[wpdreams_ajaxsearchlite]

Claves para que la migración de http a https sea un éxito

Lectura: 4 min | 21 May 19

Autor: Alex Serrano

Los navegadores ya avisan cuando un sitio web no tiene protocolo seguro https, es por ello que si todavía no has migrado a https y has instalado el certificado SSL, debes hacerlo. Incluso si ya lo has hecho debes comprobar que está todo implementado a la perfección y no se han cometido algunos errores muy comunes.

Desde hace un tiempo se recomienda que las webs ofrezcan un protocolo de seguridad https a los visitantes. A día de hoy, los navegadores avisan de un modo más o menos llamativo de que un sitio es ‘Seguro’ y si en cambio no lo es.

No hace falta decir la importancia que esto tiene de cara a dar confianza a los usuarios, sobre todo si en tu web se realizan pagos o transacciones de algún tipo, o es una tienda online.

En los dos últimos años cientos de miles de webs han migrado a https con la consiguiente instalación del certificado SSL. Muchas de estas webs han encontrado algunos problemas en esa transición.

Tanto si ya has cambiado a https como si estás pensando en hacerlo (hay muchísimas webs que todavía siguen con http, pero hazlo cuanto antes), te interesará saber cuáles son esos pequeños problemas que pueden hacer que tu migración a https se convierta en una mala decisión.

Cosas que pueden salir mal en el cambio a https en tu web

1. Dos versiones activas (http y https)

La mayoría de proveedores de hosting, en su servicio de instalación de certificados SSL no hacen más que instalar el certificado SSL que solicitas, y como mucho asistirte en forzar la carga de tu web a https. En ese orden.

Cuando se realizan estos cambios no finaliza el trabajo. Ahora hay que dar la orden a nivel de servidor para que la versión de tu web que cargue siempre sea la que cuenta con el https:// delante del dominio, por ejemplo https://miweb.com. Queremos que esto ocurra independientemente de que un usuario quiera entrar a http://miweb.com. Es decir, hay que redirigirle automáticamente a la versión segura. Si no haces esto, tu web responderá y mostrará el contenido de las dos formas y eso no es nada bueno.

Para que tu web cargue siempre con https y sea la versión principal y definitiva hay que hacer la redirección. Para ello debemos incluir un código en el htaccess, un archivo que se encuentra en servidores web tipo Apache. El código a incluir sería este:

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

De esta forma obligas a que cuando alguien intenta entrar en http://miweb.com es llevado enseguida a https://miweb.com. Tu web solo tiene una versión, la segura, bajo el protocolo.

2. Contenido mixto o inseguro

¿Qué es eso del contenido mixto? Lo he visto en prácticamente todas las webs cuando se hace la instalación del certificado SSL. Igual que he comentado antes, puede que tu proveedor de hosting vaya más allá con este servicio, no obstante pregunta por si acaso.

El contenido mixto ocurre cuando una página carga su contenido y en la barra del navegador aparece la dirección web con https, sin embargo, no vemos el candado verde. Esto es debido a que hay ciertos elementos en esa página (imágenes, javasript, css, recursos externos) que todavía están cargando con un protocolo http.

Como verás, esto hace que esas páginas no sean 100% seguras, a pesar de haber instalado en tu web el certificado y ver el https en el navegador. Si esto ocurre hay que detectar cuáles son esos elementos. En ocasiones es fácil, sobre todo cuando se trata de imágenes subidas a tu propio servidor, a tu web.

Para detectarlos, recurre al inspector de elementos del navegador o bien viendo el código fuente de la página, accediendo con el click derecho del ratón. Si prefieres otras opciones puedes utilizar esta herramienta gratuita o la extensión para Chrome Firebug. Lo que hacen estas herramientas es decirte qué elementos son los que todavía no se pueden mostrar como seguros y están haciendo que tu web no tenga el candado verde.

botón de contenido mixto

Una vez localizados, hay que conseguir que se muestren con https. La solución más rápida y fiable se llama SSL Insecure Content Fixer y es un plugin gratuito para WordPress.

Lo que hace este plugin es limpiar todo el contenido inseguro para que el https del navegador vaya acompañado del candado verde y por lo tanto la conexión sea 100% segura. Aquí puedes ver cómo utilizarlo.

3. URLs internas en http

Este problema no es tan común pero es algo que puede pasar. Es similar al caso anterior, se trata cuando después de la redirección de http a https y la instalación del certificado, dentro de tus páginas todavía hay URLs (enlaces) internos a otras páginas propias y esos enlaces son http.

En la mayoría de casos, con el plugin Insecure Content Fixer suele solucionarse el contenido mixto o inseguro, pero en el caso de que no ocurra deberás hacer lo siguiente:

Instala un plugin como Better Search Replace. Este plugin hace sustituciones masivas en las bases de datos de tu web. Es como si en Excel hicieras un Buscas y Reemplazar. El objetivo es encontrar todos los enlaces internos que todavía están en http y decirle al plugin que los sustituya por https, independientemente de cuántos existan y dónde estén.

Es decir, le podemos ordenar lo siguiente:

búsqueda de http

 

Sustituiría todos los enlaces internos a http://miweb.com por https://miweb.comAquí te dejo un video tutorial muy útil para utilizar correctamente este plugin.

Por cierto, los dos plugins de WordPress mencionados son de “usar y tirar”, es decir, una vez hayas solucionado los problemas puedes borrarlos y eliminarlos de tu web.

4. Google Analytics y Google Search Console

Es algo muy básico pero se puede llegar a pasar por alto (lo he visto en varias ocasiones). Cuando migramos de http a https y ya está todo en orden, en Google Search Console debes hacer un cambio. Las altas de propiedades en la consola de búsqueda de Google hasta hace bien poco se hacían por dominio. Esto quiere decir que si diste de alta tu propiedad y la verificaste en http://miweb.com y ahora tu web es https://miweb.com, debes dar de alta la nueva propiedad.

Esto implica además que en la nueva propiedad no tengas el histórico de datos con el que contabas en tu antigua propiedad.

Por otro lado, y aunque no es tan grave, en Google Analytics pasa algo parecido. Cuando hagas la migración, revisa la configuración de tus propiedades y vistas, ya que seguramente las configuraras en su momento con http. Ahora solo debes entrar y cambiar http por https.

comprobar propiedad google-analytics

 

En este caso no perderás nada de datos, incluso si no haces el cambio los datos se van a seguir recogiendo bien, ya que el código de Google Analytics está incrustado en tu web. No obstante, te recomiendo que hagas el cambio manualmente a https.

La migración de http a https no tiene por qué salir mal. En ocasiones hay que hacer más modificaciones y te puedes encontrar con más dificultades pero hay recursos y herramientas para darles solución y contar con una web 100% y que genere confianza al usuario.

Autor

Alex Serrano

Consultor de Marketing Online y Posicionamiento Web. Es profesor en el Máster de Marketing Digital de Aula CM, especializado en SEO y Google Analytics. Da vida a su blog en alexserrano.es desde hace más de 6 años.

Suscríbete a nuestra Newsletter y recibe los artículos en tu email.