Sin duda no contar hoy en día con navegación segura en nuestro sitio web corporativo o en nuestra tienda online es como comprarse un coche nuevo sin dirección asistida, ¿a que no se te ocurriría?
En este artículo te vamos a explicar una serie de tips y consejos que debes tener en cuenta para pasar de navegación HTTP a navegación HTTPS en tu sitio web y evitar problemillas a los que Google da mucha importancia.
Desde el momento en el que Google anunció que la navegación segura pasaba a ser un criterio a la hora de establecer la comparación entre 2 sitios web que compiten por posicionar en los resultados de búsqueda, sin duda este aspecto se convirtió en un factor a tener en cuenta a la hora de tener una web corporativa o tienda online en funcionamiento.
Además de aspectos importantes relacionados con posicionamiento en buscadores, no cabe duda que otro aspecto importante en el uso de la navegación segura en nuestro sitio web es la experiencia de usuario.
De un tiempo a este parte, los usuarios han interiorizado que la navegación en un sitio web que no transmite confianza y no cuenta con “el candadito” mostrado en la barra de navegación de los navegadores web, no es fiable y son reacios a introducir datos sensibles como información personal o datos de tarjeta de crédito para realizar un pago.
Como siempre, a la hora de llevar a cabo cambios sustanciales en nuestra web, antes de nada haremos una copia de seguridad tanto de archivos como de base de datos.
Si tu web tiene activos plugins de cacheo de contenido, es recomendable que los desactives mientras llevas a cabo la migración de tu sitio web a navegación segura.
Normalmente, esto lo podrás llevar a cabo desde tu propio alojamiento web, no obstante, también puedes contratar un certificado SSL externo al alojamiento en el que tienes tu página web e instalar el certificado en tu alojamiento.
Una vez tengas tu certificado SSL listo, puedes llevar a cabo el reemplazo de los enlaces de tu web que apuntan a HTTP en lugar de HTTPS.
Hay distintas casuísticas que podemos encontrar en este punto:
Dependiendo del tipo de alojamiento que tengas, tendrás que consultar acerca de las instrucciones a ejecutar para redirigir tu tráfico a HTTPS.
Para servidores Linux con Apache, podrás editar el archivo .htaccess que encontrarás en la raíz de tu directorio web (public_html, normalmente) e incluir en la parte superior las siguientes instrucciones:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^aqui-el-nombre-de-tu-dominio
RewriteRule ^(.*)$ https://aqui-el-nombre-de-tu-dominio/$1 [R=301,L]
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header always set Content-Security-Policy "upgrade-insecure-requests;"NOTA: en caso de que tu web tenga «www», deberás incluir las «www» donde pone «aqui-el-nombre-de-tu-dominio».
Una vez realizados todos estos pasos, solo nos quedará navegar en nuestra web, tanto desde enlaces externos (Google) como siguiendo los enlaces de nuestra web.
Los enlaces externos seguramente apunten a nuestra web utilizando protocolo HTTP. Aquellos enlaces que podamos actualizar, como los presentes en los perfiles de redes sociales, es interesante que los modifiquemos para apuntar a navegación segura.
Los enlaces que provienen de búsqueda en Google, se actualizarán a medida que pase el tiempo, no obstante, no está de más que hagas varias pruebas accediendo a resultados que estén bien posicionados en Google para comprobar que las redirecciones que has establecido para forzar navegación segura funcionan correctamente.
Como explicaremos un poco más abajo, puedes validar este tipo de errores de navegación segura mediante herramientas profesionales como Semrush o herramientas online que validan su correcto funcionamiento.
Si tu sitio web cuenta con un archivo robots.txt (deberías si no es así) y ese archivo no es generado de manera automática desde tu gestor web, deberás actualizar la ruta al sitemap.xml de tu sitio web:
https://aqui-el-nombre-de-tu-web/sitemap_index.xml
Una vez compruebes que todo funciona correctamente, puedes volver a activar los sistemas de caché que el sitio web tenía activos antes de llevar a cabo la activación del SSL.
En este punto, si tienes la posibilidad de acceder al servidor web, no está de más borrar el contenido de los directorios de caché para asegurarte de que se eliminan todos los archivos presentes antes de realizar los cambios.
Como hemos hecho antes de activar la navegación segura en nuestra web, una vez terminadas todas las acciones, realizaremos una nueva copia de seguridad para contar con un respaldo con todos los cambios que hemos realizado.
Si has estado utilizando esta herramienta de Google para monitorizar tu sitio web, deberás crear una nueva propiedad para monitorizar el sitio web a partir del momento que tengas activa la navegación segura.
Ten en cuenta que para Google, la URL con navegación no segura y la navegación con HTTPS son sitios web distintos.
Si estás utilizando Google Analytics para analizar el tráfico de tu sitio web, deberás actualizar su configuración para recoger correctamente los datos tras cambiar a navegación segura. Te contamos como hacerlo:
Google Analytics 3
Deberás hacer el cambio en la configuración de la propiedad y de la vista del sitio web.
Google Analytics 4
Deberás editar el flujo de datos del sitio web y especificar el protocolo en el campo URL del sitio web.
Como no, lo primero que debes comprobar es que la navegación segura de tu sitio web funciona correctamente cuando introduces «https» delante del nombre de tu dominio.
Puede pasar que el certificado SSL no esté bien configurado para tu dominio y la navegación segura no funcione correctamente.
En este caso, si la instalación del certificado SSL ha sido realizada por nuestro alojamiento web, deberemos consultar con ellos cuál es el problema.
El contenido mixto o mixed content es uno de los problemas más habituales que suelen ocurrir tras activar la navegación segura en nuestro dominio.
Suele ocurrir cuando no se ha realizado correctamente el reemplazo de todas las cadenas y enlaces internos de nuestro sitio web para que apunten a direcciones web con HTTPS.
Hay muchas maneras de comprobar esto, os mostramos 2 alternativas válidas:
Como hemos comentado antes, podemos realizar una prueba rápida accediendo desde distintos enlaces que nuestro sitio web tenga indexados en Google para comprobar que todo funciona correctamente.
Si trabajas con esta potente herramienta SEO, te recomendamos realizar una auditoría de tu sitio web con ella. Te ayudará a detectar de un plumazo muchos de los problemas que hemos mencionado este artículo.
En todo proyecto web, todo cambio sustancial es delicado y puede tener consecuencias importantes en el posicionamiento y visibilidad de tu sitio web. Por ello, es importante que en caso de duda consultes a un experto antes de realizar cualquier cambio.
Nosotros te animamos a dar el paso si todavía no lo has hecho y te pongas manos a la obra con la activación de la navegación segura de tu sitio web.
En esta guía práctica, te explicamos qué es el presupuesto de rastreo, por qué es… Leer más
¿Alguna vez te has encontrado con un mensaje que te invita a actuar, ya sea… Leer más
Una de las preguntas más comunes entre los desarrolladores web que comienzan a usar JavaScript… Leer más
Descubre qué es y para qué sirve la preimpresión digital para conseguir una buena impresión… Leer más
Ampliamos información para las redes sociales. Descubre cómo gestionar correctamente los consentimientos necesarios en las… Leer más
Michael Bierut es mucho más que un diseñador; es un educador ejemplar, un escritor locuaz… Leer más