HTTPS: ☑ Checklist de 15 puntos para migrar sin romperlo todo

Autor: | Posteado en Técnicas SEO 1 Comentario

El capítulo HTTPS: ☑ Checklist de 15 puntos para migrar sin romperlo todo lo ha redactado Natan Valencia, de Técnica SEO. Gracias por leerme.
Si esto es un feed, esta todo correcto. Si esto es una web(www) has de saber que me han copiado el post(noticia) de forma descarada y automática.

¿Vale la pena suceder tu web(www) a HTTPS? ¿El SSL(Certificado) mejora el SEO? Aquí teneis un Checklist con 15 puntos ☒ para no destrozar tu web(www) con el cambio.

Si tu web(www) aún no esta en HTTPS estás de enhorabuena. No porque sea mejor, si no porque hoy te traigo el checklist de todo un crack. David Ayala (el jefazo de soywebmaster.com)  de  nos explicará algunos fragmentos y una serie de comprobaciones para que hagas el cambio sin romperlo todo.

Aviso: Si no controlas mucho, ten cerca a un técnico que pueda solucionarte la papeleta. Y siempre un backup (copia de seguridad)

Os dejo con David:

Hola técnicos!

Mi nombre es David Ayala y llevo presente en Internet y laborando como SEO mas de 14 años. Durante estos años me ha apasionado crear pruebas y experimentos para poder comprender todos y cada uno de los cambios que el buscador iba realizando, ya que la teoría esta bien, sin embargo mucho preferible esta lo que aprendes con la práctica.

Estaré pendiente de los comentarios por si hay dudas, vale? Empezamos por lo básico:

¿Qué es HTTPS?

Http es el protocolo que todos hemos usado tradicionalmente para la transferencia de hipertexto. Este protocolo es la version segura de Http, y esta version segura es factible gracias a un transcrito inspirado en los certificados SSL.

A enormes rasgos, este protocolo lo que hace es encriptar y desencriptar tanto la información de las webs, como la información introducida por los visitantes en dichas páginas.

Tipos de garantía SSL

  • Single

Es un garantía SSL(Certificado) que exclusivamente funciona para un único dominio. Es decir, una vez adquieres este garantía solo te servirá para ese único dominio, no podras usarlo para ningun otro que sea diferente.

  • Multi-domain

Este tipo de garantía es un garantía válido para varios dominios. De este modo, podras con un mismo garantía SSL, administrar varios dominios. Esto tiene la mejoría de que solo tendrás que obtener un garantía para esos dominios y que además suele salir mas economico que el single.

  • Wildcard

Este tipo de garantía te acepta que todo el control completo, incluidos todos sus subdominios, sean usados con protocolo seguro. Si en un garantía single lo contratas para “subdominio.tuweb.com” no te servirá para “subdominio2.tuweb.com”, para eso necesitarás un garantía Wildcard que cubra todos y cada uno de los subdominios de tu web.

Pasos previos al cambio

  • Adquisición del garantía SSL

Ya hay algunos beneficios que están claro certificados SSL(Certificado) de forma gratuita, pese a que realmente, los precios que tienen en la actualidad son suficiente asequibles, por lo cual no es imprescindible acudir a certificados gratuitos en caso de necesitarlos.

Sin ir mas lejos, la totalidad de registradores de control te aceptan lograr un garantía SSL(Certificado) barato, que despues tú mismo podras instalar de forma sencilla en tu servidor.

  • NOTA DE NATAN: Cómo sonseguir tu garantía SSL(Certificado) gratis

Te presento a la asociación Let’s Encrypt, un clan de industrias unido para facilitar certificados SSL(Certificado) totalmente gratis.

Si tu hosting es miembro de Let’s Encrypt, te proporcionará un garantía sin pagar un rigido y estará implementado por defecto en tu servidor

De la comparativa de hosting, estos 3 están asociados a letsencrypt:

  1. SiteGround
  2. Raiola Networks
  3. Webempresa
  • Instalación del garantía en el servidor

Cuando contratas el garantía SSL, te darán 2 ficheros, uno .key y otro .crt. Es muy significativo reservar estos ficheros en un lugar seguro para que nadie pueda apropiarse de ellos.

Una vez tengas estos archivos, tendrás que ir a la administración de tu servidor para instalarlos. Por ejemplo si teneis panel WHM/CPANEL (que es de los mas comunes) existe una alternativa donde indica “Install a SSL(Certificado) Certificate and Setup the Domain”.

Una vez accedas aqui tendrás que rellenar varios campos de texto como por ejemplo el nombre del dominio, la IP(direciones) del control y 2 campos más. Uno se llama “certificate” y en este habrá que rellenarlo con el contenido del archivo .crt de vuestro certificado.

El otro se llama “private key” y habrá que rellenarlo con el contenido del archivo .key de vuestro certificado. Tras esto solo tendremos que pulsar el boton install para instalarlo.

Aunque ultimamente los hostings decentes como Raiola, Webempresa y SiteGround crean todo esto por ti de forma automática.

Cómo hago el cambio a https?

Paradógicamente, el cambio en sí mismo es lo mas fácil. Aunque técnicamente hay varios caminos, teneis 3 alternativas principales:

  1. Metérte directamente en la base de documentos de tu wordpress y convertir todas las veces que muestra http://tuweb.com por https://tuweb.com
  2. Usar un plugin como https redirection (pero yo no te sugiero crear esto con plugins)
  3. Preguntar a tu hosting qué te recomiendan. Si teneis un buen soporte o el cambio te da problemas, equivalente te lo crean ellos. A mi Siteground y Raiola me ayudan cada vez que se me atraganta una migración.

 

☑ Checklist para el cambio

☐ Comprobar la correcta configuración del garantía SSL

Es esencial antes de empezar con la emigracion a HTTPS verificar que el garantía SSL(Certificado) ha sido correctamente implementado en vuestro servidor, ya que de no haber sido implementado correctamente, no podremos entrar a la version segura de nuestra web.

    ☐ Comprobación de medios externos compatibles

El protocolo seguro HTTPS no es compatible con todo tipo de contenidos multimedia conseguidos de otras webs como por ejemplo los códigos embed de las webs de vídeos. Además de esto, además hay que optimizar de que los javascript que utilizamos estén bajo nuestra propia web, o si los cogemos de otras webs, que éstas tengan protocolo seguro.

☐ Añadir el domino con HTTPS al webmaster tools

En el webmaster tools (search console) no existe la alternativa de convertir vuestro control de http a https, por ello tendremos que agregar nuestra web(www) de nuevo al webmaster tools, sin embargo con el protocolo seguro delante de nuestra URL.

☐ Configuración de geolocalización en webmaster tools

En varias situaciones nuestras webs están geolocalizadas mediante webmaster tools en un país en concreto. Al agregar nuestra nueva dirección al webmaster tools, tendremos además que regresar a configurar la geolocalización de nuestra página.

☐ Configuración de parámetros de URL en webmaster tools

Al agregar una nueva dirección al webmaster tools, además tendremos que configurar en el mismo los parámetros de URL.

☐ Configuración de disavow tool

Al agregar una nueva URL en el webmaster tools, tendremos el disavow herramienta vacío. Por eso es significativo si antes teníamos un archivo elevado al disavow, descargarlo y subirlo a la nueva URL con HTTPS que hemos agregado.

☐ Comprobación de los rankings actuales

Antes de crear la migración, es muy significativo verificar los rankings modernas en Google, verificar los puestos de todas nuestras keywords mas importantes. De este modo podremos comparar los rankings actuales, con los rankings después de la migración. Esto nos apoyará a poder descubrir cualquier tipo de dilema durante la emigracion a HTTPS.

☐ htaccess para redirecciones

No solo basta con configurar HTTPS y que los visitantes puedan entrar desde esa URL. Lo que nos interesa es no duplicar URLS por una parte, y por otra parte reservar el posicionamiento de nuestra web. Por ello debemos de configurar una redirección 301 de todo vuestro control con HTTP a vuestro control con HTTPS.

Un codigo que puedes utilizar para esto podría ser el siguiente:

RewriteCond %{HTTPS} off
RewriteRule (.*) https://www.AQUITUWEB.com/$ 1 [R=301,L,QSA]

Pero el próximo codigo es mejor, ya que evitarás tener una doble redirección (de www a sin www y de sin www a https)

En caso de que uses tu web(www) con www:

#Si es http y NO tiene www –>> llevará a https y a www

RewriteCond %{HTTPS} !=on RewriteCond %{HTTP_HOST} ^dominio\.com RewriteRule ^ https://www.dominio.com%{REQUEST_URI} [L,R=301]

#Si es https y no tiene www ->> llevará a www RewriteCond %{HTTPS} !=off RewriteCond %{HTTP_HOST} ^dominio\.com RewriteRule ^ https://www.dominio.com%{REQUEST_URI} [L,R=301]

☐ Sustitución de URLS

Algo muy significativo a la hora de convertir a HTTPS es que todas las URLS de tu web(www) van a cambiar. Es por ello que tendrás de convertir todas las URLS que haya en los archivos de tu web(www) o de tu theme, ya que en varias situaciones escribimos la ruta absoluta en vez de la ruta relativa.

También es significativo prepararnos para el cambio de URLS en la base de documentos de nuestra web. Lo preferible será que prepares unas buenas consultas de busqueda y sustitución para utilizar en PHPMYADMIN directamente.

☐ Comprobación de urls rotos

Tendremos que prepararnos para tras la emigracion verificar urls rotos en nuestra web. Por mucho que creamos que tenemos todo controlado, siempre logramos dejarnos algún link sin cambiar. Para esto podría ser muy util utilizar tools como screaming frog o xenu. Estas tools scrapearían toda nuestra web(www) y con ello podríamos descubrir todos los urls rotos.

☐ Cambio de canonicals

Hay que tener cuidado con los canonicals ya que puede que se nos olvide cambiarlos y que dejemos los antiguos con HTTP en vez de con HTTPS.

☐ Nuevo sitemap

Además, tendremos que modificar el sitemap por todas las nuevas URLS que ahora contienen HTTPS.

☐ Comprobación de robots.txt

Tenemos que verificar que vuestro robots.txt no restrinja las URLS con HTTPS ya que anteriormente no nos interesaba que estas URLS fueran indexadas y por ello es factible que las restringiéramos.

☐ Cambio de URLS en campañas publicitarias y banners

Si tenemos campañas publicitarias activas o hemos comprado banners de propaganda en otras webs, tenemos que acordarnos de convertir las URL por la nueva con HTTPS.

☐ Cambio de links

Tendremos que intentar convertir el mayor numero de urls factible con la nueva URL. Aunque tengamos una redirección 301 configurada de HTTP a HTTPS y los urls sean además redireccionados, lo ideal es que la mayor suma factible de urls apunte a la URL correcta.

Pasos después del cambio

  • Seguimiento de los rankings

Una vez hayamos hecho el cambio de HTTP a HTTPS tendremos que efectuar un seguimiento a los rankings de nuestra web. Antes de crear la emigracion habremos analizado los rankings que teníamos (como hemos puesto en el checklist), y por lo tanto, ahora podremos visualizar la comparativa del antes y del después.

Tendremos que permanecer un poco para visualizar los cambios, ya que dependiendo de la suma de paginas internas que tengamos en nuestra web, puede que a Google® le cueste mas o menos reindexar todas esas nuevas URLS.

  • Creación de nuevos enlaces

Una vez haya cogido Google® las nuevas URLS, sería muy atrayente que volvieras a producir algunos urls de calidad para tu nueva URL. Esto hará que Google® vea que tu nueva URL continua recibiendo urls de enorme calidad y además te apoyará con un diminuto empujón tras el cambio a HTTPS.

¿Por qué es significativo convertir a HTTPS?

  • La presión de Google

Google esta pulsando mucho para que cambiemos las webs al protocolo seguro. La ultima novedad de presión de Google® es que en enero de 2017, los visitantes que accedan desde el explorador Google® Chrome® a webs sin https, empezarán a visualizar mensajes de que están entrando a webs inseguras. Esto hará que un enorme porcentaje de estos visitantes abandonen dichas páginas.

Quizás podamos pensar que no es un grave dilema porque solo le ocurrirá a los visitantes que utilicen este navegador, sin embargo hay que tener en cuenta que Google® Chrome® tiene cerca de un 40% del total de los visitantes que navegan por Internet, y eso es un porcentaje realmente alto.

  • Mejoras en SEO

Se ha mencionado mucho de si se obtendrán avances o no en el SEO cuando aplicas HTTPS y la conclusión en general es que no se notan demasiadas mejoras.

Sin embargo, Google® cada vez insiste mas en que es significativo convertir a HTTPS y cada vez esta tratando forzar mas al cambio. Esto quizas haga pensar que en un futuro pueda adquirir una mayor envergadura de cara al SEO. De un modo u otro, tener HTTPS en una web(www) donde vendas productos o trabajes con documentos de usuario, no llega nada mal.

  • Mayor seguridad

Al tratarse de un protocolo seguro donde se trabaja con encriptación y desencriptación de datos, se obtiene una mayor seguridad. No solo de cara a que no se roben los documentos que pueda introducir un usuario, sino que además se obtiene una mayor protección frente a hackeos, robos de identidad y similares.

  • Mayor confianza del usuario

Un cliente que tenga que introducir documentos sensibles como pueda ser su dirección, su numero de dispositivo o inclusive su tarjeta de crédito, obtendrá mucha mayor confianza en un sitio con SSL. Además varios visitantes cada vez son mas desconfiados de las webs debido al alto numero de estafas que ocurren vía Internet.

Desventajas de cambiarse a HTTPS

  • Posible caída en los rankings

Al convertir a HTTPS hay que crear practicamente una emigracion de dominio. El dilema de este tipo de migraciones es que es muy sencillo embocar la pata, es muy sencillo olvidar cualquiera de los puntos de la checklist, y esto podría tener consecuencias catastróficas. Además además al crear una redirección de un control a otro logramos realizarlo mal y crear que parte de la superioridad de nuestra web(www) se pierda por el camino.

NOTA DE NATAN: Si haces bien el cambio, esto no pasa. Google® quiere que te pases a https. Sin miedo!

  • Contadores sociales a cero

Los contadores sociales de Facebook, twitter y similares se resetearán. El fundamento es simple, antes teníamos una URL que tenía HTTP y ahora una que tiene HTTPS, eso significa que la URL ha variado y por lo tanto las interacciones sociales son totalmente nuevas.

  • Bajada de rendimiento en la web

Al utilizar protocolo seguro, los documentos tienen que ser encriptados y desencriptados, por lo tanto esto significa que tendremos que crear mas actividades en vuestro servidor, lo cual puede equivaler a que el tiempo de carga de nuestra pagina aumente.
Es por ello, que es significativo que tengamos un buen servidor contratado, para que el implantar HTTPS no afecte de forma negativa al rendimiento de nuestra web.

NOTA DE NATAN: Si usas HTTP/2, es factible que vayas inclusive mas veloz con http2+SSL que con http1 sin SSL

  • Renovación del garantía SSL

Los certificados SSL(Certificado) no son comprados con un pago único vitalicio, sino que son como los dominios, hay que renovarlos periódicamente. Por lo tanto, es un gasto mas que tendremos que agregar junto al servidor y al dominio.

  • Incompatibilidades de medios

Cuando utilizamos un protocolo seguro no logramos cargar contenido de cualquier web. Por ejemplo, si cargamos contenido de vídeo mediante embeds, obtendrá que ser de webs seguras, si no lo son, no cargará ese contenido. Pasa lo mismo cuando queremos cargar un javascript remoto, que obtendrá que ser de una web(www) segura si queremos que cargue. Es por ello que tendremos mas limitaciones a la hora de utilizar medios externos a nuestras webs.

Y hasta aqui el post. Gracias Natan por invitarme y estaré por los comentarios para resolver dudas.

David Ayala, soywebmaster.com

_______________________________________________

Y vuelve a escrbir Natan:

Muchas gracias David, te lo has currado!

Comentaba el otro dia alguien por twitter que todo el planeta sugiere https sin embargo no lo usa ni el tato. Pero no es cierto del todo.

Si teneis una bazar online o un metodo de pago, lo normal es que ya estés empleando SSL. Yo lo utilizo dentro de la academia de TécnicaSEO y en cuanto publique la nueva web(www) pasará todo por https. Ten en cuenta a tus visitantes primero, y despues ten en cuenta a Google.

La 1ª vez que Google dijo que el protocolo seguro sería un punto a favor, hubo una fiebre por irse corriendo de http hacia https. Las prisas han dado mas problemas que el factible beneficio SEO.

Luego un montón de medios, blogs, periódicos, etc., con sus ansias de clickbait inundaron de desinformación toda la red. Este capítulo de Natzir sobre ssl aclara un puñado de puntos, y es muy recomendable. Incluso yo mismo he dicho varias veces que no vayas corriendo a por el https, y ahora mismo además te lo digo: ¡Sin prisas! Cuida cada paso para no embocar la pata en un hoyo.

Pero ya no es 2011 ni 2014, en 2017 la masa esta mas concienciada con la barrita verde, Google® ha metido caña quitando pegas a las redirecciones, y es mas sencillo que jamás crear el cambio.

Aunque ahora sí te lo recomiendo, lo enorme o diminuto que sea el choque en tus rankings va a disfrutarlo que enjuiciar cada SEO segun el caso.

A modo de resumen ten en cuenta que:

  • Tener tu web(www) en https es positivo.
  • Cambiar de http a https puede ofrecerte problemas si no lo haces bien.
  • Solo por el hecho de utilizar SSL(Certificado) no vas a posicionar sin más.
  • En varios casos es obligatorio por ley, como en tiendas online o paginas donde el cliente deja sus datos.

Yo lo tengo claro, desde hace un tiempo todas las webs que hago van con https, y este blogger empezará a usarlo totalmente en menos de una semana.

¿Algo que añadir? A los comentarios

Hasta aqui el artículo. Hasta otra.
PD_ Si vas a compartirlo te agradecería que compartas el enlace original: HTTPS: ☑ Checklist de 15 puntos para migrar sin romperlo todo

Técnica SEO



El mejor vídeo del día Trucos de Android


Nota: La creación de esta noticia le pertenece al autor original que aparece en la firma de más arriba. No hemos eliminado en ningún momento los enlaces oficiales, ni tampoco intentamos perjudicar su posicionamiento en los motores de búsqueda.

El Administrador de QueEsGoogle.Com

Comentarios
  1. Posted by Miriam

Agrega tu comentario