Cómo habilitar SSL en un sitio web

Internet avanza a pasos agigantados hacia el uso de conexiones seguras sobre todo después de los últimos escándalos relacionados con las escuchas destapadas por Edward Snowden, así que este va a ser un punto fuerte de este año 2017 tanto para la seguridad en Internet como para el posicionamiento SEO en buscadores.

Los navegadores están actualizándose para integrar el protocolo SSL como la opción predeterminada y de este modo depreciar el protocolo HTTP no seguro paulatinamente con el tiempo, por lo que es posible asistir a un abandono absoluto en un futuro. Por ahora lo que se sabe con certeza es que los principales navegadores van a soportar la nueva versión HTTP/2 únicamente bajo conexiones seguras y las principales agencias como W3C o IETF han hecho un llamamiento para el uso universal de conexiones seguras.

El protocolo HTTPS (Hypertext Transfer Protocol Secure) pasará a ser obligatorio tarde o temprano y por ello toca ir migrando las páginas web para adaptarnos a la nueva era digital.

Por otro hay que remarcar que Google está tomando en cuenta como factor de posicionamiento SEO la utilización de SSL, por lo que aquellas webs que lo utilicen se verán beneficiadas de cara al posicionamiento en los rankings de búsqueda. ¿De verdad vas a quedarte atrás?

Otro de los motivos a tener en cuenta es que el SSL es más rápido, es decir, el tiempo de carga disminuye y las peticiones se atienden a una mayor velocidad, lo cual estaremos proporcionando una mejor experiencia de usuario al mismo tiempo.

Una vez comentados todo estos puntos vamos a explicar cómo habilitar el SSL en un sitio web de una manera rápida y sencilla para que puedas realizar este paso hoy mismo sin esperar más.

Adquiere e instala un certificado SSL en tu servidor

El primer caso consiste en adquirir un certificado SSL (Secure Sockets Layer). Existen multitud de certificados (gratuitos, con diferentes niveles de validación, con seguros incluidos, etc) y para elegir el adecuado tendremos que tener en cuenta las características de nuestro sitio web, los servicios que ofrecemos y el nivel de protección que ofrecemos tanto a los usuarios como a los datos que se almacenan en el servidor.

Un certificado SSL suele constar de 2 claves encriptadas. Una de ellas forma parte del certificado y la otra del emisor del certificado. Ambas claves son necesarias para poder instalar el certificado en nuestro servidor.

Los pasos para la instalación varían dependiendo del alojamiento que tengas contratado, aunque lo normal es que puedas realizar la instalación desde tu panel de administración. Por ejemplo en cPanel encontrarás este apartado en Seguridad > Administrador SSL/TLS > Administrar los sitios SSL. Siguiendo las instrucciones que te aparecerán por pantalla lo podrás instalar de forma sencilla.

En caso de que te surgiera alguna duda o tuvieras algún problema en este punto lo mejor sería que contactaras con tu proveedor del alojamiento para que te proporcione asistencia. Además este paso es necesario en caso de que contrates una IP dedicada y quieras utilizarla.

Ahora que ya tienes realizada la instalación vas a poder visualizar como tu navegador acepta una conexión segura con el servidor. Esto es así porque el servidor envía un certificado SSL, el navegador comprueba la validez del mismo y en ese momento empieza la comunicación encriptada.

Reemplazar HTTP por HTTPS en la Base de Datos

Tanto si utilizas un CMS como si no, el cambio de HTTP a HTTPS no es tan sencillo como plantean en muchos tutoriales de ir a los ajustes de configuración y cambiar la URL de tu dominio. En la mayoría de los casos comentan que realizando este punto es suficiente para empezar a utilizar el protocolo seguro, pero realmente no es así ya que te encontrarás con un gran problema: muchas referencias siguen apuntando a la versión HTTP cuando navegas por el sitio web.

Es necesario reemplazar correctamente todas las URLs de nuestra base de datos para que el cambio sea efectivo, ya que hay que mantener la validez de los datos serializados y para eso es necesario hacer una búsqueda y un reemplazo de estas referencias.

Existen diferentes maneras de realizar este cambio, en WordPress por ejemplo recomendamos utilizar el script Database Search and Replace. Tienes que descargar y subir el contenido a un directorio temporal del servidor y ejecutarlo para realizar los siguientes pasos:

Redirección SEO 301 a HTTPS

Una vez realizado el paso anterior es necesario realizar el cambio que te proponemos a continuación De forma automática, en el caso de WordPress, redirige las solicitudes HTTP a HTTPS pero este tipo de redirección no es eficiente ya que carga la web hasta en 2 ocasiones entre redirecciones y no es para nada eficiente.

Si queremos ganar en eficiencia y gastar los mínimos recursos en nuestro servidor es necesario añadir la siguiente regla en el .httaccess (coloca éste código al principio del archivo):

RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA,L]

Con esta regla conseguimos que no se cargue el sitio web hasta que no haga primeramente esta redirección. Además, al tratarse de una redirección 301 seguiremos manteniendo el ranking en los buscadores, sin caer en penalizaciones ni en contenido duplicado.

Una vez hayas llegado hasta aquí… ¡enhorabuena!, ya tienes tu sitio web de forma segura a través de HTTPS 🙂

Notas finales

Revisa que la plantilla del sitio web contiene enlaces dinámicos ya que en caso de ser explícitos apuntarán a la versión HTTP, lo cual no queremos. En este caso actualiza las URLs de forma dinámica ya que, a parte de que ya de por si no es nada práctico, es un error realizar una programación de este tipo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>