En esta página: [esconder]
¿Está considerando una migración del antiguo protocolo HTTP al estándar HTTPS seguro?? Dependiendo de su sitio, instalaciones, y circunstancias específicas de alojamiento, esto puede ser una tarea fácil o difícil.. Nuestro objetivo es facilitar a los webmasters la implementación de este cambio en esta guía que cubre todos los aspectos esenciales para esta migración..
Elija su certificado SSL
Una de las decisiones más importantes que deben planificar las posibles migraciones a HTTPS es el tipo de notwork certificado de seguridad que los administradores del sitio web quieren implementar. Una de las razones para elegir el protocolo seguro (recuerda el “S” significa seguro) es que ayuda a autenticar (validar) la transferencia de datos entre los visitantes y el sitio a través del flujo de información cifrado de configuración. La presencia del protocolo HTTPS y la configuración adecuada también permitirán el uso de aplicaciones web complejas, ciertos sistemas de gestión de contenido, y soluciones de pago.
Recordamos a nuestros lectores que los protocolos HTTPS imponen el uso de un cifrado seguro llamado TLS (Transport Layer Security). Esto permite la aplicación del cifrado (cifrando los datos), aprovisionamiento de validación de datos (se confirma que la información no ha sido modificada durante el transporte), y autenticación.
HTTPS se combina con un certificado de seguridad para validar el sitio web en el que se publica la información.. Esto se hace para protegerlo de posibles espías y manipulaciones mientras viaja por las redes y servidores.. Para habilitar HTTPS se debe elegir un certificado adecuado. Esto es necesario antes de que se realice la redirección de HTTP a HTTPS.
Le recomendamos que consulte con su proveedor de alojamiento ya que la mayoría ofrece diferentes tipos de forma gratuita, parte de las plataformas base. Lo básico de los certificados es que existen diferentes tipos de categorización. Generalmente, la mayoría de los registradores y proveedores de alojamiento los basarán siguiendo las criterios de validación — es decir, en qué medida la información y las credenciales del sitio web han sido verificadas por una institución de confianza (Autoridad certificada, también llamado CA). Según esta clasificación, hay tres tipos principales de certificados de seguridad:
- Dominio validado (DV) Certificados — Este es el más común y “básico” tipo de certificado disponible para los propietarios de sitios web. Por diseño, Verificará que el nombre de dominio usado coincida con una clave de cifrado pública registrada. Son muy fáciles de configurar, se emiten muy rápido, y permitir que se realicen conexiones. Aparte de esto, no hay otros detalles que estén validados. Esta es la razón por la que casi todos los proveedores de alojamiento los proporcionan de forma gratuita..
- Certificados de validación extendida — Estos certificados se producen para verificar la organización legal que está detrás del sitio web dado.. Se considera un tipo de documento mucho más confiable y autorizado.. Para que se emita la Autoridad de certificación (ESE) La organización validará los datos proporcionados en una verificación exhaustiva.. Esto incluye los datos de contacto del dominio., registros comerciales (comprobar si la empresa está al día), verificación por teléfono, y etc.
- Organización validada (OV) Certificados — A diferencia del tipo de certificados anterior, Estos también verifican la organización legal que ejecuta el sitio web.. Son mucho más caras debido a los altos requisitos de validación..
Generalmente, hay dos lugares desde donde un administrador puede obtenerlos — proveedores de alojamiento web o autoridades de certificación independientes (ESE). Comúnmente, es más fácil y económico comprar uno del proveedor de alojamiento que utilizan los administradores web. También tendrán instrucciones detalladas sobre cómo implementarlos..
Actualice todos los enlaces para una redirección adecuada
Después de que el certificado del sitio se haya instalado de la manera adecuada siguiendo las instrucciones prescritas por el proveedor de alojamiento, los primeros pasos para crear los enlaces de redirección necesarios. Éste es el paso más importante, ya que esto conducirá a la construcción de enlaces adecuada y a la estructura interna que corresponde a las versiones seguras del sitio en lugar de HTTP simple.
NOTA: En la reconstrucción adecuada o inadecuada de los enlaces, se producirán posibles problemas de navegación y una penalización en el ranking por parte de los motores de búsqueda.. La redirección debe hacerse con mucho cuidado.
El primer paso es localizar y crear una lista de todas las URL HTTP de los objetos. (páginas y recursos) que no son generados por un sistema de gestión de contenido: Enlaces CDN, imágenes, paginas, Código JavaScript, archivos multimedia, documentos, y etc. Sus direcciones HTTP deberán actualizarse con los nuevos enlaces para iniciar el proceso de redireccionamiento.. Existen dos métodos que puede utilizar para esta operación:
- Vinculación relativa — Este es un método preferido, ya que funcionará correctamente incluso si el protocolo seguro no está completamente establecido.. En caso de errores en la implementación de la redirección, las páginas seguirán cargando la versión HTTP. Un ejemplo sería una URL como “http://www.example.com/link”, su reescritura de enlace relativa debe ser “/enlace”. La barra diagonal es obligatoria ya que ilustra la ruta de arriba hacia abajo al objeto dado.
- Vinculación absoluta de direcciones — Este es el otro tipo de cambios de URL en los que se reescribe la ruta completa. Esto proporciona un enlace de objetos más preciso, sin embargo, si el certificado no está instalado correctamente, o hay un error en la configuración del servidor web, se pueden encontrar muchos problemas.
301 Implementación de redireccionamiento
La mejor manera de realizar este procedimiento una vez que el certificado está correctamente instalado es utilizando lado del servidor 301 redireccionamientos. Esta es una especificación, parte del protocolo seguro, que cambia la URL HTTP de una página que se enfrenta al esquema de comunicaciones seguras. Esta se considera la mejor manera de asegurarse de que los visitantes, los motores de búsqueda, y otras aplicaciones llegan al sitio correctamente.
La forma más sencilla de realizar un redireccionamiento en un Servidor Apache es editar el .htaccess archivo de configuración y agregar un módulo de reescritura especial (llamado mod_rewrite), luego habilite su función para realizar este procedimiento. En el archivo de configuración agregue estas dos líneas:
Opciones + FollowSymLinks
RewriteEngine encendido
En este archivo de configuración, puede colocar una línea que dé instrucciones al servidor web sobre cómo y dónde redirigir una página.:
Redirigir 301 /retiredpage.html http://www.xyz.com/newpage.html
Los cambios para un directorio completo pueden ser los siguientes:
RedirectMatch 301 ^ / nombre antiguo / http://www.xyz.com/newname/
Asegúrese de que todas las direcciones URL apunten a la versión HTTPS de las páginas y los recursos.. Consulte la documentación de NGINX para saber cómo se hace esto en este servidor web..
Un consejo importante es asegurarse también de que HTTPS no esté bloqueado en el robots.txt archivo que utilizan los robots de los motores de búsqueda con el fin de clasificar. En las páginas seguras es importante no incluir etiquetas noindex.
Conclusión
Si bien la migración HTTPS no es tan difícil, es muy importante planificar el futuro. Le recomendamos que verifique que las URL se abran correctamente después de que se haya realizado la redirección.. Por lo general, los sistemas de administración de contenido complejos como WordPress y Joomla se instalarán automáticamente de la manera adecuada y no requerirán alteraciones manuales en los objetos que controlan.. Esto significa que mientras los datos no se carguen ni se vinculen con otros métodos, los administradores no necesitarán reescribirlos.
La redirección HTTPS se considera muy importante no solo para la seguridad adecuada, autenticidad, y operación de sitios complejos y dinámicos, pero también si incluyen procesamiento de pagos y otros elementos que requieren transmisión de información sensible.. Según las mejores prácticas de SEO, sitios que operan usando el protocolo seguro (a diferencia de HTTP simple) tienen muchas más probabilidades de tener una clasificación más alta.