Migrar una web a https. Problemas que pueden surgir y cómo evitarlos.

Muchos habréis leído o oído comentar a alguien como Google está, poco a poco, forzando a que todas las páginas web vayan con certificado. Es decir, que la información entre y a ellas vaya cifrada. No nos parece mal, es una capa de seguridad extra.

Cuando un gigante tecnológico como este se empeña en imponer (o suprimir) una tecnología, es cuestión de tiempo, más aún en el caso de Google, dueños del buscador que usa más del 90% de los usuarios (más del 97% en España). Así que son lentejas.

¿Cómo lo está forzando Google?

  • Primero anunció que https contaría como positivo en el SEO (el posicionamiento web), al principio con poco peso pero irá subiendo. Y estoy seguro que dentro de un tiempo no tenerlo será negativo.
  • Después  empezó avisando en Chrome con una “i” que toda página que no está por https no es segura. Puedes comprobarlo en tu web ahora mismo por Chrome.
  • Más tarde sacó un aviso en Chrome y mandó notificaciones a los dueños de páginas que estén preguntando por contraseñas (por ejemplo formularios de registro). El aviso dice que la página no es segura.

Los avisos irán aumentando y también la “visibilidad” de los mismos. No tengo duda. Así que parece buena idea cambiar.

¿Qué pasos tienes que dar para la migración?

Primero tienes que descargar un certificado, instalarlo en el servidor  y configurarlo para tu web. Es decir instalar un certificado en tu web. Y configurar el servidor para que todo el tráfico vaya por https. Mañana publicaremos un artículo sobre ese servicio ya que es mejor que lo haga un técnico.

Pero antes y después debemos estudiar y ser consciente de los impactos de dicha migración. Para poder minimizarlos.

Después Google da unas recomendaciones  y guía para la migración y unas  prácticas recomendadas para el https. Recomiendo leerlas.

En general:

  1. Lee bien toda la información antes de hacer la migración.
  2. Prepara el servidor e instala el certificado.
  3. Comprueba las url, puede ser un buen momento para hacer las que puedas relativas y no absolutas. Mira también las imágenes y enlaces manuales.
  4. Da de alta en Search Console (Webmaster Tools) la web en https. La considera diferente a la http y de hecho las estadísticas las verás ahí tras el cambio.
  5. Configura la redirección de todo el http a https. Hazlo por 301 porque (y lo dice Google):¿Perderé atribuciones de enlace si redirijo mis páginas a otras URL?
    No. Los redireccionamientos de tipo 301 o 302 no disminuyen el PageRank de las páginas.
  6. Manda el nuevo sitemap a Search Console. Ten uno diferente para https.
  7. Comprueba que robots.txt no esté bloqueando nada del https. Puedes usar explora como google.
  8. Comprueba que todo se ve bien. Hay páginas o servicios (externos por ejemplo) que pueden dar problemas por https. Podemos desactivar https en ellos, no hace falta hacer el traslado de toda la web.
  9. Cambia los enlaces de las redes sociales para que apunten al nuevo sitio. Si puedes contacta también con la gente que apunta hacia ti para que haga el cambio.

¿Hay algún efecto negativo en cambiar de http a https?

Puede haberlo, depende de cómo esté hecha tu web (por ejemplo si tus enlaces son absolutos o relativos), el SEO que tengas (si tu página es nueva el impacto no es importante) y cómo se haga la migración.

Lo hagas como lo hagas, Google dice que:

Si migras tu sitio web de HTTP a HTTPS, Google gestionará el cambio como un traslado de sitio web con un cambio de URL, lo que puede afectar de forma temporal a algunas cifras rel