HTTP vs HTTPS: 7 datos que necesita saber para un mejor SEO

Publicado: 2021-03-31

HTTP vs HTTPS: es una decisión que todo propietario de un sitio web debe tomar.

Es posible que haya notado que algunas URL de sitios web comienzan con HTTPS mientras que otras comienzan con HTTP. ¿Cuál es la diferencia y cuál es mejor para SEO?

Eso es lo que descubrirás en este artículo.

http vs https
Tabla de contenido
# 1 - ¿Qué es HTTP?
# 2 - ¿Qué es HTTPS?
- HTTPS encripta datos
- HTTPS y SSL / TLS
# 3 - HTTP vs HTTPS - ¿Cuál es la diferencia?
# 4 - ¿Cuáles son las ventajas de usar HTTPS?
# 5 - Cómo cambiar de HTTP a HTTPS
# 6 - Consideraciones de SEO al cambiar a HTTPS
# 7 - Cómo forzar que los sitios web usen HTTPS
¿Cuánto cuesta un certificado SSL?
- SSL de validación extendida (EV)
- SSL de organización validado (OV)
- SSL validado por dominio (DV)
Conclusión
Artículos relacionados

# 1 - ¿Qué es HTTP?

HTTP significa Protocolo de transferencia de hipertexto. Fue creado por Tim Berners-Lee a principios de la década de 1990, cuando Internet aún se encontraba en sus primeras etapas.

Entonces, ¿qué es HTTP exactamente?

Bueno, sin ser demasiado técnico, es un protocolo de red que permite que los navegadores web y los servidores se comuniquen entre sí a través del intercambio de datos.

Pero hay un problema con HTTP.

Y es que los datos enviados y recibidos no están encriptados. Puede ser interceptado por terceros y potencialmente alterado, haciendo que tanto la información en sí como el receptor de la información sean vulnerables.

http - not secure

# 2 - ¿Qué es HTTPS?

HTTPS son las siglas de Hypertext Transfer Protocol Secure.

La parte 'segura' de HTTPS se refiere al hecho de que los datos se transmiten de forma segura, ya sea a través de Secure Socket Layer (SSL) o mediante Transport Layer Security (TLS).

En pocas palabras, HTTPS es HTTP con una capa adicional de seguridad.

- HTTPS encripta datos

Con HTTP, la información que fluye del servidor al navegador no está encriptada. Eso significa que cualquier dato que ingrese en un formulario en un sitio web (por ejemplo, nombre de usuario, contraseña, tarjeta de crédito o detalles bancarios) se enviará como texto sin formato. Por tanto, puede ser interceptado y utilizado por terceros.

Pero con HTTPS, los datos se cifran antes de transmitirse. Incluso si alguien pudiera interceptar esos datos, no significaría nada para ellos porque la información se ha convertido en código.

- HTTPS y SSL / TLS

Agregar un certificado SSL (Secure Socket Layer) a su sitio web es lo que convierte la parte HTTP de su URL en HTTPS.

Aunque la gente todavía lo llama SSL, este último ahora ha sido obsoleto y reemplazado por TLS (Seguridad de la capa de transporte). TSL hace lo mismo que SSL: cifra los datos y autentica las conexiones entre el servidor y el navegador. Pero es mucho más seguro que SSL.

https provides encryption

# 3 - HTTP vs HTTPS - ¿Cuál es la diferencia?

En la mayoría de los navegadores, un sitio web que utiliza HTTP se marcará como "no seguro".

En Google Chrome, por ejemplo, un sitio HTTP está etiquetado como "No seguro":

http is labelled 'not secure in Google Chrome

En Firefox, un sitio HTTP se marcará con un icono de candado con una barra diagonal:

http is marked in Firefox by a padlock icon with a slash through it

En ambos casos, se advierte al visitante que el sitio es HTTP y, por lo tanto, no es seguro.

Entonces, la diferencia entre HTTP y HTTPS se reduce a un certificado SSL: uno de ellos lo tiene y el otro no.

A continuación, se muestran algunos detalles técnicos sobre la diferencia entre los dos protocolos:

  • HTTP envía datos a través del puerto 80, mientras que HTTPS usa el puerto 443.
  • HTTP opera en la capa de aplicación, mientras que HTTPS opera en la capa de transporte.
  • HTTP no requiere validación de dominio, mientras que HTTPS requiere al menos validación de dominio y ciertos certificados incluso requieren validación de documentos legales.
  • No hay cifrado en HTTP, mientras que con HTTPS los datos se cifran antes de enviarse.

# 4 - ¿Cuáles son las ventajas de usar HTTPS?

La principal ventaja de HTTPS es simplemente tener un sitio web más seguro. Si usa WordPress, por ejemplo, su nombre de usuario y contraseña estarán más seguros con HTTPS.

Estas son algunas otras ventajas de usar HTTPS:

  • Genere confianza con los visitantes de su sitio web porque su sitio es seguro: en un estudio realizado por GlobalSign, más del 80 por ciento de los encuestados dijeron que abandonarían una compra si no hubiera HTTPS en uso
  • Mejore el SEO de su sitio web: en 2014, Google anunció HTTPS como una señal de clasificación.
  • Mejores datos en Google Analytics: HTTPS conserva los datos de referencia, mientras que con HTTP, las fuentes de referencia solo aparecerán como "tráfico directo".
  • Elegibilidad para AMP (páginas móviles aceleradas): AMP es un HTML simplificado creado por Google que produce versiones móviles de carga rápida de páginas web. Pero para ser elegible para AMP, debe tener un sitio web HTTPS

# 5 - Cómo cambiar de HTTP a HTTPS

Aquí hay una lista de cosas que debe hacer al cambiar de HTTP a HTTPS:

  • Decida qué tipo de certificado SSL necesita / desea.
  • Instale y configure su certificado SSL en su cuenta de alojamiento (la mayoría de las veces, esto lo hará su proveedor de alojamiento web).
  • Haga una copia de seguridad de todo su sitio para que pueda volver a la versión HTTP si es necesario.
  • Cambie los enlaces internos duros de http a https
  • Actualice su archivo robots.txt para que incluya su mapa del sitio actualizado
  • Actualice Javascript y cualquier complemento de terceros
  • Actualice la configuración SSL de su CDN (Content Delivery Network)

# 6 - Consideraciones de SEO al cambiar a HTTPS

Cambiar a HTTPS es una gran ventaja para tu SEO. Pero su URL cambia cuando cambia a SSL, por lo que hay algunas cosas que debe hacer para proteger el SEO actual de su sitio web:

  • Notifique a Google (en su cuenta de Google Search Console) que ha cambiado de HTTP a HTTPS.
  • Implemente redireccionamientos 301 en todo su sitio, página por página: esto asegurará que el enlace de sus páginas http se transfiera a sus páginas https. Esto asegurará que no pierda ninguna fuerza de SEO que haya acumulado su sitio web.

# 7 - Cómo forzar que los sitios web usen HTTPS

Incluso después de haber instalado un certificado SSL y convertido su sitio web a HTTPS, otros sitios web aún podrán acceder a su sitio web mediante el protocolo HTTP.

Sin embargo, es mejor para usted y sus visitantes si solo acceden a su sitio mediante el protocolo HTTPS.

Y afortunadamente, existe una manera de obligar a todos los visitantes de su sitio web a usar la versión HTTPS de su sitio web.

He aquí cómo hacerlo.

  • Vaya al Administrador de archivos en su servidor web y abra el archivo .htaccess, que encontrará dentro de la carpeta public_html.
  • Dentro del archivo .htaccess, desplácese hacia abajo hasta que encuentre una línea de código que dice: RewriteEngine On.
  • Luego, inserte estas líneas de código (marcadas en azul) inmediatamente debajo.

RewriteEngine On

RewriteCond% {HTTPS} de descuento
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Si no se siente seguro al hacer esto, lo más probable es que su proveedor de alojamiento web lo haga por usted.

Con ese código agregado a su archivo .htaccess, todos los visitantes que accedan a su sitio se verán obligados a usar su certificado SSL (es decir, la versión HTTPS de su URL).

¿Cuánto cuesta un certificado SSL?

El costo de un certificado SSL depende del nivel de seguridad que transmite el certificado. Hay tres niveles de garantía en los certificados SSL:

- SSL de validación extendida (EV)

Este es el nivel más alto de garantía de confianza que puede tener un certificado SSL. Antes de que una Autoridad de Certificación (CA) emita un SSL con EV, su sitio web y su negocio estarán sujetos a un estricto proceso de investigación. Por eso, este tipo de SSL es más caro que los otros dos.

Los SSL con EV pueden variar en precio desde $ 100 por año a $ 900 por año.

- SSL de organización validado (OV)

Este certificado SSL tiene un nivel medio de garantía. Con este certificado, una autoridad de certificación (CA) verificará que usted es el propietario del dominio y llevará a cabo una investigación organizativa.

Los certificados OV SSL varían en precio desde $ 35 por año a $ 350 por año.

- SSL validado por dominio (DV)

Este certificado SSL tiene el nivel más bajo de seguridad. Proporciona la forma más básica de cifrado y solo establece la propiedad del dominio.

Los certificados DV SSL varían en precios desde $ 9 por año a $ 200 por año

Si se pregunta por qué los certificados SSL con niveles más altos de garantía de confianza son más costosos, la razón es el proceso de verificación: debe ser realizado por humanos y cuanto más costoso sea el certificado, más completo será el proceso de verificación.

Conclusión

HTTP se está eliminando progresivamente en Internet, a favor de HTTPS. Si su sitio web aún no usa HTTPS, debería considerar seriamente obtener un certificado SSL.

Si todavía está sopesando HTTP frente a HTTPS, las dos consideraciones más importantes son (1) confianza y (2) SEO.

HTTPS aumenta la confianza que los visitantes tienen en su sitio web. Y eso es vital porque la confianza lo es todo en Internet.

La segunda consideración es el SEO. Si confía en el tráfico de los motores de búsqueda, entonces un certificado SSL es absolutamente esencial, ya que Google ha hecho de la presencia de HTTPS una señal de clasificación.

Artículos relacionados

  • Cómo cambiar su URL de WordPress sin perder sus recursos compartidos y comentarios
  • La mejor estructura de enlaces permanentes de WordPress (9 consejos de SEO para bloggers)