A menudo se hace la analogía de que Internet es como un gran océano interconectado. Pero nosotros, los navegantes, no podemos limitarnos a transitar por él sin más. Sus inhóspitas aguas no siempre están tranquilas: a veces, garantizar la seguridad es un verdadero problema. Es como el juego del gato y el ratón. Mientras que los ciberatacantes desarrollan técnicas cada vez más sofisticadas para hallar vulnerabilidades, los expertos en seguridad construyen escudos más infranqueables. Existen muchas barreras, pero una de ellas, hoy día fundamental, no es otra que el certificado de seguridad SSL.
La sigla SSL procede de los términos en inglés Secure Socket Layer, referidos a un protocolo para garantizar que los datos entre las páginas y los usuarios circulan de forma totalmente segura. En plena era del big data, donde Internet se ha convertido en un repositorio con información de cada persona, avalar la privacidad es algo primordial.
Gigantes tecnológicos como Google lo saben, y por eso las webmaster tools para creadores permiten ciertas mejoras que, al final, terminan impactando en el posicionamiento SEO de la web. Cuanto más segura sea, más fiabilidad depositarán los usuarios y, por tanto, en mejor posición aparecerá tras una búsqueda.
El cambio de HTTP a HTTPS es un paso fundamental para cualquier página actual. De hecho, la propia Google anunció en su blog que Chrome marcará como insegura cualquier sitio HTTP a partir de julio del 2018. Ante este cambio es inevitable que surjan algunas dudas: ¿qué significa HTTPS? ¿en qué me beneficia? Y, no menos importante, ¿qué pasos debo seguir para realizar el cambio de HTTP a HTTPS? Veámoslo.
¿Qué significa cambiar mi dominio a https?
La barra de direcciones URL del navegador dice mucho más de lo que creemos. Además de la página que visitamos, también indica las medidas de seguridad y la fiabilidad de ese sitio. Muchos de ellos, como Gmail, Facebook o Twitter, están protegidos por un protocolo llamado HTTPS. Sin embargo, esta regla no se cumple en todos.
Debemos comprender que en Internet existen los clientes y los servidores. Mientras que los primeros realizan peticiones, los segundos envían información según lo deseado. Es lo que ocurre cuando, por ejemplo, buscamos una palabra en Google: el buscador recibe la propuesta y acto seguido responde a ella. Pues bien, cada protocolo es una forma distinta para realizar ese camino entre “petición” y “respuesta”.
Antes de profundizar en las razones del cambio de HTTP a HTTPS, primero debemos conocer qué significan cada uno de ellos:
Protocolo de transferencia de hipertexto (HTTP): según Wikipedia, es “el protocolo de comunicación que permite las transferencias de información en la World Wide Web”. La primera versión de este fue lanzada en 1991, y aunque desde entonces ha mejorado, su esquema continúa siendo básico: funciona bajo la petición-respuesta entre cliente y servidor.
Protocolo seguro de transferencia de hipertexto (HTTPS): en Wikipedia indican que se trata de “un protocolo de aplicación basado en HTTP, destinado a la transferencia segura de datos de Hipertexto”. O, en otras palabras: es la versión segura del HTTP, el cual transmitía nuestros datos en texto plano, sin cifrar.
Entonces ¿qué debo hacer para pasar mi web a https? Conseguirlo es más fácil de lo que parece, sobre todo si se aprovecha la tecnología de WordPress junto a la de algún plugin gratuito. Pero antes de entrar a la práctica, debemos conocer algo más de teoría sobre el cambio de HTTP a HTTPS.
¿Por qué cambio de http a https?
Probablemente, la definición de ambos protocolos no sea suficiente para comprender por qué tendríamos que migrar a HTTPS. Hay que profundizar en los motivos, que son solo dos, pero no por ello menos importantes:
Mayor seguridad: el HTTPS es en realidad la unión de dos protocolos diferentes: el HTTP y SSL/TLS. Debido a ello, puede garantizar que toda comunicación con una web quede cifrada. No solo el contenido que introducimos, también la URL o las cookies: nadie además del servidor puede saber qué ocurre con esos paquetes de datos. Esto es relevante para todas las webs, pero especialmente en aquellas basadas en el negocio ecommerce. De esta forma, la etiqueta HTTPS es una muestra de la confianza y fiabilidad que los usuarios buscan en este tipo de portales.
Mejor posicionamiento SEO: realmente, este punto es una consecuencia del anterior. Aun así, es otro motivo más para el cambio de http a https. Los motores de búsqueda premian a aquellos sitios que garantizan la seguridad de sus visitantes. Es una forma de distinguir entre posibles fakes y websites verdaderos, ya que, al redireccionar, Google también se juega su reputación.
Hasta no hace demasiado solo unos pocos podían permitirse migrar a un certificado SSL. No obstante, todo cambió gracias a la fundación sin ánimo de lucroElectronic Frontier Foundation (EFF). En 2010 lanzaron un proyecto en colaboración con TOR llamado HTTPS Everywhere, que tenía como propósito facilitar el cambio de HTTP a HTTPS. Fue uno de los primeros pasos para democratizar el protocolo provocando que, entre otras cosas, las páginas puedan conseguir un certificado HTTPS gratis.
Cómo pasar de http a https en WordPress y no morir en el intento
A continuación, explicamos los pasos necesarios para el Cambio de HTTP a HTTPS:
Adquirir un certificado SSL: la primera opción es acudir a una empresa certificadora de pago, que se encargará de aplicar dicho protocolo tras realizar los trámites pertinentes. La segunda es a través de software gratuito como Let’s Encrypt, disponible en ciertos proveedores de hosting.
Cambia a la versión HTTPS: después de verificar que tu web funciona bajo la extensión https://, lo siguiente es hacer que todos los links se actualicen. La forma más cómoda de hacerlo es con el plugin Really Simple SSL, que detecta automáticamente tu configuración para materializar el cambio de HTTP a HTTPS.
Además, este plugin tiene una opción para forzar al servidor a redirigir todos los enlaces: basta con ir a ajustes de SSL y permitir la redirección del archivo htacces Por último, debes ir a la configuración general de WordPress y modificar la dirección del sitio.
Redirige el tráfico de tu base de datos: solo queda asegurarse de que todos los recursos se ejecutan de forma segura tras el cambio de HTTP a HTTPS. El siguiente plugin a utilizar es Better Search Replace. Una vez instalado, sería suficiente con acceder a este desde el panel de control, entrar en la pestaña de búsqueda/sustitución y seguir las instrucciones para modificar cualquier enlace por https.
Si nos dejamos alguno de estos links, es probable que la página todavía no aparezca como segura. A veces, los culpables son ciertos robots que llegan al sitio tras rastrear Internet. Para protegerse de ellos, es necesario crear un archivo de texto siguiendo las indicaciones de Google y, acto seguido, subirlo a tu dominio.
Notifica a Google de tus cambios
Una vez que ya has realizado el cambio de HTTP a HTTPS, es necesario avisar a Google de dicha transición. De esta forma, el buscador podrá posicionar la página empleando la nueva configuración.
Para ello debemos dirigirnos a Google Analytics. Dentro de Administrar / Configuración de la propiedad / URL predeterminada, y una vez allí cambiar la dirección por https. Posteriormente, en Configuración de la vista / URL del sitio web hay que seguir los mismos pasos.
A continuación, tenemos que añadir el sitio a Google Search Console, ya que tras el cambio de HTTP a HTTPS este es como si fuera un sitio nuevo. Basta con entrar, hacer click en añadir una propiedad e introducir el dominio.
Relación entre HTTPS y la transformación digital
Tener presencia en Internet no es una opción más para las empresas, sino un requisito fundamental. Los nuevos productos y servicios deben construirse de forma sencilla y eficiente bajo una arquitectura digital sostenible. Debido a ello, la relación con el cliente es cada vez más importante: no solo en entornos físicos, también en los virtuales.
El flujo de información entre mercado y cliente es constante, y por eso garantizar que ese intercambio de datos se realiza de forma segura resulta necesario. Dado que el cambio de HTTP a HTTPS forma parte de esa transición a una Red segura, las compañías no pueden obviar dicha evolución. Smartphones, ordenadores, tablets, televisores inteligentes… No importa desde dónde acceda el cliente. En una era donde la movilidad y la instantaneidad se han elevado al máximo, la experiencia de usuario necesita estar a la altura.
Entelgy y la seguridad
En Entelgy ayudamos a crear soluciones de transformación digital teniendo en cuenta los mejores parámetros de seguridad del mercado. A través de nuestra Smart Infrastructure, nos cercioramos de cumplir los estándares de rendimiento, escalabilidad y protección necesarios. Porque optimizar ese entorno virtual es algo más que contar con tecnología: es saber aplicarla para garantizar una interacción personal y eficaz con el cliente.
Optimizar un apartado tan importante como el de la privacidad es algo que transmite confianza, tanto para los buscadores web (que evitan cualquier anomalía en la Red) como para el cliente (que busca certificados como garante de su protección). Precisamente, nuestra colaboración con Google nos permite conocer con detalle todas las fases necesarias para constituir un digital workplace que no carezca de ningún añadido.
Además, como aval de ello tenemos la solución digital REA (Remote Expert Assistance), una forma de monitorizar remotamente todas las operaciones de campo para certificar trabajos o simplificar gestiones.
¿Comenzamos con el cambio de HTTP a HTTPS?