¿Debo redirigir todo mi tráfico a HTTPS?

Lea el artículo completo: Cómo forzar HTTPS usando el archivo .htaccess en cPanel

Una vez que se instala un certificado SSL y se puede acceder a un sitio a través de https: // apropiadamente, los visitantes deben poder acceder a todo el sitio o páginas clave a través de https: // automáticamente. En otras palabras, al escribir el registro de nombres de dominio y el alojamiento web en un navegador web, un usuario debe ser redirigido al registro de nombres de dominio y al alojamiento web para acceder al sitio de forma segura.

Para lograr esto, se debe agregar un conjunto especial de directivas llamadas reglas de reescritura al archivo .htaccess del sitio web, que se puede encontrar en la carpeta raíz de un sitio específico en cPanel (por ejemplo, “public_html”). Si no se muestra el archivo, asegúrese de hacer clic en “Configuración” y marque la opción “Mostrar archivos ocultos”. Además, este archivo se puede crear si no se puede ubicar de ninguna manera.

Código de estado 301 (redirección permanente)

El código de estado 301 (redirección permanente) implica que el recurso solicitado se ha movido a una nueva ubicación de forma permanente, por lo que los motores de búsqueda no deben tener en cuenta las referencias a una ubicación anterior e indexar una nueva. Los navegadores web, a su vez, almacenarán una nueva URL en caché, por lo tanto, le dará prioridad sobre la URL inicial.

Código de estado 302 (redirección temporal)

El código de estado 302 (redirección temporal) significa que la redirección se ha establecido por un período de tiempo limitado. Los motores de búsqueda en este caso deberían honrar ambas ubicaciones como iguales y la inicial seguiría siendo válida. En consecuencia, los navegadores no almacenarán en caché la nueva URL y la redirección se ejecutará cada vez que se solicite la URL inicial.

Lea el artículo completo: Cómo forzar HTTPS usando el archivo .htaccess en cPanel

Gracias
Yashu Mittal

Qué tener en cuenta al migrar su sitio de HTTP a HTTPS

El panorama digital experimenta un cambio rápido de forma continua. Es por eso que es extremadamente importante estar al tanto de estos cambios porque algo que funcionó ayer podría no hacer lo mismo hoy.

Para un SEO, esto es extremadamente desafiante porque no solo deben ser conscientes de estos cambios, sino que también deben evaluar si tendrá un impacto en los algoritmos de búsqueda de Google. Sin embargo, este tipo de desafío debería entusiasmar a todos los SEO porque les da la oportunidad de estar a la vanguardia y aprovechar estos cambios, mientras que la mayoría de las personas los ignoran o ni siquiera son conscientes de ellos.

Si desea aprovechar los motores de búsqueda y obtener clasificaciones más altas para aumentar la cantidad de tráfico que se dirige a su sitio web, es importante tener en cuenta todos los diferentes factores para determinar cuánto peso debe asignarse a cada uno de ellos. Las empresas pueden experimentar un crecimiento continuo sin tener que desperdiciar recursos en factores que no aportan mucho o ningún valor a su clasificación.

Hasta ahora, el movimiento de HTTP a HTTPS ha sido de baja prioridad en términos de SEO durante varios años, pero a medida que esto comienza a convertirse en un estándar para los usuarios web, aparte de la seguridad adicional que proporciona, este factor será cada vez más importante con el tiempo. pasa y ayudará a los resultados del motor de búsqueda de su sitio web.

HTTPS?

Hyper Text Transfer Protocol Security, o en resumen, HTTPS, es la versión segura de HTTP que es simplemente un pasaje desde su navegador al sitio web al que está accediendo. Sin esta capa adicional de seguridad, toda la información que se intercambia en el sitio web no estará protegida ni protegida por terceros.

Ya sea que se trate de nombres de usuario de inicio de sesión, contraseñas, tarjetas de crédito, etc. No hay garantía de que esta información esté protegida de personas con intenciones maliciosas y corren el riesgo de interceptarla si así lo eligen y saben cómo hacerlo.

Para evitar que esto suceda, se recomienda instalar esta capa de seguridad adicional en su sitio web mediante la instalación de un certificado SSL (Secure Sockets Layer) o TLS (Transport Layer Security) en su dominio.

La principal diferencia entre ambos protocolos de seguridad es que TLS utiliza algoritmos de cifrado más fuertes y puede integrarse en diferentes puertos. Al instalar esto en su sitio, se asegura de que toda la información confidencial que se intercambia en él esté encriptada y no sea accesible desde terceros.

¿Google cree que es importante? ¿Y cuál es el impacto en SEO?

Alrededor del mes de agosto, Google ha estado enviando advertencias a través de su Search Console que establece lo siguiente:

¿Qué significa esto? Esencialmente, recibirá los siguientes mensajes cuando las personas usen el navegador Chrome de Google:

En el escenario # 2, esto es lo que normalmente verá para prácticamente todos los sitios web que no tienen SSL. Sin embargo, una vez que este cambio se implemente por completo, aparecerá la advertencia “No seguro” en rojo para prácticamente todos los sitios sin SSL.

Con respecto al SEO y su impacto en las clasificaciones, muchos profesionales como Matthew Cutts mencionaron que es un factor de clasificación para los resultados del motor de búsqueda de Google. Según nuestras pruebas e investigaciones, no hemos visto una correlación directa en el momento en que se escribió este artículo.

Sin embargo, recomendamos encarecidamente a cualquier propietario de un sitio web que instale este certificado por razones de seguridad. Y a medida que este mensaje “Asegurado” se convierte en un estándar para los usuarios de la web, no tener este mensaje puede afectar la percepción de confianza del sitio, lo que en última instancia puede afectar su tasa de conversión, lo que afecta indirectamente su clasificación.

El proceso de migracion

Obteniendo e instalando el certificado SSL

Hay varias plataformas de alojamiento que ofrecen el certificado SSL de forma gratuita, como en Siteground. Es en el cPanel donde podrá instalarlo en su dominio. Si esta opción no se proporciona en su paquete de alojamiento, otra alternativa gratuita sería utilizar el certificado SSL de CloudFlare.

Aunque la opción gratuita es una alternativa, recomendamos encarecidamente a los propietarios de sitios web que busquen una versión paga debido a las características adicionales, la mayor seguridad y los beneficios de SEO adicionales. El tamaño de su sitio debe ser el factor determinante del paquete que se debe obtener.

Una vez que haya comprado la certificación, simplemente tendrá que instalarla en su plataforma de alojamiento. Los pasos que deben seguirse están determinados por el paquete de certificación que se compró, el software obtenido y el Sistema de gestión de contenido (CMS) que se está utilizando. . Una vez comprado, el proveedor del servicio debe dar estos pasos.

Actualizar enlaces internos

Si ha comprado su certificado SSL pero los enlaces internos no se han actualizado, es extremadamente importante hacerlo y, como mínimo, actualice el encabezado y el pie de página de todas las páginas de su sitio. Sin embargo, si ha instalado correctamente el certificado SSL y ha agregado el código necesario para redirigir automáticamente las URL a la versión HTTP, esto normalmente no debería ser un problema.

Google Search Console y Analytics

Una vez que haya movido su sitio web a HTTPS, debe ajustar su configuración en la consola de búsqueda de Google y los análisis en consecuencia. Aunque no es mucho trabajo, es esencial que lo arregles para que Google tenga en cuenta estas nuevas URL. En Google Search Console, debe agregar la variante https para la versión www o no www del dominio. Con respecto a Google Analytics, también debe cambiar el dominio para que GA comience a registrar el tráfico que va a las nuevas URL.

Conclusión

Mover su sitio web de HTTP a HTTPS variará de un sitio a otro y lo que determinará el nivel de complejidad se debe en gran medida al tamaño de su sitio, su cuenta de alojamiento y su CMS. Los pasos mencionados anteriormente deben proporcionar un buen marco con respecto a lo que se debe abordar a lo largo de este proceso de migración.

Actualmente no hay un sistema automatizado además de la configuración del servidor web. Como mencionó Keith, puede usar los módulos integrados de cada motor para proporcionar solo contenido para HTTPS.

Symantec, como CA principal, proporciona herramientas como el asistente SSL (Symantec SSL Assistant – Instrucciones de generación de CSR e Instrucciones de instalación SSL para IIS (Windows)) que pueden ayudarlo a proteger su sitio web. Aunque esta es solo una herramienta de implementación, puede verificar si su contenido se sirve a través de SSL / HTTPS.

No recomendaría cerrar el puerto 80 por completo, ya que este enfoque podría plantear algunos problemas con los navegadores antiguos (su certificado está desactualizado, no puede admitir el certificado más nuevo, etc.).

Lado rápido no, encuentre una CA que no solo le cobre por el certificado, sino que lo ayude a proteger todo su sitio web. Cifrado feliz 🙂

Sí.

HTTPS se vuelve más importante no solo para los visitantes sino también para los motores de búsqueda.
Este año se convirtió en una de las principales señales de clasificación de Google .

Google no oculta que los sitios web con el protocolo seguro tendrán posiciones más altas en SERP . Algunas investigaciones diferentes muestran que casi la mitad de los sitios web en Google SERP Top-10 ya son HTTPS (por ejemplo, el año pasado solo había un 12%).

Incluso cuando realiza una auditoría SEO en la página en Netpeak Spider, define las páginas que no son https como páginas con errores .

Además del impulso que recibirá al agregar un SSL a cada página, Google ha anunciado que a partir de octubre de 2017, la nueva versión de Chrome mostrará una advertencia no segura. Aquí hay un buen artículo sobre esto: Advertencias de Google para la entrada de formularios a través de HTTP en octubre

Cada hora, no, minuto, el algoritmo de Google requiere que los propietarios de sitios luchen continuamente por las clasificaciones orgánicas principales. Me encanta usar ese visual: dos sitios que podrían clasificarse alto para la búsqueda de un usuario, esencialmente corriendo hacia la línea de meta conocida como mejores resultados. Sin embargo, ¿qué pasa si hay un empate? ¿Los sitios luchan en una ronda de “muerte súbita”?

Más o menos: hay un desempate implementado, y se llama https. La forma en que el analista de tendencias de webmasters de Google, Gary Illyes, lo explica, “si todas las señales de calidad son iguales para dos resultados, entonces el que está en HTTPS obtendría … o podría obtener … el impulso adicional que se necesita para superar el otro resultado”.

Todo se remonta a la idea de que Google está mejorando constantemente la experiencia del usuario y realiza modificaciones frecuentes en su algoritmo que crean la mejor experiencia. Por eso nuestra próxima razón tiene sentido lógico.

De hecho, tengo una publicación de blog más detallada sobre esto aquí 5 razones por las que debe usar HTTPS para su negocio | Piensa Publicidad

Si obtienes mucho tráfico con Chrome, lo más probable es que lo hagas, para evitar rebotes por sospecha o por no entender el “mensaje no seguro”.

Si obtiene mucho tráfico a través de Google, probablemente debería hacerlo, aunque sigue siendo un factor menor: HTTPS como señal de clasificación

Ya ves, todo se reduce a Google. Entonces, si decide usar un certificado https, verifique cuál de ellos acepta Google.

Sí. HTTPS es la forma preferida de alojar sitios web. De hecho, estas son las razones por las que HTTP es malo:

• Obtiene una clasificación negativa cuando sus páginas están detrás de HTTP vs HTTPS.
• Google desalienta activamente los sitios web HTTP.
• Chrome y otros navegadores mostrarán una advertencia que dice que está accediendo a través de HTTP
• La mayoría de las VPN corporativas no permiten sitios web basados ​​en HTTP, por lo que su sitio no será accesible en absoluto.

Configurar HTTPS es relativamente simple, fácil y gratuito. Eche un vistazo a Cloudflare – The Web Performance & Security Company | Cloudflare, ofrecen certificados SSL gratuitos y tienen excelentes artículos sobre cómo mover su sitio a HTTPS.

-Emma Stone
Vicepresidente de desarrollo comercial: experimente velocidades de sitio web como nunca antes

AMPify su sitio web

Existe una idea errónea común de que esta tarea se puede realizar a través de sus servidores de nombres, desafortunadamente no se puede. Debe hacerse en su servidor web:

• Si tiene Nginx , siga esta guía: Redireccione todas las solicitudes HTTP a HTTPS con Nginx
• Si tiene Apache , siga esta guía: RedirectSSL – Httpd Wiki

Aquí hay un artículo interesante sobre cómo Wired cambió recientemente a HTTPS: analiza muchos de los desafíos comunes a menudo inesperados que enfrentan los sitios más grandes al hacer el cambio:

Cómo CABLEADO completamente cifrado a sí mismo

Los mejores deseos para su proyecto de implementación SSL.

Sí, debes agregar. Especialmente, cuando tiene un sitio web integrado de pasarela de pago porque Chrome etiquetará todas las páginas HTTP como no seguras y, en octubre de 2017, cambiará el indicador de seguridad HTTP al triángulo rojo utilizado para HTTPS roto cuando los usuarios ingresen texto en un formulario en una página HTTP y para todas las páginas HTTP en modo incógnito. La nueva advertencia es parte de un plan a largo plazo para marcar todas las páginas servidas a través de HTTP como “no seguras”. No será sutil:

Si estoy en un sitio web con ese indicador, especialmente un sitio de comercio electrónico, ¡es mejor que crea que no me quedaré! ¿Lo harías? Estoy dispuesto a apostar que no, y es probable que otros usuarios sientan lo mismo.

Si tiene un certificado https, ¿por qué desea continuar con http? Además del ligero beneficio en la clasificación, sus visitantes no recibirán mensajes de advertencia en su navegador que podrían impedirles visitar su sitio.

Use Google Console para informar a Google que la versión https es su opción preferida.

Sí, Google está presionando mucho para HTTPS.

Es más seguro y más seguro.

HTTPS como señal de clasificación