Cómo se pasa de HTTP a HTTPS utilizando un cifrado a través de un certificado SSL.
1. COMPRAR EL CERTIFICADO HTTPS
Si tu proveedor de hosting es Webempresa, Raiola o Siteground (mis recomendaciones), tienes
incluido en tu plan un certificado Let´s Encrypt gratutito, que te facilitará la vida, porque no
tendrás que comprar nada más y es muy fácil ponerlo en marcha. Si no estás utilizando un
hosting de estos 3 mencionados, deberás preguntar si incluye el certificado Let´s Encrypt o
tienes que comprar uno disponible, que podrás contratar en Namecheap (luego te explicaré
cómo hacerlo). Veamos cómo instalar el certificado si eres cliente de los hostings
recomendados. Raiola lo pone superfácil, porque al contratar su servidor compartido, el
certificado SSL viene instalado y activado, así que lo tienes disponible desde el minuto cero. En
Webempresa, para cambiar de HTTP a HTTPS, en tu área de cliente, tendrás que ir a la sección
de «Gestión de certificados» y solicitar gratis el certificado. Aunque no uses la vesión www en
tu dominio, solicítalo igualmente porque así será válido para ambas opciones (tanto con www
como sin ellas).
2. CONFIGURAR Y ACTIVAR EL CERTIFICADO EN WORDPRESS
Ahora que tienes instalado el certificado en el servidor, el siguiente paso es hacer el cambio
en WordPress. Para ello, una vez que te hayas logueado en el admin, deberás comprobar
que el certificado está activo y lo puedes usar. ¿Cómo? Comprobando si la web cargaría en
HTTPS o daría error. Una vez revisado esto, hay que indicar a la web que cargue siempre la
versión segura y redirigir las peticiones para que siempre muestre HTTPS. Para ello, te
recomiendo utilizar el plugin Really Simple SSL, que te facilitará mucho la tarea. Este plugin
lo encontrarás en el repositorio de WordPress. Solo tendrás que instalarlo y activarlo. La
misión de Really Simple SSL es detectar automáticamente que existe un certificado SSL
y realizar toda la configuración necesaria en los ficheros para obligar al uso de la versión
HTTPS. En caso de que no lo detecte, te pedirá que recargues en HTTPS. Tras recargar, tendrás
que volver a iniciar sesión de admin y ya, sí, podrás acceder a HTTPS.
3. CAMBIAR LAS URL DE LA BASE DE DATOS
Para evitar errores de URL y conseguir al 100% el candado verde, lo ideal es cambiar todas
las URL en la base de datos. Vamos a ayudarnos del plugin Better Search and Replace, que se
encargará de buscar y reemplazar las URL que están sin HTTPS en la base de datos. Cuando
hayas descargado e instalado el plugin desde el repositorio de WordPress, le indicarás
que realice la búsqueda y cambie las URL HTTP a HTTPS en todas las tablas. Cuando termine
la búsqueda, puedes desmarcar la casilla. Verás cuántas URL hay que cambiar y le dirás
«Ejecutar búsqueda/sustitución».
�4. INFORMAR A GOOGLE
En teoría ya tienes la web perfectamente configurada para que muestre HTTPS y el ansiado
candado verde en todas las páginas. Pero como nos gusta hacer las cosas bien, vamos a
hacer un último paso. Vamos a hacer una última maniobra para avisar a Google del cambio
y que nos indexe como web segura. Para informar al buscador, usaremos las herramientas
de Analytics y Google Search Console. En Analytics, hay que ir a Administrador >
Configuración de la propiedad. Ahí le indicaremos el cambio de HTTP a HTTPS. En Google
Search Console, habrá que añadir 2 propiedades nuevas: con y sin las 3 w en el dominio.
Tras acabar con los pasos, le indicaremos que la versión HTTPS es la preferida (en
Configuración) y añadimos un sitemap, que sacamos del plugin Yoast SEO o del plugin de
sitemap que tengas. A partir de ahora, solo hay que esperar a que Google indexe
correctamente como una web encriptada y segura y mejore las posiciones en el buscador.
Cuál es la diferencia entre Sello de calidad y Certificado Seguro (tipo https)
Un sello de calidad web es un distintivo que se otorga a un negocio Online si este cumple
con los requisitos necesarios de seguridad y calidad.
Los sellos de confianza en Internet están avalados por una empresa u organismo oficial, que
realiza una auditoría sobre la web, y valora que los usuarios puedan navegar y hacer sus
compras en un entorno de confianza.
Un sello de calidad en un sitio Online, es indicador de que la web cumple ciertas normas en
cuanto a privacidad se refiere.
Certificados HTTPS
El certificado HTTPS (del inglés Hypertext Transport Protocol Secure) es también un
protocolo para la transferencia segura de datos. El certificado HTTPS cifra los datos y
autentica las solicitudes. El protocolo HTTPS está basado en SSL y su versión mejorada:
el certificado TLS.
Hay que tener en cuenta que SSL y TLS son protocolos de encriptación de datos para
proveer seguridad en entornos poco seguros. Llamamos ‘entornos poco seguros’ aquellos en
los cuales el emisor y el receptor intercambian información (de diferente índole) pero que
�representa una vulnerabilidad para éstos. Por ello, la comunidad de Internet ha desarrollado
mecanismos de seguridad en protocolos que se basan en la encriptación de datos.
