Supervisión de la migración SSL: el camino hacia HTTPS es el valor predeterminado en la web

 

Google anuncia HTTPS como señal de clasificación para SEO

Es oficial, Google abiertamente“anima a todos los propietarios de sitios web a cambiar de HTTP a HTTPS para mantener a todos seguros en la web.

El miércoles 06 de agosto de 2014 – Google anunció HTTPS como una señal de clasificación para SEO. Si no está familiarizado, el protocolo de transferencia de hipertexto seguro (HTTPS) es un protocolo de comunicaciones para una comunicación segura, que protege la conexión al sitio web a través de la autenticación y el cifrado. El uso de HTTPS para asegurar todo el tráfico en su sitio web garantiza a los visitantes de su sitio que su información, tanto lo que consumen como lo que envían, está protegida de miradas indiscretas a medida que los datos viajan a través de Internet.

En su mayor parte, no tiene control sobre dónde viajan sus datos entre los servidores web y los navegadores de sus visitantes, pero sí tiene control sobre cómo se protegen esos datos. El cifrado de su tráfico evita que los piratas informáticos, los gobiernos, las agencias de seguridad, los ISP y cualquier otra persona que pueda intentar ver sus datos lo hagan. También ayuda a proteger su sitio contra el fraude y ayuda a proteger la identidad y la reputación de sus visitantes.

¿Quién está migrando a HTTPS?

HTTPS ya no es solo para su banco o tarjeta de crédito. Gigantes como PayPal, Google, Twitter y Facebook han migrado, y con las recientes noticias de la actualización SERP algo de Google, la mayoría de los Fortune 500 también están luchando para cambiar. Según el Movimiento de Internet De confianza, a partir del 2 de agosto 2014, más del 28% de los sitios web más populares de la red ya han migrado a HTTPS, y ahora que Google ha anunciado que afecta a la clasificación de motores de búsqueda, esperamos que la mayoría de los sitios importantes sigan su ejemplo.

Entonces, ¿cuáles son los pasos para implementar este proceso?

 

Consejos para migrar a HTTPS en todas partes

Aquí hay algunos consejos de Google y explicaciones que hemos proporcionado en cuanto a cómo estos consejos ayudan a garantizar que su migración va tan suave como sea posible.

  1. Determine qué tipo de certificado SSL necesita:
  • Si hospeda un único sitio sin subdominios, un único certificado lo hará.
  • Si tiene varios subdominios en su sitio, como users.example.com y mail.example.com, necesitará un certificado SSL comodín.
  • Si soporta varios dominios como www.example.com, www.example.net, example3.com,etc… o varios sitios en el mismo servidor que utilizan la misma dirección IP, un certificado de comunicaciones unificadas o un certificado de varios dominios es necesario.
  1. Asegúrese de seleccionar una clave privada RSA de 2048 bits (a partir de enero de 2014, ningún navegador web o entidades de certificación admiten claves más pequeñas).
  2. Utilice direcciones URL relativas para todos los vínculos del mismo dominio. Un vínculo relativo se parece a este href-“/thispage.aspx” frente a un vínculo absoluto que se parece a href-“https://www.example.com/thispage.aspx”. De esta manera sus enlaces no se romperán cuando migre a httpss porque el enlace asumirá la ruta del archivo en relación con el dominio de la URL actual.
  3. Utilice vínculos relativos de protocolo a todos los recursos fuera de su dominio. Los vínculos relativos de protocolo simplemente no especifican qué protocolo usar, como //example.com, para que no se interrumpan si el dominio externo no admite el protocolo que está utilizando actualmente.
  4. No uses robots.txt para bloquear rastreadores de tu sitio seguro.
  5. Permita que los motores de búsqueda indexen su sitio seguro al no usar la metaetiqueta sin índice en su robots.txt.

Antes de entrar en funcionamiento con cualquier cambio, siempre es inteligente hacer una copia de seguridad de todo : archivos, carpetas, configuraciones, imágenes, bases de datos – por si algo no funciona, siempre se puede revertir.

HTTPS y velocidad del sitio

Durante mucho tiempo se ha entendido que la migración de un sitio completo a HTTPS puede hacer que el sitio se ralentice debido a la sobrecarga adicional, incluido el uso de ancho de banda, los intercambios de claves y el tiempo de procesamiento adicional para el cifrado.

Antes de migrar el sitio a HTTPS, es importante obtener algunas métricas de línea base del rendimiento del sitio como un sitio HTTP desde diferentes ubicaciones de todo el mundo. A continuación, puede comparar los resultados después de realizar la migración para ver si su sitio realmente se ha ralentizado y por cuánto. Utilice nuestra herramienta gratuita para ver las métricas sobre el rendimiento actual de su sitio. Si desea establecer y registrar promedios de ejecución para darle una línea de base más realista para la velocidad de su sitio, inicie sesión en nuestro Prueba gratuita para monitorear su sitio con el tiempo desde más de 20 ubicaciones en todo el mundo, y guarde esos resultados para compararlos directamente después de actualizar su sitio.

¿La migración a HTTPS interrumpe algo en su sitio?

Es importante realizar un seguimiento cuidadoso de la migración de HTTP a HTTPS en el software de análisis y en Google Webmaster Tools para garantizar que no se produzcan fluctuaciones y errores de tráfico.

Si le preocupa que ciertos componentes, enlaces o procesos clave de su sitio web puedan romperse durante la transición a HTTPS, le sugerimos que cree una cuenta de supervisión gratuita para supervisar activamente su sitio web durante la transición. Con la supervisión activa, recibirá automáticamente alertas por correo electrónico si el monitor detecta algún error en su sitio durante este proceso.

Las capas adicionales añaden complejidad

Por último, reconocemos que asegurar el 100% de su sitio web con HTTPS suena muy bien en teoría, pero también hay un montón de trampas para tener en cuenta cuando está utilizando HTTPS / TLS. Google ha enumerado una serie de estos errores comunes en la parte inferior de este útil artículo de soporte para webmasters. Con el fin de evitar estos errores o al menos atraparlos, ya que pueden afectar a su sitio en el futuro, le recomendamos que se registre para crear monitores SSL activos para detectar errores y notificarle tan pronto como se encuentren.

Si ya ha migrado a HTTPS, también ofrecemos monitoreo de sitios web con alertas de validación y expiración SSL. Para obtener más información, consulte nuestra página Comprobador SSL.

Latest Web Performance Articles​

Start Dotcom-Monitor for free today​

No Credit Card Required