Estas navegando por una web para realizar una compra y ¡oh, no! un signo de exclamación al lado de la URL llama tu atención. Pinchas y… Google te dice que “tu conexión con este sitio web no es segura”. Esto es algo ya cada vez menos habitual en las webs, pero como las meigas, haberlas, haylas -y si eres el dueño de un ecommerce, deberías temer esto más que a las meigas-.

Si no quieres que esto te ocurra y que tus potenciales clientes salgan corriendo, te contamos cómo instalar el protocolo HTTPS y el preciado candado que anuncia la “conexión segura” a tu web. Ya puedes respirar tranquilo y calmar tu ansiedad. Pero ¿qué es el protocolo HTTPS?

El protocolo HTTPS es la versión cifrada del protocolo HTTP tradicional que, para cifrar, se envía sobre una capa de SSL o TLS. El objetivo de su implementación es, por un lado, certificar la autenticidad de la web, y por otro, garantizar la privacidad e integridad de los datos de conexión.

Este protocolo, por tanto, ofrece seguridad a la conexión, pero también a Google y al usuario que ve, ahora sí, el candado verde al lado de tu URL y sabe que los datos que ofrezca al comprar en tu web no serán interceptados por terceros -puesto que aparecen cifrados-.

El protocolo HTTPS se implementará en tu web cuando solicites a tu hosting el certificado SSL. En muchos hosting, únicamente debes activar un botón. Sin embargo, tienes que tener en cuenta varias cosas antes de lanzarte al protocolo HTTPS y, sobre todo, ¡Ojo! hacer un backup de la web y la base de datos antes de realizar ningún cambio.

  1. Forzar la navegación HTTPS: Si instalamos el certificado, pero no indicamos que queremos forzar la navegación y que cuando escriban nuestra web aparezca el HTTPS, será como si no lo hubiéramos instalado porque los usuarios continuarán navegando bajo el protocolo tradicional. Si usas WordPress también puedes cambiarlo en los ajustes generales del propio gestor introduciendo la dirección del WordPress y del sitio con el “https://” incluido.
  2. ¡Warning! Redirecciones 301: como en cualquier cambio de URL, debemos hacer una redirección si no queremos perder todo el trabajo SEO realizado hasta el momento. Al cambiar de HTTP a HTTPS, Google lo detectará como un sitio nuevo. Por ello, para que todas nuestras páginas, de una sola vez, apunten al nuevo dominio, bajo el protocolo seguro, debemos hacer una redirección. Podemos hacerlo de manera sencilla desde el .htaccess introduciendo el siguiente código:

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

  1. Vale ¡ya tienes instalado tu https! pero no hemos terminado. De hecho, se trata del paso más tedioso del proceso. Debemos cambiar todos los enlaces internos. Sí, todos. Pero tenemos buenas noticias… hay plugins que te ahorrarán horas de trabajo ¡benditos desarrolladores!. Uno de ellos, muy fácil de usar, es Better search replace, que va directamente a la base de datos de tu web y sustituye las URL. Lo que debes hacer una vez dentro del plugin es sustituir la URL original -con http- por la nueva URL -con https-. Es recomendable realizar primero una prueba dejando activada la opción de simulacro y una vez comprobemos que realiza la búsqueda bien, desactivarla y ejecutar la sustitución.

Ahora sí, ¡hemos terminado! salvo que… te aparezca un triángulo en lugar del candado verde. Si es así, lo que ocurre es que tienes contenido mixto. Es decir, algunos elementos insertados en tu web no cuentan con https. Puedes utilizar plugin como really-simple-ssl para solucionarlo. ¡Suerte!