Mi odisea para pasar de HTTP a HTTPS: cosas a tener en cuenta y porqué deberías hacerlo

Problemas, problemas y más problemas en una cosa que no es nada complicada... Esa ha sido mi odisea en las últimas semanas para dejar mi blog medianamente optimizado y funcionando bajo el protocolo seguro HTTPS. Si, he pasado de HTTP a HTTPS y sigo vivo!! Y mi blog también...

Todo un logro 😛

Es broma hombre, es más fácil de lo que parece pero hay que tener algunas cosas en cuenta antes de hacerlo o puede afectar negativamente a tu proyecto.

Quizás alguna vez te has preguntado si deberías pasar tu web a HTTPS pero lo has descartado por alguna de estas razones:

  1. No sabes en qué te va a beneficiar.
  2. Piensas que un cambio tan técnico es muy complicado.
  3. Crees que no serás capaz de hacerlo y prefieres no tocar nada.

Bien, por si alguna vez te los has preguntado y aún no has decidido si hacerlo o no, hoy te cuento mi experiencia, qué debes tener en cuenta, en qué te beneficia y cómo puedes hacerlo para no volverte loco.

¿Qué son los protocolos HTTP y HTTPS?

Antes de entrar en materia, te voy a explicar de manera muy rápida y sencilla qué son los protocolos HTTP y HTTPS para que sepas de qué estamos hablando y porqué es importante para tu web.

¿Te has fijado en las 4 letras que aparecen antes de la dirección de tu blog? Si, ahí donde pone HTTP.

Bien, estas siglas corresponden a un protocolo de transferencia de datos, es decir, es cómo los servidores y los clientes de red se hablan.

Las siglas HTTP corresponden a Hyper Text Transport Protocol.

Desde hace unos meses, habrás visto como muchos de los blogs y webs que seguías han cambiado estas cuatro letras por HTTPS. ¿Qué es esto y por qué lo hacen?

HTTPS es otro protocolo que añade seguridad (Secure) a estas conversaciones entre ordenadores y webs de las que hablábamos antes.

Ahora que ya conoces qué es cada cosa, vamos al lío.

Protocolo seguro HTTPS

Imagina que estás en un bar con un amigo y empezáis a hablar en voz alta sobre fútbol. Utilizáis vuestro idioma normal y tenéis una conversación que puede ser escuchada por cualquiera de las mesas de al lado que esté con la antena puesta.

En este caso no pasa nada porque solo estáis hablando del partido de ayer, no hay información comprometida y no os preocupa demasiado.

Ahora ponte en la situación de que ya no habláis de fútbol sino que le tienes que dar los datos de tu tarjeta de crédito a tu amigo para hacer una compra.

¿Seguirías hablando en voz alta y diciendo los números alegremente a riesgo de que cualquiera te pueda escuchar?

Estoy seguro de que no y aquí es donde vamos a enlazar el tema de la charla entre amigos con el de las conversaciones entre máquinas, como si de Terminator se tratase.

Cuando navegas desde tu ordenador a una web que utiliza un protocolo HTTP, tu ordenador va a empezar a hablar con esa web en un lenguaje normal que puede ser no seguro.

Cualquiera podría estar espiando y obteniendo tus datos fruto de esa conversación. Es por eso que se recomienda no hacer transacciones, compras o utilizar datos comprometidos en webs que utilicen este protocolo.

¡¡Que no cunda el pánico!!

Si no vas a dejar tus datos bancarios o similares, puedes navegar tranquilamente por este tipo de webs. Recuerda que es como hablar con un amigo en un bar.

En cambio, cuando navegas por una web que utiliza un protocolo seguro HTTPS, estás añadiendo una capa de seguridad a esa conversación.

Tu ordenador estará hablando con una página que te estará respondiendo en un lenguaje codificado. Como si hablaras con tu amigo en un lenguaje en clave que solo conocéis vosotros dos.

Ojo, no es infalible pero da la suficiente seguridad como para que puedas hacer transacciones de manera segura.

Entonces, ¿HTTP o HTTPS?

Buena pregunta y la respuestas vuelve a ser de las que da rabia, depende.

Si en tu web no vas a vender nada ni a cobrar con tarjeta, no hace falta que implantes el protocolo de seguridad y con HTTP tienes suficiente.

Por contra si vas a vender cosas, es mejor dar imagen de seguridad a tus clientes para generar confianza así que opta por una web en HTTPS.

Beneficios de HTTPS

Hasta hace poco, solo las tiendas online y grandes empresas estaban bajo el protocolo HTTPS. Eso beneficiaba a su imagen y a la confianza de los usuarios.

Desde hace unos meses, te habrás dado cuenta que cada vez más blogs de los que sigues, están estamos migrando a HTTPS, y algunos sin vender absolutamente nada (como es mi caso).

¿Por qué lo estamos haciendo? Muy sencillo, por imagen y por Google.

Cuando entras en una web que no tiene el protocolo de seguridad activado, aparece un mensaje del estilo "sitio no seguro" y eso no da una buena imagen ni genera confianza.

Además, Google está empezando a dar prioridad a los sitios web seguros ya que le gusta que la experiencia de usuario sea lo mejor posible y si le ofreces al usuario un plus de seguridad, Google lo valorará positivamente.

Debes saber que HTTPS no solo influye en los formularios de venta sino también en los de contacto y eso es un gran punto a tener en cuenta por temas de seguridad de datos.

De ahí que tener una web bajo el protocolo HTTPS es un pequeño factor SEO más que favorece al posicionamiento de una web.

Como ves, las razones son más estratégicas que necesarias si no debes hacer transacciones vía web, al menos en mi caso, pero a la larga, creo que será beneficioso para todos los proyectos web.

¿Cómo implementar HTTPS?

Para implementar HTTPS en tu web, vas a necesitar instalar un certificado de seguridad en tu servidor.

Servidores como Webempresa o Raiola te lo ofrecen de manera gratuita (certificado Let's Encrypt) así que son muy buena opción. Otros servidores igual te cobran por hacerlo, asegúrate antes de contratarlos.

Mi recomendación sobre servidores para implementar o pasar una web a HTTPS es Webempresa. Si entras desde el enlace anterior y utilizas el código de descuento: surfeatuvida, vas a ahorrarte un 20% en la contratación de tu plan de Hosting.

Una vez actives el certificado deberás validar que todas tus páginas apunten a HTTPS para que no tengas errores de enlaces y utilizar redirecciones 301 y algún que otro plugin para solventar estos errores.

Todo esto que parece muy complicado no lo es, y enseguida te voy a explicar cómo hacerlo. Pero antes te voy a contar mi odisea y lo que debes tener en cuenta a la hora de hacerlo.

Mi odisea pasando de HTTP a HTTPS

Mi odisea no tiene que ver con el cambio a HTTPS que como te digo no es complicado, sino con los efectos que ha provocado en mi blog una vez realizado.

Me voy a explicar mejor, antes de hacer el cambio y pasar de HTTP a HTTPS, migré de servidor buscando una mejor optimización web y subir el rendimiento de mi blog.

Una vez hice la migración empecé a optimizar aún más los recursos de mi blog para subir su velocidad y mejorar las métricas para dar una mejor experiencia de usuario a los lectores.

Además de eso, cuanto más rápido y mejor cargue el blog, como ya sabes, Google lo valora más y lo posiciona mejor.

Después de un par de días currando en esto, llegué a unos valores bastante buenos y aceptables para mi blog con lo que me di por satisfecho. Había llegado el momento de implementar HTTPS en Surfea tu Vida.

¡¡Y ahí llegó el drama!!

De repente el rendimiento de mi web cayó en picado y toda la optimización y los valores que había ganado, de repente desaparecieron...

Me puse a investigar y rápidamente me di cuenta de lo que había sucedido.

El protocolo HTTPS lo que hace es encriptar y desencriptar los datos que se envían entre el navegador y el servidor y eso hace que sea más lento que HTTP.

Esto hace que en principio parezca contraproducente usarlo pero si tu servidor utiliza HTTP2 (que ya se está implantando), este problema se soluciona y hasta se mejora la velocidad de carga.

Mi problema era que mi nuevo servidor no tenía implantado HTTP2 con lo que mi problema no tenía solución.

También me di cuenta de que no todos los servidores (mi nuevo servidor incluido) pueden aplicar sus mejoras de caché sobre HTTPS con lo que aún me perjudicaba más el cambio.

Vaya tela, había perdido varios días mejorando el rendimiento de mi web pensando que al pasar a HTTPS eso iba a ir como un Ferrari, y de golpe no iba ni como un carro tirado por burros...

¿Cuál fue mi solución? Volver a Webempresa, mi Hosting de confianza, que si soporta todo esto.

De esta manera pude finalmente, perdiendo otro par de días, implementar HTTPS en mi blog mejorando de nuevo mis valores de optimización y rendimiento.

Cosas a tener en cuenta antes de pasar  de HTTP a HTTPS

  1. Ten en cuenta si tu servidor soporta y tiene implantado HTTP2 para mejorar la velocidad de tu sitio web una vez pases al protocolo seguro.
  2. Asegúrate de que las mejoras de caché que te facilita tu servidor trabaja bien sobre HTTPS.
  3. Mide los valores de rendimiento y velocidad de tu web antes de implementar HTTPS y después de hacerlo para ver que no has perdido rendimiento al hacerlo.

Cómo pasar de HTTP a HTTPS

Por fin llega el momento, te voy a contar los pasos que seguí para pasar una de mis webs, Buceando a Mares, a HTTPS.

Lo voy a hacer muy dinámico, te contaré los puntos claves y te mostraré un video con los pasos del proceso para que veas que es mucho más sencillo de lo que parece.

También te voy a recomendar el post de mi compi José M. Peña que seguí para llevar este cambio en mi blog: Cómo pasar de http a https: Instala el certificado SSL paso a paso

Si necesitas una guía con más detalle para hacerlo, no encontrarás una mejor que la suya, José es un crack!! Leéte y mira el video de cómo paso yo mi web a HTTPS y luego siguiendo mi ayuda y el post de José, haz lo propio con la tuya.

  1. Haz una copia de seguridad, un backup de tu web. Es importantísimo que lo hagas por si algo sale mal.
  2. Pedirle a nuestro Hosting que nos habilite y nos ayude a instalar el certificado de seguridad Let's Encrypt.
  3. Cambiar dirección en WordPress: para esto hay que ir a Ajustes y añadir una s a la URL de tu web, concretamente a los campos: Dirección de WordPress (URL) y dirección de sitio (URL).Una vez hagas esto te echará de la sesión y tendrás que loggearte de nuevo.
  4. Modificar los enlaces internos de tu web para que no tengan errores y apunten a páginas que no existan: esto lo harás instalando el plugin Better Search Replace y haciendo una sustitución de las urls HTTP por las nuevas urls HTTPS.Haz una primera prueba simulacro para ver que todo está bien y revisar qué tablas va a cambiar y luego ejecuta la acción para cambiar tus urls.

    En el video y en el artículo de José M. Peña verás cómo se hace para que no tengas dudas.

  5. Finalmente hay que asegurarse de que las webs que antes te enlazaban con HTTP en la url sigan funcionando. Para ello tendrás que preparar tu archivo .htacces con un código que te debe facilitar tu servidor para que se redireccione a tu nueva url con HTTPS.Habla con tu Hosting y que te oriente sobre cómo hacer este cambio. Yo en el video te muestro como lo hice yo. (es probable que tu código no sea el mismo así que habla con tu empresa de Hosting para este punto)

Con estos pasos debería funcionarte pero no todo es matemático y ni todas las webs son iguales ni todos los servidores lo son.

Aquí te dejo el video con todo el proceso que seguí yo mismo para que lo veas de manera más gráfica y clara. Ya verás como todo esto que ahora te suena a chino está realmente tirado.

Por cierto, recuerda hacer la copia de seguridad antes de tocar nada por si acaso.

Si ves que sigues con algunos errores y no te sale el candadito mágico de Google Chrome en todas las páginas de tu web, no te preocupes, te voy a dar otra solución para arreglarlo.

Instala el plugin Really Simple SSL y actívalo. Solo deberás ejecutarlo y conseguirá que tus urls se arreglen y pasen a estar bajo HTTPS.

Solo he tenido que utilizar este recurso para el paso de HTTP a HTTPS de Surfea tu Vida, en mis otras webs no ha hecho falta, pero en este caso lo necesité y funcionó a la perfección.

Te insisto, te recomiendo que leas el artículo de José M. Peña para llevar a cabo el proceso, te explicará a fondo y con todo detalle cómo hacerlo y qué pasos seguir: Cómo pasar de http a https: Instala el certificado SSL paso a paso

Conclusión

Con esto y a modo de resumen te dejo mis conclusiones:

  • Antes de pasar a HTTPS piensa porqué quieres hacerlo. Si es porque vas a vender a través de tu web, quieres mejorar tu web a ojos de Google o quieres adelantarte y ofrecer un servicio seguro y encriptado a tu lector, adelante.
  • Si es por capricho y porque todo el mundo lo está haciendo, no te metas en este fregado.
  • Infórmate de cómo trata tu Servidor a las webs HTTPS: si soporta HTTP2 y si su sistema de caché es compatible con HTTPS.
  • Haz una copia de seguridad de tu web antes de hacer nada.
  • Sigue los pasos para hacer la migración. No es difícil.
  • Evalúa que el rendimiento de tu web es similar o mejor al que tenías antes. Haces esto para mejorar, ¿no?

Con esto espero haberte orientado en el proceso de migración de HTTP a HTTPS y haberte mostrado qué cosas debes tener en cuenta para decidir si debes hacerlo o no.

Como te decía antes, estos procesos se hacen para mejorar, sino no tienen sentido.

Y ahora me interesa tu opinión:

¿Crees que vale la pena pasar tu web a HTTPS? ¿Has tenido algún problema al hacerlo?Cuéntamelo en los comentarios

¿Quieres tener tu propio negocio online?

Te enseño los pasos para que aprendas a validarlo con éxito

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad *

Surfea tu Vida te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Victor Lloret Cerezo (Surfea tu Vida) como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicito es para gestionar los comentarios que realizas en este blog. No se comunicarán estos datos a terceros. Legitimación: Consentimiento del interesado. Como usuario e interesado te informo que los datos que me facilitas estarán ubicados en los servidores de Webempresa (proveedor de hosting de Surfea tu Vida) fuera de la UE en EEUU y acogido al acuerdo EU-US Privacy Shield, aprobado por el Comité Europeo de Protección de Datos. Ver política de privacidad de Webempresa.

El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios tiene como consecuencia no poder atender tu solicitud. Podrás ejercer tu derecho de acceso, rectificación, cancelación y oposición al tratamiento de tus datos personales, en los términos y en las condiciones previstos en la LOPD dirigiéndote a la dirección de correo electrónico victor@surfeatuvida.com así como el derecho a presentar una reclamación ante una autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de Datos en mi página web: https://www.surfeatuvida.com/, así como consultar mi política de privacidad. Al enviar tu comentario, algunos datos como tu nombre, correo electrónico y web quedan almacenados en una cookie para volver a utilizarlos en futuras visitas. Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

10 comments on “Mi odisea para pasar de HTTP a HTTPS: cosas a tener en cuenta y porqué deberías hacerlo”

  1. Hola Victor,

    Yo le veo muchas ventajas, la información se envía cifrada, candadito verde (too bonico), y a google le gusta jeje.

    Y no olvidarse de avisar al amigo "google search console", y añadir todas las propiedades, las https /http y con www/ y sin las www, y marcar el dominio favorito. Habría que ver como afecta el cambio al SEO a ver si google no se hace un lio... tuvistes algún problema con esto?

    Un abrazo Victor!

    1. Hola David.

      Muy cierto, he olvidado comentar el tema de Search Console y Analytics. En el post de Jose se explica bien.

      No he tenido ningún problema ni ningún lío con Google al hacer el cambio. Todo ha ido bien.

      Si, son todo ventajas si tu servidor no hace que te penalice en el rendimiento aplicando bien HTTP2 y la caché 😛

      Un saludo!

  2. Hola Víctor, gracias por el post.

    Y sí, quería hacer un comentario en la línea de David....

    Yo tuve dos problemas. La cuenta de los likes/shares de mis RRSS se puso a cero y tuve que contratar a un chico para que me lo arreglara. Aun y así no lo logró 100%, con lo cual he decidido desactivar el contador...

    El segundo problema, que no sé si és un problema es que en google analytics tuve que añadir mi dirección https:// los primeros días, Google indexó todo al a nueva dirección https://. Luego, no sé por qué, lo desindexó de nuevo todo y parece que, desde entonces, google sólo tiene en cuenta la versión http:// Aún y así, indexa los artículos y trabaja bien (en la versión http://) pero no le hace ni caso a la https://. No sé si ello puede dar algún problema o debería eliminar una de las dos webs

    En fin, me metí en el fregao, y salío medio bien...

    ¡Un abrazo!

    1. Buenas Ubay,

      había leído algo acerca del problema de los contadores. Realmente yo no le hago mucho caso a eso (mal hecho por mi parte) con lo que es algo que no me preocupa pero sé que le ha pasado a más gente y no sé cómo se soluciona.

      Respecto a lo segundo, yo añadí la dirección HTTPS tanto en Google Webmaster Tools como en Analytics y no he notado ningún problema. Estaré pendiente no sea que se desconfigure. Yo no he eliminado nada, solo he seleccionado y guardado la dirección con HTTPS.

      Un abrazo!!

  3. Hola Victor,

    He seguido tu articulo al pie de la letra y funcionaba todo bien hasta que al final ya no me dejaba entrar a mi web y me aparece el mensaje de error
    Esta pagina no funciona la web te ha redirigido demasiadas veces.

    Estoy con el corazon en la mano y no sé qué hacer. Por favor cómo puede deshacer los pasos y volver a entrar en mi blog.

    Un saludo

    1. Hola Jota, lo que debes hacer es hablar con tu Hosting y mirar de reestablecer una copia de seguridad de tu blog (que deberías haber hecho si has seguido al pie de la letra los pasos del post). También deberías reestablecer la base de datos.

      En definitiva, volver al estado en el que estaba el blog antes de hacer nada.

      Un saludo

  4. A mi, de repente, no me dejaba acceder a wordpress (de decía que la contraseña era incorrecta aunque no la hubiera cambiado) Tuve que poner una nueva contraseña via servidor. Casi me da un patatazo.

  5. PASAR a HTTPS en que medida afecta EL SEO? Trae consecuencias en el ránking? O duplicados? Alguna recomendación en el cambio a HTTPS de cara al SEO

    1. Afecta algo a la velocidad de carga (encriptación), al cambio de url (tienes que hacerlo bien para no duplicar) y por lo demás no debería afectar mucho más a tu posicionamiento.

Surfea tu vida con tu Negocio online

Vamos a darle vida a tu web

Soy tu diseñador web freelance de confianza, estoy especializado en WordPress y en Negocios online así que puedo ayudarte a crear la web de tus sueños para tu proyecto. 
¡Contáctame y hablamos!
QUIERO TRABAJAR CONTIGO

Sígueme la pista

Copyright © 2019 · Surfea tu Vida
Contenido a cargo de Victor Lloret. Todos los derechos reservados.

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram