0 servicios - 0,00

Donde Tu Web te Lleve - Eva F. Quintana

Mantenimiento WordPress y Creación de Páginas Web

Inicio / Blog / Web Perfecta / Poner https en tu web. Razones para hacerlo cuanto antes.

Poner https en tu web. Razones para hacerlo cuanto antes.

Chrome dice que tu web no es segura. Poner https en tu web

Si tu web todavía no está configurada para entregarse mediante un protocolo https, Chrome muestra un mensaje indicando que no es segura. Y en cierta forma es verdad, como verás en este artículo.

Y si ahora mismo te estás preguntando ¿tengo que poner https a mi web? La respuesta rápida es Sí. Y no sólo por seguridad.

Pero vayamos por partes, porque puede que si tienes un perfil poco técnico te acabe de dejar medio KO. Te lo explico paso a paso, ¿vale?

¿Qué es https?

Resumiendolo mucho, tu web está en un servidor que envía información al ordenador del usuario que la visita. Y si ese usuario rellena un formulario y lo envía, ocurre lo mismo pero a la inversa.

Este proceso se ejecuta mediante algo llamado protocolo http. No voy a complicarte la vida explicándote más. Si tienes curiosidad en Wikipedia te lo explican con pelos y señales.

El protocolo http envía la información así tal cual. Es decir, si tu web muestra una imagen, envía la url. Si el usuario escribe su correo electrónico en un formulario de suscripción, también.

En un mundo ideal esto estaría bien. Pero en el mundo real hay gente intentando interceptar esos datos con distintos fines malintencionados.

Por ejemplo, si en vez de un correo electrónico tu usuario envía los datos de una tarjeta de crédito y son interceptados, imagina qué puede pasar.

Para solucionar esto, se creó un protocolo más avanzado (https) que encripta la información enviada para que sea ilegible si alguien acceda a ella ilegítimamente. Es decir, esos datos de tarjeta de crédito se convierten en caracteres sin ningún sentido lógico con los que no se puede hacer nada.

¿Y qué tiene que ver Chrome con http y https?

El protocolo https, además de seguridad también ofrece más rapidez de carga a las páginas. Y esto al todopoderoso Google le interesa para poder recorrerlas más rápidamente cada vez que las visita.

En 2017 empezó a indicar que no eran seguras las páginas sin protocolo https y que pedían datos sensibles como información bancaria. Ese mismo año empezó a marcar cualquier página que incluyese un formulario del tipo que fuese.

A partir de 2018 cualquier web sin protocolo https es marcada como no segura, independientemente de que pida datos o no. Al fin y al cabo, la información que tu web proporciona (urls de imágenes, textos, scripts, cookies, etc.) también pueden interceptarse y utilizarse para obtener información del usuario.

Si te fijas, si accedes a una página web con https, a la izquierda de la url aparece un candadito cerrado. En algunos casos también se incluye la frase «Es seguro» en verde. Y si la web en cuestión es de un banco o alguna institución que maneja datos sensibles seguramente también aparecerá su nombre (y si no, desconfía).

Mensaje "No es Seguro" en el navegador Chrome

Por el contrario, cuando entras en una web http el candado desaparece y se sustituye por un signo de exclamación y el texto «No es seguro».

Si tu público objetivo no es especialmente tecnológico ni está familiarizado con este tipo de cosas ¿crees que confiará en tu web si Chrome (por tanto Google) le dice que no es segura?

Entonces, ¿tengo que poner https en mi web obligatoriamente?

Me imagino que es lo que te estás preguntando ahora mismo ¿verdad? Pues no, hoy por hoy poner urls https en tu web es optativo.

Pero deberías implementarlo por varias razones:

  1. Tu web será realmente segura para tus usuarios, especialmente si dejan algún dato como su correo electrónico.
  2. El candado dará confianza a tus visitantes, sobre todo si van a hacer alguna compra y dejar datos de pago. Esto hará que los abandonos por dudas sobre la seguridad disminuyan.
  3. Aunque Google sigue dando largas al respecto, en los resultados de búsqueda da cierta prioridad a las páginas que tienen https.
  4. Algunas pasarelas de pago exigen el uso de este protocolo, como por ejemplo Stripe (si no lo conoces y usas PayPal dale un vistazo. Sus comisiones son bastante más bajas).
  5. Google Shopping y otros servicios de Google también lo exigen, así que si tienes un comercio electrónico y quieres usarlos, no te queda otra.
  6. Es bastante probable que en un futuro relativamente cercano, sí sea obligatorio. Esto es una opinión mía, que conste.

Aquí tienes una infografía a modo de resumen. Puedes hacer clic encima para ampliarla:

Contenido Restringido

Este es un contenido exclusivo para suscriptores.

¿Ya tienes cuenta? Inicia sesión

¿Todavía no la tienes? SUSCRÍBETE GRATIS y accede a guías y contenidos EXCLUSIVOS para suscriptores».

¿Y cómo poner https en mi web?

Lo primero de todo, necesitas un certificado SSL, que es el verdadero encargado de cifrar la información. Si trabajas con un hosting profesional es probable que lo tengas incluido y sólo tengas que solicitarlo y configurarlo.

En caso contrario, puedes conseguirlo de manera independiente. Si no recoges datos sensibles o lo haces a través de terceros (las pasarelas de pago usan su propio certificado) te servirá uno básico.

Eso sí, ten en cuenta que tudomino.com y www.tudomino.com son dos dominios distintos a estos efectos. Aunque si estás haciendo las cosas bien, uno lo tendrás redirigido al otro y tampoco será un inconveniente.

Una vez concedido el certificado tienes que configurarlo en tu servidor. Luego tienes que hacer una serie de cambios en tu WordPress:

  • Cambiar la información del dominio principal.
  • Sustituir en tu base de datos todas las apariciones de http://tudomino por https://tudomino (y lo mismo para el domino con www)
  • Redirigir las visitas desde http://tudominio.com a https://tudominio.com para que todos los usuarios utilicen ese protocolo aunque accedan a través de una url antigua.

Y si utilizas Google Search Console para trabajar el SEO, añade una nueva propiedad con este protocolo. No elimines todavía la existente ya que Google puede seguir mostrando urls con http durante algún tiempo.

Conclusión

Aunque es un proceso bastante más fácil de lo que parece por escrito, hay que tocar información en la base de datos. Así que, salvo que ya tengas experiencia con este tipo de procedimientos, es mejor que contrates a un profesional que se encargue de todo.

Si ya tienes contratado un plan de Mantenimiento WordPress con tareas pregúntame, puedes incluso tenerlo incluido gratis.

Si al final te decides por hacer el cambio tú, sobre todo, no olvides hacer una copia de seguridad antes de empezar a configurar y cambiar cosas. Por lo que pueda pasar 😉

Imagen ilustrativa del artículo de skylarvision en Pixabay

También te interesará...
La invasión de los móviles y el diseño responsive
Mobile First, Responsive y por qué no es oro todo lo que reluce.
El tamaño sí importa. (El de las fotos...)
Reducir y comprimir imágenes para tu web. Por qué debes hacerlo siempre.
Imágenes libres de derechos (o cómo librarte de una buena)
Fotos Libres de Derechos
Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

5 Tips de WooComerce para VENDER MAS

Los pequeños detalles marcan la diferencia.

Con estos tips para WooCommerce harás de tu tienda online la favorita de tus clientes.

Ayúdame a vender más con estos tips

Cláusula de Privacidad: La finalidad de estos datos es mandarte la guía de Tips WooCommerce. Además, también te enviaré la newsletter, así como información relevante sobre WordPress, marketing online y otros temas afines a estos. Puedes leer más sobre la protección de tus datos en la Política de Privacidad.

guia-tips-woocommerce-s