HTTPS: ☑ Checklist de 15 puntos para migrar sin romperlo todo

¿Vale la pena pasar tu web a HTTPS? ¿El SSL mejora el SEO? Aquí tienes un Checklist con 15 puntos ☒ para no destrozar tu web con el cambio.

Si tu web todavía no está en HTTPS estás de enhorabuena. No porque sea mejor, si no porque hoy te traigo el checklist de todo un crack. David Ayala (el jefazo de soywebmaster.com)  de  nos explicará algunos detalles y una lista de comprobaciones para que hagas el cambio sin romperlo todo. He aportado algo al artículo, así que digamos… lo hemos escrito entre los dos. Creo que eso mola más que el típico guest post 😀

Aviso: Si no controlas mucho, ten cerca a un técnico que pueda solucionarte la papeleta. Y siempre un backup (copia de seguridad)

Os dejo con David:

Foto de David Ayala, Webmaster

Hola técnicos!

Mi nombre es David Ayala y llevo presente en Internet y trabajando como SEO más de 14 años. Durante estos años me ha apasionado hacer pruebas y experimentos para poder entender todos y cada uno de los cambios que el buscador iba realizando, ya que la teoría está bien, pero mucho mejor está lo que aprendes con la práctica.

Estaré pendiente de los comentarios por si hay dudas, vale? Empezamos por lo básico:

¿Qué es HTTPS?

Http es el protocolo que todos hemos usado tradicionalmente para la transferencia de hipertexto. Este protocolo es la versión segura de Http, y esta versión segura es posible gracias a un cifrado basado en los certificados SSL.

A grandes rasgos, este protocolo lo que hace es encriptar y desencriptar tanto la información de las webs, como la información introducida por los usuarios en dichas páginas.

Tipos de certificado SSL

  • Single

Es un certificado SSL que solamente sirve para un único dominio. Es decir, una vez adquieres este certificado solo te servirá para ese único dominio, no podrás usarlo para ningún otro que sea diferente.

  • Multi-domain

Este tipo de certificado es un certificado válido para varios dominios. De este modo, podrás con un mismo certificado SSL, gestionar varios dominios. Esto tiene la ventaja de que solo tendrás que sacar un certificado para esos dominios y que además suele salir más económico que el single.

  • Wildcard

Este tipo de certificado te permite que todo el dominio completo, incluidos todos sus subdominios, sean usados con protocolo seguro. Si en un certificado single lo contratas para “subdominio.tuweb.com” no te servirá para “subdominio2.tuweb.com”, para eso necesitarás un certificado Wildcard que cubra todos y cada uno de los subdominios de tu web.

TIP: Si tu hosting no te ofrece el certificado gratis (debería hacerlo como te comento más adelante), deberías buscarlos en Dondominio porque son los más baratos que he podido encontrar. Su página tiene muy buenas explicaciones y muy fáciles de entender.

Pasos previos al cambio

  • Adquisición del certificado SSL

Ya hay algunos servicios que están ofreciendo certificados SSL de manera gratuita, aunque realmente, los precios que tienen en la actualidad son bastante asequibles, por lo cual no es necesario acudir a certificados gratuitos en caso de necesitarlos.

Sin ir más lejos, la mayoría de registradores de dominio te permiten conseguir un certificado SSL barato, que luego tú mismo podrás instalar de manera sencilla en tu servidor.

  • NOTA DE NATAN: Cómo sonseguir tu certificado SSL gratis

Te presento a la asociación Let’s Encrypt, un grupo de empresas unido para facilitar certificados SSL totalmente gratis.

Si tu hosting es socio de Let’s Encrypt, te proporcionará un certificado sin pagar un duro y estará instalado por defecto en tu servidor

De la comparativa de hosting, estos tres están asociados a letsencrypt:

  1. SiteGround
  2. Raiola Networks
  3. Webempresa
  • Instalación del certificado en el servidor

Cuando contratas el certificado SSL, te darán dos ficheros, uno .key y otro .crt. Es muy importante conservar estos ficheros en un lugar seguro para que nadie pueda apropiarse de ellos.

Una vez tengas estos archivos, tendrás que ir a la administración de tu servidor para instalarlos. Por ejemplo si tienes panel WHM/CPANEL (que es de los más comunes) existe una opción donde indica “Install a SSL Certificate and Setup the Domain”.

Una vez accedas aquí tendrás que rellenar varios campos de texto como por ejemplo el nombre del dominio, la IP del dominio y dos campos más. Uno se llama “certificate” y en este habrá que rellenarlo con el contenido del archivo .crt de nuestro certificado.

El otro se llama “private key” y habrá que rellenarlo con el contenido del archivo .key de nuestro certificado. Tras esto solo tendremos que pulsar el botón install para instalarlo.

Aunque ultimamente los hostings decentes como Raiola, Webempresa y SiteGround hacen todo esto por ti de manera automática.

TIP: Pídele a tu hosting las instrucciones. Casi siempre tienen una guía paso a paso que está adaptada a su propio hosting.

Cómo hago el cambio a https?

Paradógicamente, el cambio en sí mismo es lo más fácil. Aunque técnicamente hay muchos caminos, tienes tres opciones principales:

  1. Metérte directamente en la base de datos de tu wordpress y cambiar todas las veces que aparece http://tuweb.com por https://tuweb.com
  2. Usar un plugin como https redirection (pero yo no te recomiendo hacer esto con plugins)
  3. Preguntar a tu hosting qué te recomiendan. Si tienes un buen soporte o el cambio te da problemas, igual te lo hacen ellos. A mi Siteground y Raiola me ayudan cada vez que se me atraganta una migración.

 

☑ Checklist para el cambio

checklist para cambio https

☐ Comprobar la correcta configuración del certificado SSL

Es esencial antes de comenzar con la migración a HTTPS comprobar que el certificado SSL ha sido correctamente instalado en nuestro servidor, ya que de no haber sido instalado correctamente, no podremos acceder a la versión segura de nuestra web.

TIP: De nuevo. Pídele a tu hosting las instrucciones. 

    ☐ Comprobación de medios externos compatibles

El protocolo seguro HTTPS no es compatible con todo tipo de contenidos multimedia obtenidos de otras webs como por ejemplo los códigos embed de las webs de vídeos. Además de esto, también hay que asegurarse de que los javascript que usamos estén bajo nuestra propia web, o si los cogemos de otras webs, que éstas tengan protocolo seguro.

TIP: Si la página tiene un iframe, una foto, o un pedazo de código que carga desde http, el navegador te dirá que la página no es segura. 

☐ Añadir el domino con HTTPS al webmaster tools

En el webmaster tools (search console) no existe la opción de cambiar nuestro dominio de http a https, por ello tendremos que agregar nuestra web de nuevo al webmaster tools, pero con el protocolo seguro delante de nuestra URL.

TIP: Para hacer esto tendrás que añadir en Search Console (antiguo Google Webmasters Tools) un nuevo sitio con la nueva dirección. Luego podrás seleccionar el sitio preferido con https en la sección «Configuración del sitio»

☐ Configuración de geolocalización en webmaster tools

En muchas ocasiones nuestras webs están geolocalizadas mediante webmaster tools en un país en concreto. Al añadir nuestra nueva dirección al webmaster tools, tendremos también que volver a configurar la geolocalización de nuestra página.

☐ Configuración de parámetros de URL en webmaster tools

Al añadir una nueva dirección al webmaster tools, también tendremos que configurar en el mismo los parámetros de URL.

☐ Configuración de disavow tool

Al añadir una nueva URL en el webmaster tools, tendremos el disavow tool vacío. Por eso es importante si antes teníamos un archivo subido al disavow, descargarlo y subirlo a la nueva URL con HTTPS que hemos agregado.

☐ Comprobación de los rankings actuales

Antes de hacer la migración, es muy importante comprobar los rankings actuales en Google, comprobar los puestos de todas nuestras keywords más importantes. De este modo podremos comparar los rankings actuales, con los rankings después de la migración. Esto nos ayudará a poder detectar cualquier tipo de problema durante la migración a HTTPS.

☐ htaccess para redirecciones

No solo basta con configurar HTTPS y que los usuarios puedan acceder desde esa URL. Lo que nos interesa es no duplicar URLS por una parte, y por otra parte conservar el posicionamiento de nuestra web. Por ello debemos de configurar una redirección 301 de todo nuestro dominio con HTTP a nuestro dominio con HTTPS.

Un código que podrías usar para esto podría ser el siguiente:

RewriteCond %{HTTPS} off
RewriteRule (.*) https://www.AQUITUWEB.com/$1 [R=301,L,QSA]

Pero el siguiente código es mejor, ya que evitarás tener una doble redirección (de www a sin www y de sin www a https)

En caso de que uses tu web con www:

#Si es http y NO tiene www –>> llevará a https y a www

RewriteCond %{HTTPS} !=on RewriteCond %{HTTP_HOST} ^dominio\.com RewriteRule ^ https://www.dominio.com%{REQUEST_URI} [L,R=301]

#Si es https y no tiene www ->> llevará a www RewriteCond %{HTTPS} !=off RewriteCond %{HTTP_HOST} ^dominio\.com RewriteRule ^ https://www.dominio.com%{REQUEST_URI} [L,R=301]

TIP: El archivo .htaccess lo puedes encontrar en la raiz de tu sitio y puedes editarlo desde el panel de control de tu hosting. Asegúrate de tener un backup, porque una mala configuración del archivo puede tumbar tu web. Si te da problemas pregunta a tu hosting.

☐ Sustitución de URLS

Algo muy importante a la hora de cambiar a HTTPS es que todas las URLS de tu web van a cambiar. Es por ello que deberás de cambiar todas las URLS que haya en los archivos de tu web o de tu theme, ya que en muchas ocasiones escribimos la ruta absoluta en vez de la ruta relativa.

También es importante prepararnos para el cambio de URLS en la base de datos de nuestra web. Lo mejor será que prepares unas buenas consultas de búsqueda y sustitución para usar en PHPMYADMIN directamente.

☐ Comprobación de links rotos

Tendremos que prepararnos para tras la migración comprobar links rotos en nuestra web. Por mucho que creamos que tenemos todo controlado, siempre podemos dejarnos algún link sin cambiar. Para esto podría ser muy útil usar herramientas como screaming frog o xenu. Estas herramientas scrapearían toda nuestra web y con ello podríamos detectar todos los links rotos.

TIP: Puedes usar Screaming Frog o Beam Us UP

☐ Cambio de canonicals

Hay que tener cuidado con los canonicals ya que puede que se nos olvide cambiarlos y que dejemos los antiguos con HTTP en vez de con HTTPS.

TIP: Si usas WordPress y un plugin de SEO, esto debería ser automático al cambiar la URL en la base de datos

☐ Nuevo sitemap

Además, tendremos que actualizar el sitemap por todas las nuevas URLS que ahora contienen HTTPS. Genéralo de nuevo y súbelo a Google Search Console

☐ Comprobación de robots.txt

Tenemos que comprobar que nuestro robots.txt no restrinja las URLS con HTTPS ya que anteriormente no nos interesaba que estas URLS fueran indexadas y por ello es posible que las restringiéramos.

☐ Cambio de URLS en campañas publicitarias y banners

Si tenemos campañas publicitarias activas o hemos comprado banners de publicidad en otras webs, tenemos que acordarnos de cambiar las URL por la nueva con HTTPS. Aunque cargue la versión correcta de la web, las redirecciones no son nada buenas para las campañas de publicidad.

☐ Cambio de links

Tendremos que intentar cambiar el mayor número de links posible con la nueva URL. Aunque tengamos una redirección 301 configurada de HTTP a HTTPS y los links sean también redireccionados, lo ideal es que la mayor cantidad posible de links apunte a la URL correcta. Tanto los de nuestra web, otros blogs que nos enlacen, perfiles sociales, directorios, etc.

Pasos después del cambio

  • Seguimiento de los rankings

Una vez hayamos hecho el cambio de HTTP a HTTPS tendremos que realizar un seguimiento a los rankings de nuestra web. Antes de hacer la migración habremos estudiado los rankings que teníamos (como hemos puesto en el checklist), y por lo tanto, ahora podremos ver la comparativa del antes y del después.

Tendremos que esperar un poco para ver los cambios, ya que dependiendo de la cantidad de páginas internas que tengamos en nuestra web, puede que a Google le cueste más o menos reindexar todas esas nuevas URLS.

  • Creación de nuevos enlaces

Una vez haya cogido Google las nuevas URLS, sería muy interesante que volvieras a generar algunos links de calidad para tu nueva URL. Esto hará que Google vea que tu nueva URL sigue recibiendo links de gran calidad y además te ayudará con un pequeño empujón tras el cambio a HTTPS.

¿Por qué es importante cambiar a HTTPS?

  • La presión de Google

Google está presionando mucho para que cambiemos las webs al protocolo seguro. La última noticia de presión de Google es que en enero de 2017, los usuarios que accedan desde el explorador Google Chrome a webs sin https, empezarán a ver mensajes de que están accediendo a webs inseguras. Esto hará que un gran porcentaje de estos usuarios abandonen dichas páginas.

Quizás podamos pensar que no es un grave problema porque solo le ocurrirá a los usuarios que utilicen este navegador, pero hay que tener en cuenta que Google Chrome tiene cerca de un 40% del total de los usuarios que navegan por Internet, y eso es un porcentaje realmente alto.

  • Mejoras en SEO

Se ha hablado mucho de si se obtendrán mejoras o no en el SEO cuando aplicas HTTPS y la conclusión en general es que no se notan demasiadas mejoras.

Sin embargo, Google cada vez insiste más en que es importante cambiar a HTTPS y cada vez está intentando forzar más al cambio. Esto quizás haga pensar que en un futuro pueda adquirir una mayor relevancia de cara al SEO. De un modo u otro, tener HTTPS en una web donde vendas productos o trabajes con datos de usuario, no viene nada mal.

  • Mayor seguridad

Al tratarse de un protocolo seguro donde se trabaja con encriptación y desencriptación de datos, se obtiene una mayor seguridad. No solo de cara a que no se roben los datos que pueda introducir un usuario, sino que también se consigue una mayor seguridad frente a hackeos, robos de identidad y similares.

  • Mayor confianza del usuario

Un usuario que tenga que introducir datos sensibles como pueda ser su dirección, su número de teléfono o incluso su tarjeta de crédito, tendrá mucha mayor confianza en un sitio con SSL. Además muchos usuarios cada vez son más desconfiados de las webs debido al alto número de estafas que ocurren vía Internet.

Desventajas de cambiarse a HTTPS

  • Posible caída en los rankings

Al cambiar a HTTPS hay que hacer prácticamente una migración de dominio. El problema de este tipo de migraciones es que es muy fácil meter la pata, es muy sencillo olvidar cualquiera de los puntos de la checklist, y esto podría tener consecuencias catastróficas. Además también al hacer una redirección de un dominio a otro podemos hacerlo mal y hacer que parte de la autoridad de nuestra web se pierda por el camino.

NOTA DE NATAN: Si haces bien el cambio, esto no pasa. Google quiere que te pases a https. Sin miedo!

  • Contadores sociales a cero

Los contadores sociales de Facebook, twitter y similares se resetearán. El motivo es simple, antes teníamos una URL que tenía HTTP y ahora una que tiene HTTPS, eso significa que la URL ha cambiado y por lo tanto las interacciones sociales son totalmente nuevas.

  • Bajada de rendimiento en la web

Al usar protocolo seguro, los datos tienen que ser encriptados y desencriptados, por lo tanto esto significa que tendremos que hacer más tareas en nuestro servidor, lo cual puede equivaler a que el tiempo de carga de nuestra página aumente.
Es por ello, que es importante que tengamos un buen servidor contratado, para que el implantar HTTPS no afecte de manera negativa al rendimiento de nuestra web.

NOTA DE NATAN: Si usas HTTP/2, es posible que vayas incluso más rápido con http2+SSL que con http1 sin SSL

  • Renovación del certificado SSL

Los certificados SSL no son comprados con un pago único vitalicio, sino que son como los dominios, hay que renovarlos periódicamente. Por lo tanto, es un gasto más que tendremos que añadir junto al servidor y al dominio.

  • Incompatibilidades de medios

Cuando usamos un protocolo seguro no podemos cargar contenido de cualquier web. Por ejemplo, si cargamos contenido de vídeo mediante embeds, tendrá que ser de webs seguras, si no lo son, no cargará ese contenido. Pasa lo mismo cuando queremos cargar un javascript remoto, que tendrá que ser de una web segura si queremos que cargue. Es por ello que tendremos más limitaciones a la hora de usar medios externos a nuestras webs.

Y hasta aquí el post. Gracias Natan por invitarme y estaré por los comentarios para resolver dudas.

David Ayala, soywebmaster.com

_______________________________________________

Y vuelve a escrbir Natan:

Muchas gracias David, te lo has currado!

Comentaba el otro día alguien por twitter que todo el mundo recomienda https pero no lo usa ni el tato. Pero no es cierto del todo.

Si tienes una tienda online o un sistema de pago, lo normal es que ya estés usando SSL. Yo lo utilizo dentro de la academia de TécnicaSEO y en cuanto publique la nueva web pasará todo por https. Ten en cuenta a tus usuarios primero, y luego ten en cuenta a Google.

La primera vez que Google dijo que el protocolo seguro sería un punto a favor, hubo una fiebre por irse corriendo de http hacia https. Las prisas han dado más problemas que el posible beneficio SEO.

Luego un montón de medios, blogs, periódicos, etc., con sus ansias de clickbait inundaron de desinformación toda la red. Este artículo de Natzir sobre ssl aclara un puñado de puntos, y es muy recomendable. Incluso yo mismo he dicho muchas veces que no vayas corriendo a por el https, y ahora mismo también te lo digo: ¡Sin prisas! Cuida cada paso para no meter la pata en un hoyo.

Pero ya no es 2011 ni 2014, en 2017 la gente está más concienciada con la barrita verde, Google ha metido caña quitando pegas a las redirecciones, y es más fácil que nunca hacer el cambio.

Aunque ahora sí te lo recomiendo, lo grande o pequeño que sea el impacto en tus rankings va a tenerlo que juzgar cada SEO según el caso.

A modo de resumen ten en cuenta que:

  • Tener tu web en https es positivo.
  • Cambiar de http a https puede darte problemas si no lo haces bien.
  • Solo por el hecho de usar SSL no vas a posicionar sin más.
  • En muchos casos es obligatorio por ley, como en tiendas online o páginas donde el usuario deja sus datos.

Yo lo tengo claro, desde hace un tiempo todas las webs que hago van con https, y este blog empezará a usarlo completamente en menos de una semana.

¿Algo que añadir? A los comentarios

3 comentarios en “HTTPS: ☑ Checklist de 15 puntos para migrar sin romperlo todo”

  1. Yo para ello siempre recomiendo el plugin wordpress Ithemes Security ya que tienes un dos en uno: seguridad y HTTPs sin jaleos.

    Siempre y cuando tu servidor te proporcione el certificado claro.

    Un saludo

  2. Recomiendo probar SiteAnalyzer, un programa gratuito para la auditoría y el análisis técnico del sitio. Al mismo tiempo, el conjunto de funciones no es prácticamente inferior a las contrapartes pagadas.

  3. Pingback: Google dice: "Todas las webs en HTTPS a la de YA!"

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *