Durante algún tiempo, los sitios web que no han instalado un certificado SSL / TLS (con protocolo https ) y cuyo contenido es accesible en http son identificados por los navegadores como ” no seguros “. No importa la naturaleza de su sitio web, tal advertencia a sus visitantes no se hace para tranquilizarlos aún menos para convencerlos de que permanezcan en su sitio.
¿Qué es el protocolo HTTPS?
HTTPS ( Protocolo de transferencia de hipertexto seguro ) es un protocolo de comunicación de Internet que protege la integridad y confidencialidad de los datos cuando se transfiere información entre la computadora del usuario y el sitio.
¿Por qué instalar un certificado SSL / TLS en su sitio web?
En pocas palabras, aquí hay 3 razones esenciales que deben presionarlo para asegurar su sitio web y beneficiarse de una dirección en https :
- HTTP2 necesita HTTPS para ser utilizado.
- Los navegadores indican sitios no protegidos por HTTPS como no seguros.
- Google tiene en cuenta HTTPS para hacer referencia a sitios web.
Asegurar su sitio en https es una promesa de confianza para los usuarios y esto es aún más cierto si hace comercio electrónico con su sitio web.
¿Cómo obtener un certificado SSL / TLS?
Es posible comprar un certificado SSL / TLS directamente de la compañía que administra su nombre de dominio u otra entidad autorizada para hacerlo. La instalación a veces puede ser complicada y la renovación puede olvidarse, lo que resultará en la terminación del soporte SSL / TLS por parte de su sitio web. Sin embargo, existe una alternativa que puede disfrutar sin tomar la cabeza y no tendrá que pensar en la renovación, ya que sucederá automáticamente.
Lanzado en diciembre de 2015, Let’s Encrypt es una iniciativa que ofrece certificados SSL / TLS gratuitos con renovación automática. Existe una buena posibilidad de que su host ofrezca esta opción, por lo que sería una pena que no la disfrute, especialmente ya que su instalación se realiza con un solo clic.
Algunas buenas prácticas después de la activación HTTPS
- Use redirecciones 301 del lado del servidor: Redireccione a los visitantes de su sitio y motores de búsqueda a recursos https accesibles a través de redirecciones 301 del lado del servidor.
- Compruebe que Google pueda rastrear e indexar sus páginas HTTPS: Debe evitar bloquear sus páginas https en su archivo robots.txt , no debe incluir metaetiquetas del tipo noindex en sus páginas https.
- Acepta el mecanismo HSTS: El mecanismo HSTS le dice al navegador que solicite automáticamente páginas que usan el protocolo HTTPS, incluso si el usuario ingresa http en la barra de direcciones del navegador. También le dice a Google que sirva URL seguras en los resultados de búsqueda.
Para obtener más información sobre estas buenas prácticas, lo invito a leer este artículo de Google.
Como puede ver, es imprescindible que cambie a HTTPS si aún no lo ha hecho. Sin embargo, esta operación puede ser más o menos compleja, depende del tamaño y la naturaleza de su sitio web. Si encuentra dificultades, o incluso si necesita ayuda para la activación de un certificado SSL para pasar su sitio en HTTPS, siempre puede contactarnos.