de tu página. Este paso asegurará que los usuarios sean adecuadamente redireccionados al modo seguro de forma automática.
Segundo paso: sustituye tu antigua información con el nuevo protocolo de seguridad
Una parte importante de la migración, es asegurar que todas tus antiguas URL individuales tipo “http”, ahora sean mostradas a los visitantes de tu página bajo el formato “https”. Para realizarlo de manera automática utiliza un plugin como Better Search Replace, de la siguiente manera:
-En la sección “Búsqueda/Sustitución”, agrega los parámetros:
*Buscar por https://ejemplo.com
Sustituir por https://ejemplo.com
Para mayor seguridad, este plugin te permite ejecutar un simulacro, así que tenlo en cuenta antes de emprender esta tarea. Una vez concluida, selecciona una muestra y verifica manualmente el resultado.
Tercer paso: asegúrate que tu web sea realmente segura
Cuando ya has realizado los pasos anteriores, al ingresar a tu página, cada uno de tus usuarios deberá observar un candado de color verde en la barra de navegación y a continuación la dirección https:// seguida del dominio de tu sitio web.
No obstante, en ocasiones la barra mostrará información diferente, ya sea un triángulo o un signo de exclamación, lo cual indica dos cosas:
1) Que la web ofrece contenido mixto, es decir, encriptado y no encriptado
2) Que el certificado es confiable, pero aun así hay aspectos en los que el usuario debe tener cuidado.
Si esto ocurre, no te preocupes y recurre a otro plugin de gran utilidad: SSL Insecure Content Fixer. Una vez que lo descargues e instales, realiza lo siguiente:
-Acude a Ajustes de Contenido.
-Pulsa en “Fix Insecure Content” para seleccionar el nivel de revisión.
-A continuación, el pluging detectará y corregirá aquello que todavía implique algún nivel de poca seguridad para el usuario.
Cuarto paso: realiza cambios en Google Search Console
Es importante indicarle al sistema tus cambios en materia de seguridad. Para ello, ingresa a la interfaz y añade una nueva propiedad, es decir, dos nuevos dominios con https, sustituyendo los antiguos con y sin www.
Quinto paso: realiza cambios en Google Analytics
Tu nueva configuración influirá directamente en el análisis de datos que realices, así que dirígete a Google Analytics para realizar los cambios correspondientes, de esta forma:
-Ingresa a Administrador y posteriormente a Configuración de la Propiedad.
-A continuación pulsa en configuración de URL y selecciona “https”.
-Posteriormente, dirígete a Administrador y de ahí a Vistas y Configuración, para indicar el nuevo protocolo hiper seguro.
-Finalmente, pulsa en Adjust Search Console y Editar, para añadir el cambio.
De esta manera, el rastreo de tu información se realizará con base en “https” a partir de ahora.
Sexto paso: ¿deseas comunicar estos cambios a tu público?
Aunque cada vez que un usuario ingrese a tu sitio, todo lo que necesitará para sentirse seguro es apreciar el candado y el protocolo, también es conveniente que le comuniques estas modificaciones de manera visible, en tu página, enfatizando lo importante que es para tu marca mejorar su experiencia y fortalecer los lazos de confianza existentes.
Consideraciones finales
Toma en cuenta lo siguiente:
-Si tu proveedor de hosting no te brinda el certificado SSL gratuitamente, éste puede ser costoso. Por lo tanto, realiza una investigación profunda para comparar precios de estos servicios y tomar la mejor decisión.
-Considera también el tiempo de migración. Esto dependerá del método que apliques, así como del total de información que contenga tu sitio, lo cual puede ocasionar que el proceso sea más tardado de lo que esperas. De ser así, ten paciencia e informa de ser necesario este hecho a tu público, para aclarar cualquier inquietud.
El protocolo hiper seguro HTTPS, impulsará tus planes de Marketing Digital, gracias a la confianza que genera. Es necesario que optimices este aspecto de inmediato, para que los visitantes a tus plataformas digitales gocen de una experiencia satisfactoria y sin preocupaciones, al mismo tiempo que tu prestigio como compañía responsable se fortalece.