Cambiar a HTTPS con BigCommerce

Muchas empresas inician sus tiendas en línea sin un conocimiento completo de cómo funciona realmente un sitio. La forma en que se comparte la información en Internet y cómo los clientes la encuentran tiene un gran impacto en el éxito de una empresa, sin embargo, muchos propietarios de negocios no entienden HTTP o HTTPS. Aprender a usar estas herramientas es lo mejor para todos los propietarios de negocios y puede ayudarlo a garantizar que disfrute de las ventas y la exposición en todos los niveles.

¿Qué es HTTP y HTTPS?

HTTP, también conocido como Protocolo de transferencia de hipertexto, es la forma en que los administradores de red comparten información. Todos los sitios web comienzan con estas letras para garantizar que los motores de búsqueda y los administradores de todo el mundo puedan leerlo y comprenderlo.

HTTPS

Una vez que HTTP se convirtió en el estándar, no fue difícil para los usuarios interceptar la información compartida y robarla, por lo que se desarrolló HTTPS (Protocolo seguro de transferencia de hipertexto) para la seguridad de la información. HTTPS codifica la información que se transfiere, por lo que solo el remitente y el receptor pueden interpretarla y leerla. Incluso si se intercepta la información, el documento se verá como una serie aleatoria de caracteres a menos que se acceda con el certificado SSL correcto.

Certificados SSL

SSL, o Secure Sockets Layer, permite que los datos se transfieran de forma segura de un lugar a otro. Por ejemplo, el propietario del dominio, que también es propietario del certificado SSL, puede compartir este certificado con usuarios específicos y permitirles comprar productos y servicios de forma segura.

¿Por qué es importante HTTPS?

Como una de las plataformas más grandes para las ventas en línea, BigCommerce invierte particularmente en la seguridad de la información que sus clientes reciben de sus clientes. De hecho, Patrick Yang, gerente de cuentas empresariales de BigCommerce, recomendó recientemente que todos los vendedores se cambien a HTTPS "porque el 17 de enero, Google también comenzó a etiquetar explícitamente las conexiones HTTP como no seguras en Chrome". Él cree que "la seguridad del sitio y el cifrado de datos, en general, son las mejores prácticas que afectan directamente la confianza del comprador y generan la confianza que todos los usuarios ahora esperan cuando visitan sitios de comercio electrónico".

Además de una mayor protección para los clientes, el uso de HTTPS también ayuda con la pérdida de datos de referencia que ocurre al cambiar entre sitios web seguros y no seguros, evita la inyección de anuncios en puntos de acceso y da como resultado clasificaciones más altas en Google, ya que Google considera la seguridad de su sitio. como un factor al rastrearlo.

HTTPS protege su negocio y sus clientes

Con HTTPS, los datos se envían a través de Transport Layer Security, que proporciona tres importantes capas de protección: cifrado, integridad de datos y autenticación.

Cifrado

Mantener los datos cifrados durante la transferencia protege al usuario que navega por un sitio web. Con HTTPS, Google, así como el sitio que está utilizando, puede rastrear su actividad y seguir sus movimientos en varias páginas, pero nadie más puede acceder a esto ni robar información.

Integridad de los datos

Durante la transferencia, los datos cifrados no se pueden modificar ni corromper sin ser detectados, incluso si los usuarios legítimos cometen un error.

Autenticación

Cuando se envían o reciben datos, deben autenticarse para demostrar que los usuarios se están comunicando con el sitio web correcto. Bloquea cualquier intento de interceptación y ayuda a las empresas a generar confianza en los usuarios a largo plazo.

Cómo hacer el cambio

Hay una serie de pasos que se deben completar para realizar la transición correcta de un sitio de HTTP a HTTPS. Cuando se trabaja específicamente con BigCommerce, la implementación de HTTPS en todo el sitio suele ser más fácil, ya que todo lo que tiene que hacer es asegurarse de tener un SSL instalado y BigCommerce se encargará del resto, incluso de los redireccionamientos de HTTP a HTTPS.

Si no tiene BigCommerce, o no está seguro de por dónde empezar, el proceso de transición generalmente sigue una lista de verificación como esta:

• Trabaje en un servidor de prueba, ya que le evitará cometer errores en tiempo real.
• Rastrear el sitio web actual para futuras comparaciones. Screaming Frog es una gran opción que hará un trabajo completo.
• Lea la documentación de cualquier servidor o CDN para HTTPS.
• Obtenga un certificado de seguridad (SSL) e instálelo en el servidor.
• Busque y reemplace cualquier referencia en el contenido para asegurarse de que todas las referencias y enlaces internos utilicen HTTPS o rutas relativas.
• Actualice sus plantillas de referencia para usar https.
• Asegúrese de que las etiquetas se hayan actualizado, incluidas las etiquetas canonical, OG y hreflang. Algunos sistemas CMS hacen esto por usted, pero otros no.
• Para evitar interrupciones y contenido inseguro, actualice todos los complementos, módulos o complementos.
• Cambie cualquier configuración específica de CMS.
• Vuelva a rastrear el sitio para evitar enlaces perdidos o rotos.
• Asegúrese de que todos los scripts externos admitan HTTPS.
• Fuerce HTTPS con redireccionamientos y actualice cualquier redireccionamiento antiguo que esté actualmente en su lugar. Si realiza un control de calidad de redirección integral, no debería experimentar una caída en las clasificaciones o el tráfico.
• Actualice su mapa del sitio para usar versiones HTTPS de todas las URL y actualice su archivo robots.txt para el nuevo mapa del sitio.
• Habilite HSTS, asegurándose de que su navegador siempre use HTTPS. Esto elimina una verificación del lado del servidor y hace que el sitio se cargue más rápido.
• Para evitar que el navegador tenga que hacer una referencia cruzada de la autoridad de certificación emisora, habilite el engrapado OCSP para permitir que el servidor verifique el certificado de seguridad.
• Agregue soporte HTTP/2.
• Agregue la versión HTTPS del sitio a las versiones del motor de búsqueda de las herramientas para webmasters y cargue el nuevo mapa del sitio HTTPS. Si ve una caída del tráfico, se debe a la transición del tráfico al perfil HTTPS.
• Opcional: actualice su archivo de desautorización, si tenía uno, y la configuración de parámetros de URL, si estaban configurados.

Ahora es el momento de ir en vivo!

Después de la Transición

Para asegurarse de que está rastreando su nuevo HTTPS correctamente, actualice la URL predeterminada en su plataforma de análisis con notas sobre los cambios para referencia futura. También es posible que desee actualizar cualquier cuenta social, medios pagados o campañas de correo electrónico con nuevas URL.

Si tiene tiempo, también es beneficioso limpiar los enlaces entrantes. Hay mucho alcance y esfuerzo involucrados en esto y no siempre hace un cambio dramático en el valor de clasificación. Si bien asegurarse de que los enlaces entrantes tengan la URL correcta no es fundamental, sí desea cambiar los enlaces entrantes de elementos directamente asociados con usted o de su propiedad, como perfiles sociales o anuncios de PPC.

Problemas comunes

Hay algunas cosas que pueden salir mal durante la transición de HTTP a HTTPS, entre ellas:

• Contenido duplicado entre las dos versiones del sitio.
• Impedir el rastreo debido a que no se permitieron los bots en el servidor.
• Aparecen diferentes versiones del sitio en HTTP y HTTPS.

La mayoría de estos problemas son el resultado de redireccionamientos mal implementados y se pueden minimizar con un trabajo de control de calidad adecuado durante el proceso de migración.

Trabajar con un experto

Si bien el cambio a HTTPS parece un proceso largo y complicado, que intimida a muchos dueños de negocios, cuando trabaja con un equipo experimentado, puede lograr el cambio rápida y fácilmente.

Coalition Technologies se especializa en la transición de HTTP a HTTPS y puede hacer que el proceso sea muy sencillo. Uno de nuestros clientes de BigCommerce Enterprise, Nine Line Apparel, solicitó recientemente que los ayudáramos con la transición y no podrían estar más felices.

Según Myles Burke, "[Él] sintió que todo el proyecto se manejó con mucho cuidado y que el cambio a HTTPS no tomó mucho tiempo".

Si desea trabajar con un equipo que trata cada proyecto con cuidado y atención, comuníquese con Coalition Technologies para obtener más información.