Cómo migrar de HTTP al protocolo HTTPS de forma segura y sin penalizar la visibilidad de sus páginas web. Nosotros conocemos una receta infalible para no tener problemas para hacer la transición e incluso obtener beneficios concretos.
Si bien hasta hace poco la necesidad de contar con un certificado SSL esencialmente preocupaba a los gerentes de sitios de comercio electrónico o instituciones decrédito, la migración de HTTP a HTTPS se ha convertido en una operación de primordial importancia para todos aquellos que administran un sitio web, en cualquier nivel.
A partir de este mes, el navegador Chrome informará como “inseguro” cualquier sitio sin certificado SSL y protocolo HTTPS
Protocolo HTTPS
Muchos crean confusión entre el protocolo HTTPS, el certificado digital y el algoritmo criptográfico (SSL / TLS) utilizados.
HTTPS es un protocolo para la comunicación segura a través de una red intrínsecamente insegura como Internet.En comparación con el protocolo HTTP tradicional, HTTPS advierte al navegador que use el nivel de cifrado SSL / TLS adicional para proteger las comunicaciones de cliente a servidor y viceversa.
Gracias al cifrado, al establecer una conexión HTTPS entre el navegador y el servidor web, la información no puede ser leída ni modificada por terceros (se evitan los llamados ataques man-in-the-middle o MITM) siempre que se use un algoritmo cifrado hoy considerado como seguro.
La pieza adicional del rompecabezas que le permite cerrar el círculo y atestiguar la identidad del servidor web o, mejor dicho, la del operador del sitio que está visitando, se denomina certificado digital.
Emitido por una autoridad de certificación conocida por los navegadores web y reconocida a escala global, el certificado digital proporciona tranquilidad al navegador web, lo que permite que el navegador web verifique que el sitio web visitado sea en realidad el que dice ser.
Chrome 68
Con la llegada de Chrome 68, todos los sitios que no estén “certificados” por un SSL serán “marcados” como “inseguros”.
Ahora, con Google Chrome, que es el navegador más utilizado, si queremos que los visitantes de nuestro sitio web no se alejen, no tenemos muchas opciones: cambiar a HTTPS es una ruta obligatoria.
En la Guía para pasar de HTTP a HTTPS se resumen todos los conceptos básicos que hemos resumido aquí.
Google y otros gigantes de sector, están presionando el acelerador para que todos los administradores de sitios web se muevan al protocolo HTTPS lo antes posible.
El navegador Google Chrome, a partir de este mes empieza a indicar como “inseguros” todos los sitios que aún dependen del protocolo HTTP y no de HTTPS.
Esta es ciertamente una medida “draconiana” porque a partir de ahora los navegadores serán menos tolerantes incluso para los sitios web que no tienen formularios de inicio de sesión y que no administran necesariamente los datos personales de los usuarios.
La elección es discutible porque si es cierto que cualquier sitio web que administre nombres de usuario y contraseñas debe necesariamente proteger dichos datos al evitar la resta, también es cierto que es necesario y atractivo pasar de HTTP a HTTPS para un sitio de información sin áreas directamente accesibles por los usuarios a través de sus credenciales.
Sin embargo, se debe decir que cualquier sitio web dinámico aún tiene un área privada para que el administrador inicie sesión y administre los contenidos del sitio. Gracias al uso del protocolo HTTPS y un certificado digital válido, es posible evitar que los nombres de usuario y contraseñas caigan en manos de delincuentes y ciberdelincuentes.
Recuerdan que para pasar de HTTP a HTTPS es importante considerar algunos aspectos esenciales: corregir certificados, corregir el cifrado y corregir la configuración del servidor.
Conexión segura con HTTPS y certificado digital: la corrección de los certificados
Por lo tanto, si ejecuta un sitio web, es mejor activar lo antes posible para pasar de HTTP a HTTPS.
Nuestro, hosting, ofrece soluciones “llave en mano” para la migración de sitios web a HTTPS.
Realidades como la nuestra ayudan a los usuarios, en primer lugar, a elegir el tipo de certificado. El certificado digital, de hecho, puede ser de diferentes tipos: hablamos de certificados DV (Dominio Validado), OV (Organización Validada) y EV (Validación Extendida).
Los tres tipos de certificados digitales difieren según la actividad de auditoría realizada por la autoridad de certificación. Con el primero (DV) nos limitamos a verificar que el solicitante tenga la propiedad de administrar el nombre de dominio; con otros, por otro lado, se solicita documentación para respaldar la verificación de la identidad del solicitante.
Para las necesidades más comunes, un certificado DV es suficiente para hacer que el navegador web muestre la indicación segura a la izquierda de la barra de direcciones y que sea también el tipo de certificado digital más económico: sitio seguro en Chrome y Firefox.
En el caso de los certificados EV, el navegador incluso muestra el nombre del titular al comienzo de la barra de URL.
Es importante saber
que un certificado que no está emitido y firmado digitalmente por una autoridad de certificación reconocida (como los certificados de producción propia) hace que el navegador aparezca en toda su extensión. Además, cada certificado tiene una fecha de vencimiento fija y necesaria para renovarlo.
Corrección de cifrado y configuración del servidor
Obtener un certificado digital para que su sitio web lo use para migrar de HTTP a HTTPS no es suficiente.
Ataques como el bautizados POODLE han demostrado claramente que es apropiado desactivar el uso de algoritmos criptográficos más antiguos del lado del servidor (utilizando sólo TLS 1.2 y, en un futuro próximo, aunque TLS 1.3 ) y para obtener, por los usuarios, las versiones más actualizadas de sistemas operativos y navegadores capaces de soportar las últimas versiones de protocolo TLS.
Asegurarse pasar de HTTP a HTTPS sin perder posiciones y, por lo tanto, visibilidad en los motores de búsqueda
La transición de HTTP a HTTPS también es una operación delicada para las implicaciones con respecto a la presencia del sitio en los motores de búsqueda.
Hay que decir que Google ha confirmado repetidamente que la adopción de HTTPS es una de las señales que contribuye a la asignación de una mejor evaluación para el posicionamiento de una página web en el motor de búsqueda.
Sin embargo, una mala migración de HTTP a HTTPS puede tener consecuencias “nefastas” en términos de SEO, causando muchos problemas en términos de visibilidad.
Como también había resaltado SEMrush, uno de los errores más comunes es la falla o el uso incorrecto de los redireccionamientos 301 (redirección permanente movida permanentemente).
Después de configurar el certificado digital para su sitio y configurado para usar el protocolo HTTPS en el nivel del servidor web, es esencial habilitar redireccionamientos estables (responder con el código 301) desde todas las URL HTTP anteriores al HTTPS nuevo correspondiente.
MBAGIO.COM proporciona toda la asistencia necesaria para hacer esta migración, es esencial actualizar los enlaces internos del sitio para que apunten a las páginas en la versión HTTPS y ya no al HTTP anterior creando un nuevo mapa del sitio con los enlaces apropiados y actualizandolos redireccionamientos existentes evitando las “cadenas de redirección”.
Use esta herramienta whynopadlock para verificar si tu sitio web tiene instalada la certificación SSL y está funcionando correctamente.
Deja tu comentario aqui