Lo que debe saber sobre cómo cambiar de HTTP a HTTP

Tabla de contenido:

Anonim

Si va a recopilar información confidencial o realizar transacciones en línea, debe planear cambiar de http a https en su sitio web.

Para descubrir por qué, comencemos con algunas definiciones:

Http (o Protocolo de Transferencia de Hipertextoes el método por el cual los datos se mueven alrededor de la Web. Puede ver cuán integral es http para el mundo en línea mirando el comienzo de cualquier dirección web.

$config[code] not found

En el lado positivo, http es rápido y confiable. En el lado negativo, es tan seguro como un diamante en la convención de un ladrón de gatos. Hay muchas formas de acceder a los datos que se transfieren a través de http y, si bien eso no es un problema para muchas transferencias de datos en línea (por ejemplo, ver un video, ver un sitio web), es un problema si necesita proteger los datos que están expedido.

Https (o protocolo de transferencia de hipertexto seguro) Es la respuesta al problema de protección de datos. Usado en sitios que cuentan con comercio electrónico, banca e incluso solo una página de inicio de sesión, https protege los datos encriptándolos antes de enviarlos de cualquier manera usando un Certificado SSL (Secure Sockets Layer).

Un certificado SSL contiene claves de cifrado públicas y privadas que son largas cadenas de caracteres alfanuméricos utilizados para cifrar los datos de una manera que es muy difícil de descifrar, por lo que es ideal para proteger datos confidenciales.

El proceso de cambio de Http a

En la superficie, cambiar de http a https es bastante sencillo:

  1. Comprar un certificado SSL,
  2. Instale su certificado SSL en la cuenta de alojamiento de su sitio web,
  3. Asegúrese de que todos los enlaces de sitios web se cambien de http a https para que no se rompan después de que usted active el interruptor https, y
  4. Configure 301 redirecciones de HTTP a HTTPS para que se notifique a los motores de búsqueda que las direcciones de su sitio han cambiado y para que cualquiera que haya marcado una página en su sitio sea redirigido automáticamente a la dirección https después de oprimir el botón.

Es así de fácil. Sin embargo, gracias al número abrumador de opciones que ofrecen los proveedores de certificados SSL y los paquetes que ofrecen las empresas de alojamiento, este proceso sencillo puede resultar muy confuso.

La situación no se ve favorecida por el hecho de que mover su sitio de http a https requiere manejar más tecnología de la que la mayoría de las empresas pequeñas prefieren.

Es por eso que vamos a sumergirnos en los cuatro pasos anteriores tan profundamente como sea necesario para tomar las decisiones comerciales que se deben tomar y para comprender los detalles técnicos en un nivel básico.

¿Por qué no profundizar en el fin técnico? Por una buena razón, facilitará todo el proceso de cambio de http a

Su empresa de alojamiento puede gestionar la mayor parte del proceso por usted

Si ya tiene la experiencia técnica requerida para cambiar su sitio de http a https, entonces, por todos los medios, administre todo el proceso de extremo a extremo.

Sin embargo, muchas personas de pequeñas empresas no tienen experiencia con el lado técnico de este proceso. Como pronto verás, hay suficiente curva de aprendizaje en el extremo del negocio.

Como propietario de una pequeña empresa, debe participar en la toma de decisiones comerciales. Sin embargo, puede que sea mejor tener a alguien que sepa lo que está haciendo, alguien en quien puede confiar, que se encargue del lado tecnológico. Una opción podría ser su empresa de alojamiento de sitios web.

Muchas compañías de alojamiento ofrecen paquetes que incluyen un certificado SSL, la instalación del certificado que seleccionó y la configuración de redireccionamiento 301. Eso te deja con una sola tarea técnica, el trabajo sencillo de cambiar los enlaces de tu sitio web para que apunte a https en lugar de a

Puede costarle un poco más comprar un paquete. Sin embargo, la cantidad de tiempo que ahorrará y la frustración que evitará, al entregar el final técnico del proceso a su empresa de alojamiento, compensará con creces el gasto.

A continuación se muestra un ejemplo de las ofertas de certificados https + SSL de una empresa de alojamiento (SiteGround). Aquí hay un par de cosas a tener en cuenta:

  1. Siempre debe comunicarse con su empresa de alojamiento web para asegurarse de que comprende exactamente lo que está incluido. Por ejemplo, aunque no está en la lista, un chat rápido en línea con SiteGround confirmó que la configuración de los 301 redireccionamientos estaba Incluido en los tres paquetes.
  2. Como puede ver, puede usar un certificado SSL proporcionado por la empresa de alojamiento o puede usar un certificado comprado a un proveedor independiente. Esto cambia un poco el precio de cada paquete (como lo indica la fila "Precio del otro proveedor"). Esto tendrá más sentido en un momento.

Como se explicó anteriormente, incluso con alguien que se encarga de la parte técnica, aún debe tomar las decisiones comerciales y comprender, al menos en un nivel básico, lo que está involucrado técnicamente. Ese es el tema del resto de este post.

¿Listo para comenzar? ¡Hagámoslo!

Compra un certificado SSL

Hay dos formas de comprar un certificado SSL:

  1. Desde su empresa de hosting, o
  2. De un proveedor de certificados SSL.

Si bien es más fácil comprar el certificado de su compañía de alojamiento (especialmente si es parte de un paquete con un precio especial), a veces no ofrecen el tipo de certificado que necesita.

Sí, hay muchos tipos de certificados SSL y debe seleccionar uno según las necesidades de su negocio. A continuación, los diferentes tipos de certificados SSL se agrupan por nivel de validación (importante para la comercialización) y luego por el nivel de cobertura. Debe seleccionar un certificado que cumpla con sus objetivos en ambas áreas lo más cerca posible.

Certificados SSL por nivel de validación

Cuando mueve su sitio a https, ese cambio se refleja en su navegador para que lo vean los visitantes de su sitio web. Hay tres niveles de validación, cada uno de los cuales brinda más seguridad a sus clientes potenciales que el siguiente. Es por eso que el nivel de validación que selecciona es también una decisión de marketing.

Los tres niveles hacen que aparezca un bloqueo cerrado en la barra de direcciones de un navegador, una indicación de que la conexión con su sitio es segura. Más allá de eso, hay diferencias tanto en la información que se muestra cuando se visualiza el certificado en un navegador como en el nivel más alto de validación, también en la barra de direcciones del navegador. Puede ver estas diferencias dentro de las imágenes incluidas en las descripciones de cada nivel de validación a continuación.

El tiempo y el dinero son dos factores más que se deben tener en cuenta al seleccionar el nivel de validación de su certificado: a mayor validación, más trabajo y más tiempo se tarda en recibir su certificado. Esto se debe a que cada paso ofrece más validación del propietario del dominio (es decir, su negocio) que el paso anterior. También requiere más papeleo en su final y más revisión en el extremo del emisor. Además, cuanto más alto sea el nivel de validación, más costará el certificado SSL

NOTA IMPORTANTE: la cantidad de seguridad de datos real proporcionada es la misma para los tres niveles de validación; la validación adicional es más un generador de confianza para el cliente que cualquier otra cosa.

Los tres niveles de validación de certificados SSL son:

  1. Validación de dominio - En el nivel básico de validación, los certificados SSL validados en el dominio harán que un navegador web muestre una imagen de bloqueo cerrado junto a la dirección del sitio web, lo que demuestra que el sitio es seguro. Como se muestra a continuación, cuando ve los detalles de este tipo de certificado dentro de un navegador, la sección "Nombre del sujeto" muestra la información más básica. Le dice a un posible cliente que, sí, este dominio es seguro. Pero no menciona qué compañía aseguró el dominio. Y la falta de un nombre de empresa puede ser un problema de confianza con los clientes potenciales. Por ejemplo, puede dar lugar a situaciones en las que alguien puede configurar un dominio fraudulento (por ejemplo, "robowhos.com" en lugar de "robowhois.com") y obtener datos confidenciales de aquellos que han sido admitidos por el truco.

  1. Validación de la organización (a.k.a Validación de la compañía) - Cuando obtiene un certificado SSL con este segundo nivel de validación, el emisor confirma el hecho de que la empresa que solicita el certificado posee los derechos sobre el dominio para el que se está emitiendo el certificado. Como puede ver a continuación, cuando ve este tipo de certificado en un navegador, la sección "Nombre del sujeto" muestra más detalles, incluido el nombre de la compañía. Este nivel adicional de detalle proporciona a los clientes potenciales la seguridad de que el sitio es legítimo y seguro para hacer negocios.

  1. Validación extendida - Los certificados SSL extendidos ofrecen el más alto nivel de seguridad de que un sitio es legítimo y confiable para hacer negocios. Como puede ver a continuación, no solo hay más información en la sección "Nombre del sujeto", sino que el nombre de la empresa también se muestra directamente en la barra de direcciones del navegador. (De hecho, en algunos navegadores, la barra de direcciones completa se vuelve verde cuando se ve el sitio). Un certificado SSL extendido proclama que la empresa posee los derechos de este dominio y cumple con los estándares de revisión rígidos necesarios para recibir este nivel de validación. Ahora eso es buen marketing!

Certificados SSL por nivel de cobertura

Otra forma de agrupar certificados SSL es por el nivel de cobertura que admiten. Los tres niveles de cobertura de certificados SSL son:

  1. Certificados SSL de dominio único - Este tipo de certificado SSL cubrirá solo un dominio y un dominio. Por ejemplo, puede usar un certificado SSL de un solo dominio para proteger mysmallbusiness.com pero no support.mysmallbusiness.com.
  2. Wildcard Domain SSL Certificates - Este tipo de certificado SSL cubrirá un dominio y todos los subdominios debajo de ese dominio. Por ejemplo, puede utilizar un certificado SSL de dominio de comodín para proteger mysmallbusiness.com y support.mysmallbusiness.com y cualquier otro subdominio.
  3. Certificados SSL Multi Domain - Este tipo de certificados SSL se puede usar para cubrir múltiples dominios. Por ejemplo, puede usar un certificado SSL de varios dominios para proteger tanto mysmallbusiness.com como cualquier otro dominio, digamos myothersmallbusiness.com.

Instalación de su certificado SSL

Instalar su certificado SSL en su sitio web implica generar claves de cifrado tanto públicas como privadas e ingresarlas en el lugar correcto en su panel de control de alojamiento web.

Si no está seguro de cómo realizar estos pasos, tiene dos opciones:

  1. Permita que su proveedor de hosting lo haga por usted.
  2. Busque la sección de asistencia de su proveedor de alojamiento para obtener instrucciones paso a paso. Si no puede encontrar ninguno, solo levante el teléfono y llame a su línea de soporte.

¿Posicionamiento en buscadores? Sí, optimización de motores de búsqueda

En el verano de 2014, Google anunció que estaba haciendo un pequeño cambio en su algoritmo para impulsar los sitios que usan https. El motor de búsqueda también indicó que la importancia de https en el rango de búsqueda podría crecer lentamente con el tiempo.

Si bien las empresas con https no han visto grandes aumentos en el rango de búsqueda en Google, nunca es prudente ignorar al gigante de las búsquedas. ¿Qué significa esto cuando cambias de http a

En lugar de usar https solo en partes sensibles de su sitio, es posible que desee seguir adelante y usar https para todo su sitio. Esto no afecta la accesibilidad o el rendimiento de ninguna manera y es una excelente manera de cubrir sus apuestas contra futuros cambios en el algoritmo de Google.

Cambiando los enlaces de su sitio web

Cambiar el texto "http" a "https" en todos sus enlaces que apuntan a otras partes de su propio sitio es probablemente la tarea técnica que necesitará hacer usted mismo.

Si no ha estado usando enlaces relativos (los enlaces parciales usan solo parte de la URL completa de una página, como "/2015/03/update-wordpress.html"), deberá revisar todo el contenido de su sitio para encontrar enlaces que apunten a otras partes de su propio sitio. Aproveche esta oportunidad para cambiar a enlaces relativos en lugar de simplemente reemplazar "http" con "https".

Si estás usando un sistema de administración de contenido como WordPress, asegúrate de cambiar los enlaces permanentes para usar

Configuración de redirecciones 301

Como se mencionó anteriormente, 301 redirige a ambos motores de búsqueda de alertas de que las direcciones de su sitio han cambiado y redirige a cualquiera que haya marcado una página en su sitio automáticamente a la nueva dirección

Es probable que su empresa de hosting realice este cambio por usted (no olvide preguntar si es parte de su paquete), pero si desea hacerlo por su cuenta, debe editar el archivo.htaccess en su carpeta raíz añadiendo:

RewriteEngine On

RewriteCond% {HTTPS} desactivado

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Conclusión

Si hay una garantía sobre el cambio de http a https, es que te confundirás en algún momento durante el proceso.

Si puede evitar la mayor parte del trabajo técnico y centrarse en las decisiones comerciales que debe tomar, obtendrá beneficios. Esos beneficios incluyen una mayor confianza del cliente, una seguridad de datos muy estricta e incluso una pequeña posibilidad de que Google clasifique su sitio más alto.

Foto del sitio seguro a través de Shutterstock

14 comentarios ▼