Auditoría y Optimización de Certificados SSL en Sitios Web

Clase 9 de 35 • Curso de Optimización de SEO Técnico

Resumen

¿Por qué es vital el certificado SSL para tu sitio web?

En un mundo donde la seguridad en línea es primordial, la decisión de Google de integrar el certificado SSL en su algoritmo hace cuatro años marca un hito importante. Este certificado busca asegurar que cuando un usuario navega por un sitio, su conexión sea segura, evitando el riesgo de hackeos o suplantación de información. En simples palabras, la diferencia entre HTTP y HTTPS es crucial: la 'S' garantiza la seguridad del protocolo, esencial para obtener la confianza de los usuarios y de Google, lo que puede resultar en un mejor posicionamiento en los resultados de búsqueda.

¿Cómo verificar si tu sitio carga por HTTPS?

Verificar que tu sitio web carga con el protocolo HTTPS es sencillo. Solo necesitas ingresar la URL de tu sitio en el navegador, precedida por "https://". Si tu sitio carga correctamente bajo este protocolo, el navegador te indicará que la conexión es segura. En caso contrario, verás una advertencia de que el sitio no es seguro. Si el HTTPS no está habilitado, deberás solicitar su instalación a tu proveedor de hosting o realizarla manualmente con herramientas como Let's Encrypt, que ofrece certificados gratuitos.

¿Qué hacer si tu sitio tiene enlaces HTTP?

A menudo, al crear menús o establecer enlaces internos, se comete el error de dejar algunos con el protocolo HTTP en lugar de HTTPS. Este error puede pasar desapercibido, pero afecta la eficiencia del sitio. Puedes usar herramientas como Screaming Frog para identificar estos enlaces antiguos y corregirlos. Los pasos son:

Auditar con Screaming Frog: Configura la herramienta para buscar URLs que carguen por HTTP.
Detectar Enlaces: Encuentra las URLs erróneas que aún permanecen en HTTP y necesitan corrección.
Localizar la Fuente: Revisa desde dónde están enlazadas estas URLs y corrige cada enlace a HTTPS.

¿Cómo corregir redirecciones innecesarias?

Las redirecciones desde HTTP a HTTPS consumen recursos y pueden ralentizar la experiencia del usuario, afectando el SEO. Utiliza herramientas como Link Redirect Trace para detectar redireccionamientos y eliminarlos. Sigue estos pasos:

Inspeccionar Elementos del Sitio: Al detectar un redireccionamiento, revisa la fuente del enlace mediante la herramienta de inspección del navegador.
Cambiar Manualmente el Enlace: Si tienes acceso, modifica el enlace directamente en el código del sitio, añadiendo la “s” al final de “http”.
Solicitar Asistencia: Si no posees los conocimientos técnicos, solicita a un desarrollador que realice el cambio.

Implementar estas revisiones regularmente y realizar ajustes necesarios destacará a tu website en términos de seguridad y mejorarás tu posición en los motores de búsqueda. La seguridad es un aspecto crítico para la experiencia del usuario y un factor determinante en los algoritmos de Google, por lo cual mantener tu sitio al día con estos estándares no solo protege tu contenido, sino que también refuerza la confianza y lealtad de tus visitantes.

Abril Darynka Tapia Sosa

student•

La pestaña a acceder en la ultima versión de screamingfrog ya no es Protocolo, es Security

Alejandro Gonzalez

teacher•

Efectivamente, cambió en la actualización 13, un par de semanas pdespués de la grabación, que fue hecha con la 12.6. Gracias Abril!

Smilking Tang

student•

Me salvaste la vida <3

María Cristina Tamayo Ossa

student•

El certificado SSL es un certificado de seguridad que disminuye el riesgo de que el sitio sea hackeado, suplantado.

Protocolo seguro para la conexión al sitio y por tanto google desde el año 2016 lo incorporó a su algoritmo de búsqueda.

Verificar que el sitio web cargue por https.(muestra candado = sitio web seguro)
En caso de no contar con el certificado, se debe instalar.
Para revisar si hay algún enlace dentro de nuestro sitio web, que esté utilizando el protocolo http y no https. Para esto utilizamos la herramienta Screamingfrog, opción protocolo o security.

ANTHONY JEAMPIER RANGEL RODRIGUEZ

student•

gracias

humberto viveros

student•

Gracias

Luis Diego Cárdenas Padilla

student•

Creí que esta clase era para instalar el certificado, o cuáles eran los pasos que debían seguirse. Asumo que no es un método estándar.

Por otra parte, estoy viendo que el curso es más un curso de "Auditoría SEO", no de SEO Técnico.

Jorge Corona

student•

La implementación normalmente está muy lejos de la persona que audita.

Hector Alejandro Machado Martinez

student•

si ya instalaste el certificado ssl en el cpanel o tu proveedor de servidor lo hace y tienen un sitio en wordpress con un plungin llamado Easyssl con dos clics tienes el certificado implementado en el sitio.

Jessica Torres Pino

student•

El protocolo https me garantiza que una pagina es 100% segura y puedo navegar con tranquilidad?

Kevin Morales

student•

Es una capa más de seguridad que todas las páginas deberían tener, no te hace 100% segura, pero es importante tenerla.

MiguelGutierrez

student•

De hecho ninguna página es 100% segura, la seguridad tambien depende de tu experiencia como usuario y desde los equipos y redes desde las cuales accedes.

Cristian Blandón

student•

¿Hay algún curso en Platzi (de backend o deployment) que enseñe eso de "instalar" el certificado SSL?

John Cardenas

student•

Hola Cristian

Encontré algunas clases donde se enseña esto, pero desconozco cual te pueda servir. Por la tanto, te dejo el enlace de las clases para que puedas ver cual te sirve: https://platzi.com/search/?search=ssl&filter

Juan Manzano

student•

Comentario del mundo real.

De nada sirve un auditor SEO que no sabe cómo ni por dónde codificar una página HTML, CSS, instalar un Joomla o de perdís un WordPress. Sí o sí, un auditor de SEO debe comprender cómo instalar un SSL comprado o autogenerado para trabajar en SEO y otras cosas más. Ya dejen de comentar "No es necesario que sepas hacer X,Y,Z." claro que sí debes saber cómo hacerlo, o si no, simplemente fracasarás en el desarrollo del proyecto de SEO y ni que decir en un proyecto de cliente o en la venta de tu servicio de consultoría. Un cliente espera que sepas cómo resolver los problemas, ya que para eso ha depositado su confianza en ti, no solo su dinero.

Fanny Zambrano

student•

¿Tengo una duda si al revisar el sitio me sale que 4 enlaces no tiene HTTPS, pero son descargables porque al revisar por screaminfrog son de tipo PDF, esos enlaces que no están con HTTPS, igual se envían para que les pongan el código de seguridad?

Alejandro Gonzalez

teacher•

Es mejor para evitar problemas de seguridad.

Luis Jesus Casares Gomez tagle

student•

Usa whynopadlock para evitar el contenido mezclado.

LUIS FERNANDO FLOREZ

student•

Se pueden usar generadores de certificados ssl gratis tales como ZeroSSlL o cloudflare. Tener en cuenta que solo duran tres meses y posteriormente la pagina queda sin certificado, afectando el posicionamiento.

Leonardo David Huamani

student•

En nuestro rol SEO, piden las empresas que sepamos implementar. Entonces ¿cómo cambiamos el enlace de http a https?

Josee Montenegro

student•

En mi caso, mi pagina de home no tiene ningun inlink en screaming frog,. ¿Esta correcto que este enlace figure como http?, Saludos

Alejandro Gonzalez

teacher•

Debería ser HTTPS

Ricardo Medina

student•

hola:

Cuando estoy en Screaming frog intentando encontrar las url con http no me sale la opción protocol.

Tengo la version 15.2 del programa

gracias

Alejandro Gonzalez

teacher•

Debes ir en la barra lateral a a Security -> HTTP URLs

Victor Macas

student•

El certificado SSL se suele comprar, sin embargo con lets encrypt se lo obtiene gratis. ¿Cuál es la diferencia de free/pagado? (no hablo parte monetaria) ¿Google ve bien o mal uno gratuito?

José Galdámez

student•

Es más una cuestión de compatibilidad. Con LetsEncrypt puedes generar cifrados que son compatibles con la mayoría de las instancias nativas, que encriptan el contenido, sin embargo hay encriptados más profesionales o más bien más reconocidos que son recomendados, aunque los de LetsEncrypt funcionan, pero la compatibilidad tienen que irse volviendo más fuerte cada vez.

La entigüedad de una entidad mejora con el tiempo, Let's Encrypt obtuvo su certificado raíz firmado por otra CA anterior (IdenTrust). Esto significa que un cliente que no incluye el certificado raíz LE aún puede recurrir a IdenTrust y el certificado será de confianza.

Resumiendo, no hay nada malo con LetsEncrypt, salvo la confianza en él que se irá generando con el tiempo.

Victor Macas

student•

gracias por tu respuesta! Excelente, me deja claro.

Laidon Manolo Ayala Dominguez

student•

pregunta tonta si mi pagina o el enlace es http y no httpa cual es la diferencia ? gracias

Kevin Fiorentino

student•

HTTP es un protocolo NO seguro, los datos entre cliente y servidor no están encriptados y pueden ser interceptados. Los navegadores suelen alertar a los usuarios si la página usa HTTP y eso es malo para el SEO. HTTPS, la S es de Seguro, justamente todo lo contrario. Datos encriptados y sin problemas en los navegadores.

José Luis Pérez Raya

student•

No encuentro la opción de protocol en screamingfrog, versión 14.1 ¿ha cambiado de nombre?

Alejandro Gonzalez

teacher•

Sí, ahora se llama Security! Gran hallazgo.

Luisa Fernanda Celi Pedreros

student•

el mio tiene el certificado instalado https:www.hackmed.com.co pero cuando ingresan sin la S en el http dice que el sitio no es seguro... esto es normal?

Andres Roberto Coello Goyes

student•

Si es nomal, en HTTPS la ultima letra significa SEGURO y es que tanto HTTP como HTTPS tiene el mismo proposito de enviar y recibir la informacion la direferencia es que HTTPS cifra la informacion que viaja al servidor, en un caso cuando le doy click a enviar en algun formulario.

William Fernando Pozo Almeida

student•

si tengo un blog , ¿deberia incluir en el sitemap las url por cada blog ?

Erik Elyager

student•

Lo ideal es que sí, para que los buscadores pueden hacer "crawling" de todo ese contenido. No tienes que hacerlo manualmente, hay plugins y librerías que lo hacen por ti.

Lola Trujillo Narbona

student•

¿Cómo puedo identificar dónde está vinculado la URL http? En el ejemplo se encuentra fácil, pero si la página tiene mucho texto u otros elementos. ¿Qué podemos hacer?

Camila Segura

student•

El propósito del certificado SSL es asegurar que la URL original cargue de manera segura (HTTPS). Si hay redirecciones desde HTTP a HTTPS, esto significa que hay un paso adicional que Google debe procesar, lo cual puede afectar la velocidad de carga y la experiencia del usuario. Lo ideal es que la URL original tenga el certificado SSL instalado para evitar la redirección. Así, se mejora la eficiencia y la seguridad del sitio, que es lo que busca Google al priorizar sitios seguros en los resultados de búsqueda.

Luis Gonzalez

student•

Me está gustando mucho el curso hasta ahora. Explica muy bien Alejandro

Guillermo Gutiérrez vazquez

student•

Vuestro hosting cuando se tiene una web, en la mayoría de casos suele estar bajo cpanel o plesk, y estos dos gestores tienen autoinstalables para poner en tu web el certificado let´s script, vamos darle a instalar y listo.