Cuál es la diferencia entre http y https, ¿tiene importancia para tu página web?

que-es-el-http-y-https

Antes de seguir leyendo, fíjate en lo que aparece a la izquierda de la barra de direcciones. Según el navegador que uses, aparece un candado verde solo o con el texto «Es seguro». Eso es porque aquí utilizamos el protocolo https.

¿Qué diferencia hay entre https y http? Si tu blog no lo tiene, ¿merece la pena que hagas una migración? ¿Qué ventajas tiene? ¿Y desventajas? A todas esas dudas, y alguna más que puedas tener, les damos respuesta en este post así que, si quieres conocerlo todo sobre él, solo sigue leyendo.

¡Empezamos!

¿Qué significa http?

Por si alguno anda muy despistado, http no es una palabra, sino las siglas de HyperText Transfer Protocol o, traducido al español: protocolo de transferencia de hipertexto.

¿Y qué es lo que hace? Según la Wikipedia:

Es el protocolo de comunicación que permite las transferencias de información en la World Wide Web.

O dicho con otras palabras, es el responsable de que todo lo que tiene que ver con Internet como servidores, clientes, etc, puedan comunicarse entre sí y hacer que funcione.

Como curiosidad, se trata de un protocolo sin estado que, para que todo el mundo lo entienda, significa que trata cada petición como una nueva. Es decir, que no almacena información. Ese el motivo por el que se crearon las cookies.

¿En qué se diferencia https de http?

Así a simple vista, parece que «solo» cambia en la letra «s» del final… Tampoco se diferencian mucho entonces, ¿no? Créenos, es más de lo que puede parecer.

Https significa HyperText Transfer Protocol Secure o, en la lengua de Cervantes, protocolo de transferencia de hipertexto seguro. Es decir que al final, se trata de lo mismo pero hecho de forma más segura.

que-es-https

Cuando una página web opera bajo este protocolo y tú, como usuario, envías tus datos a través un formulario (o cualquier otra manera), estos se mandan cifrados para que, en caso de que alguien los robe, no tenga acceso a ellos (al menos no de una forma sencilla).

Ventajas y desventajas de utilizar https

Con lo poco que hemos visto hasta ahora, cualquiera diría que usar el protocolo https en tu CMS o página web solo aporta aspectos positivos, ¿verdad? Desde luego que cuesta decir que no es así pero, como todo en esta vida, tiene su lado oscuro que también debes conocer.

A continuación, te contamos el «yin» y el «yang» de este protocolo. 😉

Ventajas

  • Un sitio seguro: a ver, no quiere decir que usando https, los piratas informáticos no puedan atacar tu página web, pero está claro que añade capas de seguridad que dificulta la tarea.
  • Los datos están a salvo: como hemos visto en su definición, toda la información que se comparte entre tu sitio y el usuario se manda encriptada. Además, este protocolo te permite asegurar que llegan a la persona que deben (evita el llamado man in the middle, que es cuando un hacker se sitúa entre tu página y el usuario para robar la información que compartís).
  • A Google le encantan las páginas seguras: la gran G nunca ha dicho que da las mejores posiciones a los sitios con este protocolo, pero no es muy descabellado pensar que algo debe influir. De todas maneras, recuerda que el SEO es una combinación de varios factores, contar con https solo no te hace llegar al primer resultado (aquí puedes leer otras claves y en este otro enlace hablamos de los mejores plugins para WordPress de SEO).
  • Transmites seguridad: imagina que, justo después de terminar de leer este post, vas a una tienda online a comprar… ¿lo harás en una que no use este protocolo? Lo más probable es que no. Pues lo mismo harán contigo si tu tienda online no lo tiene (o sea cual sea la manera con la que ganes dinero con tu página).

Desventajas

Entonces, ¿tienes que pasar tu página web a https?

Respuesta corta: sí.

Respuesta larga, también sí.

Y es que si quieres que seamos 100% sinceros contigo (e imaginamos que lo quieres) no somos capaces de encontrar ningún escenario en el que tener una web no https sea una buena idea.

Por supuesto, esto cobra una relevancia todavía mayor cuando pretendes ganar dinero con tu página, ya sea porque se trata de una tienda online, un nicho de afiliación o cualquier otro tipo de página web.

¿Cuál es el problema? Pues en que como te hemos contado en sus desventajas, migrar de http a https es un proceso delicado y que puede tirar por tierra todo tu posicionamiento SEO.

Aunque como te decimos, si se trata de un sitio «profesional» debes migrarlo sí o sí.

Otra historia es que sea una web hecha por hobby o para un evento temporal y que una vez pase, la página desaparecerá (por ejemplo,  una página de una fiesta o algo así).

En esos casos, a pesar de que seguimos sin recomendarlo, sí que tiene un pase no usar https.

Cómo migrar tu WordPress a https

Este CMS es la mejor opción para crear tu página web. Da igual el tipo de sitio que quieras, WordPress sirve y además es gratis.

Pero sobretodo lo es porque gracias a sus plugins, puedes hacer que una tarea tan delicada como migrar tu web de http a https sea mucho más sencilla.

Y como es posible que ya sepas todo esto y sea la opción que elegiste para crear tu web, vamos a mostrarte cómo se hace este proceso en el gestor de contenidos por excelencia.

Por cierto, algunos puntos de este procedimiento pueden variar según la empresa de hosting que tengas.

1. Consigue el certificado SSL

El primer paso consiste en hacerte con el certificado de seguridad para tu web, que puede ser de pago o gratuito.

No te preocupes por tu cartera, elegiremos la opción a coste cero. 😉

En concreto, se trata del certificado Let’s Encrypt que, en la mayoría de ocasiones, podrás instalar desde el panel de administración de tu alojamiento.

Como te decíamos más arriba, este proceso varía según la empresa. Si no das con la tecla de cómo hacerlo, ponte en contacto con el servicio técnico y ellos te guiarán.

En estos momentos, es cuando agradecerás haber elegido un hosting de calidad.

2. Asegúrate que el punto anterior ha ido bien

Vamos, que te cerciores de que has instalado y activado el certificado SSL en tu sitio. Por suerte esto es tan sencillo como escribir tu dominio en el navegador empezando por «https».

Si consigues entrar y aparece un candado cerrado a la izquierda de la URL, todo va sobre ruedas.

En caso contrario, habla con tu proveedor de hosting para que te digan qué ha ido mal.

3. Webmaster precavido vale por 2

A pesas de que WordPress hace que cambiar de http a https sea muy fácil, no quiere decir que no existan riesgos, razón por la cual es una buena idea hacer una copia de seguridad de tu sitio.

¿No tienes un plugin para crear backups? Tienes todos estos para elegir.

Como dice el refrán, más vale prevenir que curar. 😉

4. Obliga a todos (y a todo) a entrar por el https

Llegados a este punto, ahora mismo existen 2 versiones de tu blog: la segura (con https) y la insegura (sin https) y tu misión es que todo el que acceda a él lo haga solo a la versión segura.

En resumen, nadie (ya sean personas o arañas de los buscadores) debe poder llegar a la otra.

La buena noticia es que para lograr esto solo necesitas 2 plugins, y uno de ellos no necesita ni configuración.

Hablamos de Really Simple SSL, una herramienta que al detectar tu certificado SSL, fuerza a que cargue siempre la versión https. Para lograr esto, solo tienes que descargarlo y activarlo.

Ahora vete a «WordPress > Ajustes > Generales» y cambia «http» por «https» en:

  • Dirección de WordPress (URL).
  • Dirección del sitio (URL).

Es posible que al hacer esto, tengas que volver a escribir tus credenciales para acceder al panel de administración de tu blog.

¡Y muy importante! No borres Really Simple SSL, es indispensable para fuerce la redirección.

5. Haz los cambios también en la base de datos

El otro plugin que necesitas se llama Better Search Replace y gracias a él, podrás buscar dentro de la base de datos de tu WordPress todo lo relacionado con el http y cambiarlo a https.

Así que instálalo, actívalo y cuando termines, accede a «Herramientas > Better Search Replace».

Como verás, aparecerán en tu pantalla varias pestañas, la que a ti te interesa es «Búsqueda/sustitución».

Lo que debes hacer ahora es escribir en el recuadro «Buscar por» tu URL sin el protocolo de seguridad. Por ejemplo, en nuestro caso http://hostcupon.com.

En el de «Sustituir con» debe estar también tu URL solo que en este caso, la que contiene el https. A continuación, selecciona todas las tablas haciendo clic en ellas mientras pulsas Ctrl en tu teclado (o Cms si usas Mac).

Un poco más abajo tiene una casilla para marcar que se haga un simulacro que, como indica su propio nombre, se trata de hacer la tarea sin que afecten los cambios a tu web.

Nuestro consejo es que la marques para evitar posibles «sorpresas» desagradables.

Ahora haz clic en el botón «Ejecutar búsqueda/sustitución» y espera unos segundos a que el proceso finalice y en la parte superior, aparezca un pequeño resumen.

Si el mensaje no indica ningún error, desmarca la casilla de simulacro y vuelve a pulsar el botón que inicia el proceso.

Ahora sí, cuando todo el termine se habrán efectuado los cambios en la base de datos.

6. Comprueba y avisa a Google

Lo primero que debes hacer a continuación es que, al entrar en tu web, siempre lo haces a la versión https. No importa cómo escribas la URL, sí o sí debes acabar en la página con SSL.

Una vez comprobado que todo está correcto, es hora de decirle a la gran G «¡mira que segura es mi página web ahora!» y para eso, debes cambiar la configuración tanto en Google Analytics como en Searc Console.

En ambos casos, básicamente consiste en añadir la versión con https a tus propiedades.

¿Qué te parecen las diferencias entre http y https?

Aquí llega el final del post, pero antes de irte, ¿conoces otras diferencias entre http y https? ¿Vas a migrar tu sitio o ya lo has tenido que hacer? ¿Cómo te fue? Esas son algunas de las preguntas que nos encantaría que nos contestases.

Pero por supuesto, siéntete libre de escribir cualquier otro aspecto que te ronde ahora mismo por la cabeza referente a este tema… Algún dato más que aportar, si conoces otra ventaja o desventaja, etc…

Para eso, solo tienes que bajar un poco más, hasta la sección de comentarios.

¡Así de sencillo! 😉