Para activar el protocolo de seguridad HTTPS, a través del certificado SSL, en tu web es necesario seguir una serie de pasos para garantizar su funcionamiento y no perder tráfico en el proceso, ya que este cambio implica que las URL’s antiguas generen un error 404 al no ser igual una web del tipo http://www.midominio.com a https://www.midominio.com. Los buscadores la interpretan como webs diferentes, un traspaso de un dominio a otro y puede generar pérdida de tráfico y por consiguiente en el posicionamiento en buscadores.
Porqué es necesario activar el certificado SSL en la web
Desde 2017 Google decidió sancionar aquellas webs que no hacian uso del protocolo SSL, cuando visitas una web sin SSL usando el navegador Chrome, te sale una advertencia diciendo que la web no es segura, aunque no haga falta realmente. Además del titular «Tu conexión con este sitio web no es segura», se permiten hablar de «atacantes», robar información, etc… De forma bastante llamativa para que no pase desapercibido por el usuario, llegando a plantearse si realmente es seguro navegar por la web, una vergüenza.
Tristemente, Firefox se subió al carro más tarde y también avisa de que «Su conexión no es segura». Safari es un poco más discreto, pero también indica «No seguro» en la barra de direcciones.
Así que poco a poco, no ha quedado más remedio que pasar por el aro y usar SSL (https) lo necesites o no.
Activar certificado SSL en hosting
Cuando contratamos un servicio de hosting, por muy básico que sean las prestaciones que nos ofrecen, entre las diferentes opciones deben tener la activación del certificado SSL de seguridad gratuito (Let’s encrypt). Si tienes varios dominios bajo un mismo hosting elige muy bien bajo que dominio lo quieres implantar. Esto no quiere decir que no puedas instalar más certificados en otros dominios, pero a partir de ahora tendrás que pasar por caja, aunque eso si, con mejores prestaciones que la versión gratuita. En función de la web que vayas a crear te interesará hacer el desenvolso o no.
Redireccionamiento 301
Una vez activo el certificado en el servidor podemos acceder a la web con el prefijo https:// sin ningún problema, pero para ello deberás cambiar todas las URL’s internas de la web, sino accederá a través de la antigua dirección. Esto puede abrumar a más de uno por la gran cantidad de enlaces en el contenido de nuestra web, afortunadamente hay métodos que nos facilitan el trabajo considerablemente.
Empecemos en el caso de tener nuestra web funcionando exclusivamente bajo WordPress. En una situación así no tendremos más que usar el plugin Really simple SSL y este se encargará de realizar las redirecciones de todas las URL’s de la web, tanto de enlaces como de recursos (imágenes, archivos css, archivos javascript, etc…).
Para quienes tengamos una web personalizada y tengamos que hacer este cambio manualmente podemos editar el archivo .htaccess para que se encargue de realizar los redireccionamientos pertinentes, pero hay que tener cuidado ya que este archivo es importante para un correcto funcionamiento de la web, y si insertamos mal el código nos cargaremos la web al instante mostrándonos un error 500 del servidor.
Comunicación a Google del cambio de protocolo
Como deciamos al principio de este artículo, Google interpretra este cambio como un traslado de dominio y sino se lo notificamos podría interpretrarla como un plagio de webs y la consiguiente penalización.
Para evitarlo solo tenemos que seguir una serie de pasos que podemos encontrar en su documentación oficial. Aquí os dejo el enlace.