¿Cómo agregar HTTPS / SSL a su sitio web? ¿Por qué deberías hacerlo?

instalar dominio del sitio web ssl https


Imagine sentarse en un café a tomar una copa mientras habla con un amigo sobre algo confidencial, como su vida amorosa, su situación financiera o cómo guarda su dinero. Es un escenario cotidiano, ¿verdad??

Imagina que él está sentado a unas mesas de distancia y tienes que levantar un poco la voz para decirle todo lo que quieres. Aún tendrá una conversación bastante decente, pero otros la escucharán alto y claro. Pero no querrá que otros en el café escuchen toda la información confidencial que comparte, ¿verdad??

No querrás que nadie más sepa sobre tu vida amorosa o tus finanzas, pero lo escuchan porque no estás utilizando un medio seguro para llevar a cabo tu conversación..

Esto es lo que le puede pasar a un usuario cuando usa HTTP en lugar de HTTPS / SSL. El tráfico de cada navegador es visible. Lo que estás leyendo ahora puede ser visto por otra persona en el proceso si no estás usando un certificado SSL. Con una conexión HTTP normal sin cifrar, la comunicación que está ocurriendo entre su navegador web y el sitio web que está viendo es visible.

¿Qué es HTTPS??

HTTPS, también conocido como Protocolo de transferencia de hipertexto seguro es un protocolo de comunicación diseñado para la comunicación segura en una red informática. Se implementa ampliamente en Internet. No es un protocolo individual en sí mismo. HTTPS es la estratificación de HTTP sobre SSL / TLS. Es HTTP con la seguridad adicional de los protocolos SSL / TLS. HTTPS está diseñado para evitar que alguien escuche la comunicación que se está produciendo entre usted y un servidor.

HTTPS se utiliza principalmente en lugares donde está ocurriendo la transmisión de información confidencial y clasificada. Para sitios de comercio electrónico, bancos, escuelas, redes sociales o cualquier otro sitio web que trate con números de tarjetas de crédito, información personal y credenciales de seguridad, HTTPS es obligatorio.

Puede proteger su sitio web con HTTPS para proteger la confidencialidad e integridad de la información de sus usuarios. Si un usuario le proporciona sus datos a través de un formulario en su sitio, mediante una compra o mediante su suscripción, su sitio protegerá esa información y se asegurará de que nadie más reciba información de esa comunicación.

Es importante tener en cuenta que HTTPS solo protege contra algunas vulnerabilidades y proporciona una solución sólida solo contra escuchas telefónicas. Básicamente, hace que sea más difícil para el gobierno o los hackers escuchar lo que estás haciendo.

Obtenga más información sobre los certificados SSL en el artículo vinculado..

¿Por qué debería usar HTTPS / SSL??

Todos los sitios web que ejecute deben estar protegidos con HTTPS incluso si sus usuarios no comparten ninguna información confidencial. Su sitio web debe tener todas las medidas de seguridad críticas integradas y tanto usted como sus usuarios deben estar protegidos de cualquier persona que quiera jugar con sus comunicaciones. HTTPS también es necesario para usar muchas funciones del navegador, nuevas aplicaciones y también es excelente desde una perspectiva SEO.

Hace que las redes desprotegidas sean más seguras

El uso de HTTPS es una medida de seguridad excepcionalmente importante cuando utiliza redes desprotegidas, ya que cualquiera puede rastrear sus comunicaciones y recuperar información confidencial.

Si está sirviendo su contenido a través de HTTPS, nadie más puede alterar la comunicación y la forma en que su usuario recibe ese contenido. Si está ejecutando una tienda web, esto es particularmente importante ya que también genera confianza en sus usuarios, diciendo que pueden comprar de manera segura.

HTTPS mantiene a sus usuarios seguros

Al usar HTTPS, protege a todos sus usuarios de cualquier persona que escuche pasivamente las comunicaciones sensibles. Una solicitud HTTP sin protección tiene el riesgo de que otros la escuchen.

Por ejemplo, su jefe o la organización cuya conexión a Internet que está utilizando podría conocer información confidencial sobre su salud, basándose en el artículo de salud que está leyendo. O pueden saber que está buscando otro trabajo si está navegando en un sitio de trabajo no seguro.

HTTPS es más a prueba de futuro

La mayoría de las aplicaciones modernas que recopilan datos del usuario y los envían a varios servidores requieren un permiso explícito del usuario antes de poder hacerlo. Las aplicaciones que utilizan la ubicación geográfica, envían imágenes o graban audio tienen HTTPS como componente clave.

Le da a su sitio un impulso menor de SEO

Google ofrece a los sitios web un pequeño beneficio de clasificación que utiliza HTTPS y utiliza un certificado de clave SSL de 2048 bits en su sitio. Es una “señal muy ligera” pero sí cuenta en el algoritmo de clasificación de Google.

Cómo mover su sitio web de HTTP a HTTPS

Aquí, voy a seguir los pasos para mover su sitio web de HTTP a HTTPS

Tenga todo listo para todos

Prepararse para la migración debe hacerse ante todo. Compruebe si su host es realmente capaz de entregar un sitio web HTTPS. Puede hacerlo simplemente llamando a su equipo de soporte.

Asegúrese de que su equipo, desarrolladores y ventas conozcan el mantenimiento del sitio que se realizará. Informar a todos los involucrados. Asegúrate de estar preparado también, porque es un proceso largo y revertirlo lleva mucho más tiempo que empujarlo hacia adelante. Aunque no hay nada que puedas hacer de lo que no puedas recuperarte.

Comience con un servidor de prueba

Es mejor mantenerlo a salvo y no se arriesgará a arruinar nada en el negocio real. Es mejor probar todo antes de implementarlo en tiempo real.

Mire a través de su sitio web actual

Rastree cada página de su sitio web para que pueda compararla con la versión HTTPS una vez que haya terminado.

Leer a través de alguna documentación

Encuentre cualquier documentación sobre su servidor y la red de entrega de contenido para HTTPS.

Compre e instale su certificado SSL

Por lo general, su proveedor de alojamiento web tiene una documentación detallada sobre la instalación de certificados SSL. De hecho, la mayoría de ellos venden certificados SSL y harán la mayor parte del trabajo y la configuración por usted. Todo lo que tiene que saber es la diferencia entre www.yourwebsite.com y yourwebsite.com porque un certificado SSL estándar no los cubrirá a ambos..

Si su proveedor de alojamiento actual no ofrece certificados SSL, puede adquirir uno de GoDaddy o NameCheap. En NameCheap puede comprar un certificado SSL de un dominio a un precio tan bajo como $ 9.00 / año. Si desea utilizar el certificado para múltiples dominios, también tiene esa opción, por un cargo adicional.

Los certificados de tipo “extendido” SSL más caros harán que el nombre de su sitio web aparezca en verde en la barra de direcciones. Esto no tiene demasiada función práctica, pero se dice que aumenta las ventas de alguna manera. Si lo piensa, los clientes pueden determinar si su sitio web es seguro a primera vista.

Si tiene un servicio de alojamiento lo suficientemente bueno, no tiene que configurarlo usted mismo, ya que ellos se encargarán de usted..

Pero si lo configura manualmente, el proceso depende completamente de su entorno de alojamiento. Puede usar el generador de configuración SSL de Mozilla para crear un archivo de configuración de muestra.

Una vez que el host o usted realice el proceso de configuración, use esta Prueba del servidor SSL para determinar si el servidor se ha configurado correctamente.

Actualice su contenido y cambie todos sus enlaces a HTTPS

Suponiendo que tiene su configuración de certificado SSL, un sistema de gestión de contenido le ahorrará mucho tiempo aquí, ya que hace la mayor parte del trabajo. ¡Utilice siempre enlaces relativos en lugar de enlaces de codificación dura! Tampoco hace daño leer la guía de migración que viene con su CMS específico.

Escanee todos los archivos fuente de sus sitios web y haga lo siguiente:

  • Reemplace cada URL HTTP con URL HTTPS en cada enlace de sitio web. No te olvides de JavaScripts, imágenes y archivos CSS tampoco.
  • Asegúrese de que todas las imágenes y secuencias de comandos externas funcionen bien con HTTPS. Descargue otros archivos y reemplácelos por aquellos que no.

Actualizar en referencias de contenido

Puede hacerlo a la antigua usanza de búsqueda y reemplazo en la base de datos. Actualice cada referencia a enlaces internos para usar rutas relativas o HTTPS.

Actualice todos sus módulos / complementos / complementos

Actualice todo para asegurarse de que todo su sistema se haya ajustado al cambio y que nada se rompa en el camino. No desea que ninguna de las funciones de su sitio web desaparezca repentinamente.

Actualice su archivo robots.txt y sitemap.xml

Coloque los enlaces HTTP correspondientes en estos archivos.

Puede que tenga que cambiar algunas configuraciones específicas de CMS

La mayoría de los sistemas CMS tienen guías de migración detalladas para estos.

Terminarlo

Rastrear a través de las URL antiguas de su sitio

Revise cada página web para asegurarse de que todo esté en orden y que nada esté roto..

Forzar HTTPS utilizando redireccionamientos

Esto es diferente para cada configuración de servidor. Sin embargo, está incluido en la documentación de Nginx, ISS y el servidor Apache.

Habilitar HSTS

Su sitio web se cargará mucho más rápido porque el HSTS le dice al navegador que use HTTPS en todo momento. De esta manera, no hay necesidad de una verificación del lado del servidor, lo que ralentizaría la velocidad de carga de su sitio web.

No te olvides de los motores de búsqueda

Agregue la nueva versión HTTPS de su sitio web a cada versión de motor de búsqueda de las herramientas para webmasters que esté utilizando y cargue su archivo sitemap.xml recién creado con HTTPS..

Publica tu sitio web!

Pensamientos finales

Si no es una persona experta en tecnología, es mejor que permita que su host maneje su migración a HTTPS / SSL. Es posible que surjan muchos problemas dependiendo del entorno de alojamiento en el que esté trabajando y debe verificar y verificar tres veces todo para asegurarse de que la migración se realice sin problemas. Hay muchos recursos en línea para ayudar, así que adelante y use tantos como pueda.

Además, mantén la calma porque la pérdida de enlaces externos que apuntan a la versión HTTP anterior de tu sitio puede causar una disminución temporal en las clasificaciones y el tráfico..

Espero que hayas disfrutado leyendo este artículo y que hayas encontrado mucha información útil.!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map