En 2014, decidimos cambiar al (ahora) HTTPS de uso común para encriptar los datos confidenciales que se envían a través de nuestro sitio web. Esta publicación describe algunos consejos útiles basados en nuestras propias experiencias que pueden ser útiles si está considerando cambiarse.
En 2014 HTTPS se convirtió en un tema candente después de que el error Heartbleed se hiciera público. Este error permitió a las personas con malas intenciones escuchar el tráfico que se transfiere a través de SSL / TLS. También les dio la capacidad de secuestrar y / o leer los datos. Afortunadamente, este error se parchó rápidamente después de su descubrimiento. Este incidente fue una llamada de atención en el sentido de que el cifrado correcto de la información del usuario a través de Internet es una necesidad y no debe ser una opción.
Para enfatizar la importancia de cifrar datos confidenciales, Google Chrome (desde enero de 2017) muestra una advertencia clara al lado de la barra de direcciones cada vez que visita un sitio web que no encripta (potencial) datos confidenciales, como formularios.
¿Cómo cambio?
Debido a que es importante que sus datos estén seguros, tomamos medidas en 2014 para garantizar que tengamos certificados SSL en nuestros propios sitios web. Si decides cambiar (¡realmente deberías!), Hay algunas cosas que debes tener en cuenta para asegurarte de que tu sitio web funcione como se espera una vez que hayas terminado.
Necesita cambiar todos sus enlaces internos. Esto también significa actualizar enlaces a activos (cuando sea necesario). Asegúrese de revisar su tema y modificar las referencias a CSS, imágenes y archivos de JavaScript. Además, puede cambiar todos sus enlaces para comenzar con // en lugar de https: //, lo que dará como resultado URL relacionadas con el protocolo.
- Asegúrese de que su CDN también sea compatible con SSL. Hacemos uso de MaxCDN, que le permite configurar fácilmente SSL en su subdominio CDN.
- Hay varios niveles de SSL que puede elegir, cada uno con sus propios pros y contras. Encontrará más información al respecto más adelante.
- Asegúrese de tener un enlace canónico presente en la sección de su sitio web para redirigir correctamente todo el tráfico procedente de http: // a https: //.
- Google también publicó una guía útil sobre cómo pasar a HTTPS sin tener un impacto masivo en su clasificación.
¿Cómo influye esto en mis clasificaciones?
Como se indicó en la sección anterior, pasar de HTTP a HTTPS puede influir ligeramente en su clasificación si no planifica en consecuencia. Sin embargo, después de cambiar a HTTPS, su clasificación mejorará con el tiempo. Google anunció en 2014 que tener un certificado SSL se considerará un factor de clasificación positivo, por lo que vale la pena la inversión.
Para asegurarse de que Googlebot pueda volver a indexar su sitio web más rápidamente después de la mudanza, asegúrese de migrar a https: // durante las horas de poco tráfico. De esta forma, Googlebot puede usar más recursos de tu servidor. Solo tenga en cuenta que un sitio web de tamaño medio puede tardar un tiempo en recuperar el ranking. ¿Tienes un mapa del sitio? Luego, es posible que Googlebot pueda recalcular y volver a indexar su sitio web aún más rápido.
Configurando HTTPS y SSL en su servidor
En términos generales, los proveedores de hosting tienen un servicio que le permite habilitar HTTPS / solicitar un certificado. Hay algunos tipos de certificados entre los que puede elegir, que difieren de varias maneras. Cada variante también tiene su propia etiqueta de precio, por lo que antes de comprar una, asegúrese de tener un certificado que se ajuste a sus necesidades y presupuesto.
Si está un poco comprometido con el dinero y la tecnología, eche un vistazo a Let's Encrypt para adquirir un certificado gratuito (!).
Si ejecuta y administra su propio servidor web, hay algunas cosas que tendrá que habilitar en la configuración de su servidor antes de poder usar certificados SSL.
Conclusión
"¿Debo cambiar a HTTPS?" Respuesta corta: Sí. El uso de HTTPS garantiza que se envíe información privada (del usuario) a través de la web de una manera más segura. Especialmente si se trata de transacciones monetarias, HTTPS es imprescindible.
Con qué tipo de certificado terminará, depende de su caso de uso específico y su presupuesto. Asegúrese de investigar adecuadamente sus opciones de antemano.
