¿Aún no saben qué es https y para qué sirve? Hoy te lo exploremos de manera breve y concisa. La mayoría de las personas han visto el necesario y constante “http” en la barra de los principales motores de búsqueda de internet. Ya sea en Google, Firefox u Opera, en todos aparece este acrónimo que es conocido como el protocolo de transferencia de Hiper Texto (Hyper Text Transfer Protocol por sus siglas en inglés). Sin embargo, cuando a esto aparece un S puede generar confusión y muchos se preguntan qué es el https. La respuesta es más sencilla de lo que parece.
El https no es otra cosa que la versión segura del http que siempre aparece antes de la dirección web en el buscador. La “S” responde a la palabra en inglés de “secure”, es decir, “seguro”. Sin embargo, suele aparecer en Explorer y Firefox con un icono del candado como un indicador de que las páginas y plataformas que estás visitando son seguras, en caso contrario lanzará una advertencia. Notarán que en la barra de direcciones aparecerá “https://” y no “https://”.
Índice de Contenidos
¿El https para qué sirve?
Como mencionamos anteriormente es una versión especial destinada a la protección de datos basado en el protocolo del Hiper Texto Web. Se puede utilizar en situaciones donde el contenido, información o plataformas que se visualizará es de naturaleza sensible o muy privada. Hay que mencionar que está fundamentado en el SSL/TLS, es decir, un cifrado de seguridad de textos. Esto con el propósito de tener un canal cifrado idóneo para el tránsito de los datos, lo cual no sería posible con el HTTP únicamente. Hay que destacar que el nivel de seguridad dependerá del servidor y el navegador que manejen.
En términos de programación, aunque es un dato importante, hay que decir que el https usa el protocolo 443, así como el 4433. Con esto estarán garantizando que sus claves, usuarios o incluso datos bancarios no puedan ser vulnerados, robados o copiados por páginas maliciosas, virus o hackers cibernéticos. En este caso, con la ayuda del https lo único que podrán ver será una serie de elementos cifrados que no podrán decodificar tan fácilmente.
¿Cómo funciona el protocolo https?
Ahora, aunque parece que el https es una maravilla sencilla y básica, tiene su complejidad. Hay razones por las cuales es más segura. De forma concreta, este necesario protocolo se encarga de cifrar desde la página web que usas la sesión con un certificado digital. Los mismos se conocen en el mundo de la informática como SSL. Así se garantizan, hasta cierto punto, que todo lo que están colocando en el buscador no caerá en manos de terceros sin su consentimiento y evitarán que sea usada en su contra. Sabrán que están en zona segura cuando vean el candado que mencionamos antes en la barra del buscador.
Además esto, la barra del buscador adquirirá un color verde cuando con el https en el caso de que tengan instalado el Certificado de Validación Extendida. Pero ojo, ocurrirá ese vistoso cambio solo en buscadores como Opera, Firefox e Internet Explorer.
Diferencia entre http y https
Como hemos dicho antes hay variantes importantes entre los protocolos de hiper texto que se emplean en los buscadores de internet. De entrada hay una serie de ellos que son los más resaltantes y que es vital que los conozcan si quieren tener el control total de lo que ocurre en sus blog o portal web:
- El http es el lenguaje que usa el motor de búsqueda para generar el intercambio de información entre el cliente de datos y el servidor. El https emplea el mismo protocolo pero con un cifrado de seguridad.
- El http permite enviar información pero puede ser interceptada por terceros. El https evita que las conversaciones y datos privados sean robados por terceros o virus.
- El http no avisa al usuario si hay elementos de riesgo. El https lanza una alerta roja.
- En la barra del buscador el http siempre es blanco y negro. En Firefox e Internet Explorer el https pinta la barra de verde, cuando es seguro y muestra un pequeño candado. Si algún problema se pinta de rojo y lanza la advertencia.
Sin duda navegar con seguridad es lo mejor que se puede hacer cuando se maneja un portal web, blog o cualquier plataforma que emplea funciones de cobros o pagos. Les enseñamos esta información fundamentada y ya saben de manera clara qué es el https y para qué sirve, ahora deben emplearlo en su emprendimiento y darle prioridad máxima a la seguridad. ¡No dejen nada a la suerte!
¿Cómo hacer mi página web https?
Si tu aun tu página web no es https, puedes lograr hacer una migración de http a https. Y lo más seguro es que no seas el único pensando en hacer esto, y es que en los últimos tiempos la migración ha aumentado debido a tres factores:
El protocolo https es mucho más seguro que http. Con https la transmisión de los datos que hay entre el cliente y el servidor va a estar cifrada, por lo tanto más segura. Lo que se va a traducir en una mejor experiencia. Esto sin duda será muy valioso para las tiendas en línea o e-commerce.
Hay navegadores, como Google Chrome, que ya están marcando páginas web como no seguras, diferenciando a aquellas páginas que si cuentan con un certificado SSL instalado. Esto es muy importante para la experiencia de datos, recuerda que nadie va a querer entrar a una web que tiene una marca de no segura.
Google favorece en sus SERPs a las web que están cifradas como https
Ahora que no tienes dudas de por qué pasar de http a https, te vamos a mostrar cómo puedes hacer para migrar tu web en WordPress a https, en tan solo pocos pasos.
Antes de empezar te mostraremos el camino que puedes tomar para hacer este cambio, nosotros te enseñaremos cómo se puede lograr con el hosting SiteGround. Si usas otro proveedor, puede que sea un poco más complicado, pero esta guía te va a servir de igual forma. Ya que en términos generales se maneja un proceso idéntico.
Primer paso: activar el certificado gratuito SSL
El proceso debe iniciarse con este paso, para hacerlo se debe ir hasta el panel de control del hosting. Como se comentó, será en Siteground, que es Cpanel y allí se debe buscar la sección Let’s encrypt.
En esa selección solamente se tendrá que escoger el dominio en el que se quiere hacer la instalación del certificado SSL. Cuando se tenga seleccionado solo se necesitará clickear en instalar.
Segundo paso: instalar plugin Really Simple SSL en WordPress
Ya que se instaló el certificado con el que cuenta el proveedor de hosting, toca hacer el proceso de instalación dentro de la página web WordPress.
Para esto, requerirás instalar el plugin Really Simple SSL de WordPress. Ya que esté instalado solo se tendrá que acceder a la configuración y seleccionar el botón activar SSL.
Si todo se hizo como correspondía y está correcto, lo que va a pasar es que la página web automáticamente migrará a https. Solo con un clic el plugin se va a encargar de llevar a cabo las redirecciones 301 que se necesitan para que se cumpla todo el proceso, sin que tengas que hacer algo más.
Fue simple, ¿no? En el caso de que tu proveedor de hosting no te ofrezca un certificado SSL. Lo que se recomienda es cambiar a otro. Aunque en la actualidad la mayoría de los hosting están ofreciendo al menos un certificado SSL de forma gratuita.
Cambiar todas las URLs a https
Una vez que la página web de tu empresa o marca es segura, aún tendrás cosas por hacer. En gran parte de los casos las URLS de tu web se habrán cambiado efectivamente a https. Sin embargo, es posible que todavía no veas en el navegador el mensaje verde que indica que la página es segura.
Esto va a pasar porque aún están quedando unas URLS en http. Por ejemplo, las URLs de las imágenes, archivos, entre otros.
Ahora se requiere comprobar cuáles son esas URLs no se modificaron para poder hacerlo. Y no, esto no significa que tengas que hacer todo este proceso página o por página. Para poder hacer esto de una forma automatizada vamos a requerir el plugin Better Search Replace. Pero esto es importante: ten cuidado con este plugin, un paso en falso y puedes destruir toda la web.
Necesitas hacer lo siguiente: ir hasta herramientas, luego seleccionar Better Search Replace. En “buscar” debes poner tu dominio con http, en “sustituir” pondrás tu dominio con https.
Esta herramienta lo que hará será buscar cada una de las URL que existan con http de tu dominio y la va a sustituir automáticamente por https.
Debes chequear de escribir el dominio que tienes correctamente. Justo como lo tienes escrito en “Ajustes, Generales” y vas a escoger todas las tablas.
Si lo deseas, puedes activar la última opción para que se haga una prueba inicial, de forma que no tengas que hacer los cambios hasta que estés muy seguro de hacerlo.
Ya que lograste todo este proceso, puedes proceder a borrar el plugin. Esto debido a que no lo vas a usar más.
Cómo redireccionar http a https
Ahora hablemos de redireccionar http a https. ¿Qué se busca conseguir? Que los enlaces que se hicieron hacia el sitio web no se pierda, y por esto mismo tampoco se vea afectado el posicionamiento SEO obtenido a causa del cambio.
Para redireccionar en totalidad las páginas de http a https solo se debe editar el archivo, htaccess del servidor, o si se cuenta con el plugin SEO Yoast, se puede hacer de la siguiente manera: escoger SEO, luego Herramientas y seguir con Editor de archivos.
Ahora, es allí donde se podrá el siguiente texto. Sustituye “https://dominio.com/” por el dominio que tienes. Nuevamente debes tener cuidado en este proceso, asegurarte de que estás copiando el texto correcto, de introducir tu dominio igual que está en Ajustes.
Ya que hagas eso, será todo. Si te fue bien verás que deberás tener un candado verde en tu página web.
¿Qué es un certificado SSL?
Las siglas del certificado SSL significan Secure Socket Layer en inglés. Este es un protocolo de seguridad que hará que los datos de los usuarios permanezcan seguros. Esto va a implificar que la transmisión de los datos que existan entre un servidor y un usuario de la web permanezcan encriptados y cifrados. Es debido a este cifrado que se menciona que se les puede asegurar a los clientes que nadie va a leer el contenido.
¿Por qué es importante el certificado de seguridad de una empresa?
Un certificado de seguridad SSL es importante en una página web debido a que tiene una función de proteger a los visitantes de una web y de sus datos. Esto va a decirles a los usuarios que se trata de una web auténtica, confiable y real para que estos puedan ingresar sus datos personales.
Otras de las ventajas que le va a dar a una empresa contar con un certificado de seguridad SSL son las siguientes:
Certificar que la empresa es auténtica: lamentablemente hay muchas empresas fantasmas en internet, lo que hace que los usuarios se muestren resistentes a dar sus datos de forma online. Con el certificado se está ofreciendo una patente que va a constatar la autenticidad de la empresa.
Los clientes tienen mayor seguridad: como se comentó anteriormente, la seguridad realmente es importante tanto para las empresas, como para los usuarios debido la confidencialidad que se deposite en la empresa va a depender de esta.
Aumento de las ventas online: al poder contar con esta seguridad, los clientes desde el primer momento se sienten considerablemente más cómodos con la empresa. Esto va a jugar un papel importante que nos ayudará en el proceso de la decisión de compra, ya que podrán hacerlo de forma tranquila. Al mismo tiempo podrá recomendar la página con familiares y amigos. Lo que se va a traducir en un aumento de las ventas.
Se evita el robo de los datos sensibles: aunque bien es cierto que esto no tiene por qué ocurrir, pero en realidad es mucho mejor prevenir. En especial en los casos en el que los datos son de otras personas.
Incremento en el tráfico web: esto se va a ver relacionado directamente con el aumento de las ventas online. Si los usuarios tienen en confianza con la marca o empresa va a ir recomendándola con otras personas, lo que va a significar que el tráfico va a aumentar.
Logra un mejor posicionamiento en Google: Este buscador va a tener mucho en cuenta diferentes aspectos para poder darle a una web una posición u otra. Sin duda, la protección de datos es algo esencial que toma en cuenta.
Se puede conseguir un certificado de seguridad SSL con distintos proveedores, modelos y marcas, de hecho algunos de ellos son gratuitos. Lo relevante de todo esto es que la empresa o la marca puedan contar con ello en su página web, debido a que la seguridad es algo serio.
¿Cómo instalar el certificado SSL en tu servidor?
Como lo decíamos antes, la mayoría de los servidores van a contar con un certificado SSL gratuitamente para sus usuarios. En este caso lo mejor es que hables con el proveedor de tu hosting para que te informe si lo tienen gratis o el costo que tiene.
Ahora, lo que tendrás que hacer será instalar el certificado de seguridad con el que cuente tu hosting. La manera en la que se podrá hacer va a depender en gran parte de tu proveedor. Sin embargo, de una forma general esto es lo que tendrás que hacer:
Cambia la URL de la página web en Ajustes, Generales
En este paso lo único que se requiere hacer es agregar un s. Debes ir a la opción de Ajustes y luego Generales. En Dirección de WordPress y Dirección del sitio vas a cambiar el dominio, solo debes asegurarte de en vez de tener http, escribir https.
A esta altura se va a necesitar de tener cuidado en lo que se haga, debido a que no necesitarás cambiar nada más. Asegúrate de haber instalado de forma correcta el certificado SSL de tu hosting antes de hacer esto.
Ajustes de WordPress
Ahora que ya hiciste el cambio de http por https en WordPress, la página se te va a reiniciar. Por lo que te pedirá una clave para que puedas entrar nuevamente a wp-admin. ¡Listo, tienes tu certificado instalado!