Cómo pasar correctamente de HTTP a HTTPS
Última actualización: domingo 21 de enero 2018 a las 13:45   Sergi Ruiz   Recursos  
Cómo pasar correctamente de HTTP a HTTPS

En 2014 Google anunció en su blog para Webmasters que premiaría a las páginas web que funcionaran con HTTPS.

Actualización Septiembre 2017: en este artículo Google ha empezado a mostrar un aviso en el navegador Chrome cuando un visitante accede a una página sin certificado SSL y en la página hay algún formulario con campos de contraseña o tarjeta de crédito, pero ya está avisando que a partir de Octubre 2017 este aviso se mostrará en todas las páginas donde deban introducirse datos (es decir, que tengan algún formulario, ya sea de contacto, de suscripción a una newsletter, etc) y no tengan el certificado de seguridad instalado. Esta es una previsualización del tipo de aviso que se muestra cuando hay un formulario en la página y la conexión no es segura:

Aviso Chrome sin certificado SSL
Fuente: Blog para webmasters de Google

Si quieres ampliar la información y conocer cómo afecta exactamente este factor al SEO, pásate por esta entrada: Cómo afecta el HTTPS al posicionamiento en Google

En el artículo de hoy veremos qué hay que tener en cuenta si vamos a trasladar nuestra página web de HTTP a HTTPS. Repasaremos todas las directrices que recomienda Google a la hora de hacer este cambio, ya que si no se realiza correctamente, en lugar de beneficiarnos puede ser contraproducente, e incluso nos puede afectar negativamente al posicionamiento web.

Vamos a suponer que ya has contratado un certificado SSL para tu página web y lo has instalado en tu servidor. Si aún no lo tienes, normalmente puedes contratar un certificado en tu propia empresa de Hosting. O bien contratar un certificado en cualquier otro proveedor y luego instalarlo en tu Hosting. Normalmente en el panel de control de tu hosting tendrás la opción de gestionar tus certificados e instalarlos. Yo suelo contratarlos en DonDominio ya que tienen unos precios muy buenos.

Utiliza un certificado de seguridad potente

Es importante que el certificado contratado tenga una clave de cifrado de 2048 bits para obtener un nivel de seguridad elevado.

Revisa las URL de los recursos y enlaces de la página web

Revisa que los recursos (archivos CSS, JS, imágenes...) y enlaces son enlazados a la versión HTTPS de tu sitio web. Una manera de asegurarte es utilizar URL relativas. Por ejemplo, "/estilos.css" en lugar de "http://www.ejemplo.com/estilos.css".

Es importante que insertes únicamente contenido HTTPS en las páginas HTTPS, ya que de lo contrario aparecerá un mensaje de aviso en el navegador del visitante informando que "esta página contiene otros recursos que no son seguros".

Crea y verifica tu página web en Google Webmaster Tools

Es posible que ya tengas la versión HTTP de tu sitio configurada en Google Webmaster Tools. En cualquier caso, debes añadir la versión HTTPS de tu página web y verificar que seas el propietario.

Redirecciona todas las secciones de tu página web a la versión HTTPS

Deberás configurar tu página web para que redirija todas las secciones de la versión HTTP a la versión HTTPS.

Esto es muy importante, ya que en el caso de que tu página web sea accesible desde ambas versiones simultáneamente (HTTP y HTTPS), Google puede interpretarlo como contenido duplicado y te penalizará en el ranking.

Por ejemplo, si una URL actualmente es http://www.ejemplo.com/contacto deberás crear una redirección 301 a la nueva versión https://www.ejemplo.com/contacto.

Esto habrá que hacerlo para todas las URL del sitio web. Generalmente se puede usar el archivo .htaccess para configurar automáticamente todas las redirecciones. En algunos gestores de contenido como WordPress, esta redirección se realiza de manera muy sencilla, simplemente indicando en algún panel de opciones del dashboard que tu sitio funciona con la versión HTTPS.

Es importante que esas redirecciones tengan el código 301 para indicar a Google que se trata de un cambio de URL permanente.

Actualiza los sitemaps y el robots.txt

Dependiendo de la configuración de tu sitio y del gestor de contenido que utilices, es posible que tengas que modificar los sitemaps o el archivo robots.txt para los motores de búsqueda.

Verifica los códigos de estado HTTP

Asegúrate que la página web devuelve el código de estado HTTP correcto. Para las páginas accesibles, el código 200 y para las páginas de error, su código correspondiente (404, 500...)

Actualizar enlaces hacia tu web

Una vez realizada la transferencia y que la página web ya esté funcionando con HTTPS, hay que intentar actualizar el máximo número de enlaces entrantes, es decir, los enlaces que apuntan a tu web.

Puedes ponerte en contacto con los administradores de las páginas web que tienen enlaces hacia tu web y pedirles que actualicen los links a la nueva versión. En Google Webmaster Tools puedes obtener un listado de los sitios web que enlazan a tu página.

También puedes cambiar los enlaces que tengas en perfiles de redes sociales como Google+, Facebook, Twitter, LinkedIn, Pinterest...

Y si tienes alguna campaña publicitaria, en Google Adwords por ejemplo, también deberías modificar los anuncios para que apunten a las nuevas URL.


Es importante tener en cuenta que el cambio en los resultados de Google no es automático, dependerá de muchos factores, como la cantidad de URL de tu página web. Es posible que el ranking de la web en Google puede variar durante este proceso hasta que se estabilice. Google necesitará un tiempo para reindexar todas las nuevas URL del sitio web con el nuevo formato https.


Si tu página web ya está implementada en HTTPS, puedes comprobar su nivel de seguridad y la configuración mediante la herramienta de Qualys Lab https://www.ssllabs.com/ssltest/


Puedes obtener más información sobre este tema en la Ayuda de Google

comments powered by Disqus