Este mes Google anunció que empezaba a tomar en cuenta el uso del HTTPS para la clasificación en los resultados de búsqueda. Esto aunque sólo afecta al 1% en los resultados, podría significar uno de los factores más importantes en un futuro. Al menos, Google así lo advierte cuando dice que será progresivo para dar tiempo al cambio en la mayoría de sitios.
Por eso en este post vamos a hablar sobre cómo puedes hacer estos cambios en WordPress del HTTP a HTTPS
Primero que nada
¿Qué es HTTPS y SSL?
Seguro has escuchado mucho que estos 2 términos casi siempre aparecen juntos cuando se habla de seguridad.
SSL: Secutrity Soccer Layer, es la tecnología de seguridad estándar para el establecimiento de un enlace encriptado entre un servidor web y un navegador. Con esta tecnología nos aseguramos que los datos transmitidos entre estos 2 puntos, lo hagan con seguridad ante intentos de manipulación, robo o espionaje.
HTTPS: Es una sintaxis de Url similar al HTTP estándar que señala que los datos están viajando por una capa de seguridad y con tecnología de encriptación.
¿Cómo funciona SSL?
El navegador sea cual fuere el que utilices, Chrome, IE o FireFox están en la capacidad de reconocer el SSL como un certificado. Así entonces cuando hablamos de SSL en relación a los navegadores vamos hablar de SSL como un certificado que contiene información del dominio, del nombre de la compañía, dirección, ciudad, estado, país y ciertos datos además de la fecha de caducidad, lo cual se presenta ante el navegador. El navegador reconoce esta información y a todo el sitio como seguro. Cuando encuentra que el certificado de seguridad está vencido, lo notifica al internauta.
¿Por qué utilizar HTTPS?
El HTTP es inseguro y puede ser vulnerable a ataques de espionaje lo que puede dejar a dichos intrusos a acceder a la información del sitio web.
Por otro lado el HTTPS es todo lo contrario. Al utilizar otro puerto, no se trata de un protocolo adicional si no que es el típico HTTP pero que corre sobre una base de conexión cifrada SSL.
Esto lo entienden los clientes no a un nivel técnico sino tan sencillo como saber que un sitio con HTTPS mantendrá seguro sus datos ya sea sus nombre, correos electrónicos proporcionados en el sitio web o incluso sus números de tarjetas de crédito y contraseñas de usuario cuando se hace una compra en linea en el caso de las tiendas online.
Los que estamos involucrados en la web, hemos tratado de educar a los internautas a una navegación segura estando atentos a comprar en sitios que sólo tengan HTTPS ya que esto es seguro para entregar datos a un sitio web.
¿Cómo hacer que mi WordPress utilice HTTPS?
Primero debes contratar un certificado de SSL. Si utilizas cPanel para administrar tu hosting como nosotros lo proveemos, entonces estas indicaciones serán útiles para ti.
Ingresa a tu cPanel y deberías visualizar el SSL/TLS Manager.
Tipos de SSL
Validación a nivel de dominio: Es el certificado más económico y solo proporciona cifrado básico.
Organización validada: Incluyen la autenticación de la empresa o la organización dueña del dominio.
Validación extendida: Es el más alto nivel de autenticación y se requerirá un exámen profundo del negocio antes de emitirlo.
Para activarlo ingresamos al SSL/TLS Manager del cPanel y hacemos click en este enlace
Luego tendrás que completar el siguiente formulario que se necesita para el dominio al que estará asociado el SSL. para finalmente dar click en generar botón.
Te debería generar un dominio decodificado como este:
Luego tendrás que ponerte en contacto con tu proveedor de SSL para introducir ese código.
Se te pedirá que introduzcas tu información del RSE y elegir una dirección de correo para la comprobación y aprobación.
Proporciona tu información personal de contacto. Se te enviará luego un correo de aprobación, tendrás que validar la información.
Tenemos que conseguir el SSL que se ha instalado en tu servidor. Para eso necesitas una IP dedicada o utilizar el soporte que tiene tu cPanel al Server Name Indication que es una extensión del protocolo TLS que permite a un servidor presentar varios certificados en la misma IP.
Configuración de WordPress para SSL
Ingresa a tu panel de wordpress y ve a Configuración / General.
Asegúrate de la dirección de de WP sea http. Si no lo es agrega la S.
Para habilitar fácilmente (y hacer cumplir) la administración de WordPress a través de SSL, la constante FORCE_SSL_ADMIN debe establecerse en true en el archivo wp-config.php para forzar a todos los inicios de sesión y todas las sesiones de administración que suceda a través de SSL.
define ( ‘FORCE_SSL_ADMIN’ , true);
El FORCE_SSL_ADMIN constante se puede establecer en true para forzar a todos los inicios de sesión y todas las sesiones de administración que suceda a través de SSL.
Si tu sitio de WordPress utiliza una red de entrega de contenido (CDN) para servir a sus componentes (imágenes, JavaScript, hojas de estilo CSS), asegúrate de que las direcciones URL sean todos https:// de lo contrario tu sitio web será considerado inseguro por el navegador web.