Google está muy concienciado con la seguridad en Internet. Prueba de ello es la creación de Project Zero, un equipo de expertos en seguridad cuyo objetivo es encontrar fallos en cualquier producto utilizado ampliamente en Internet.
También quiere que los resultados de las búsquedas sean más seguras, por ello, hace unos meses anunciaba que iba a premiar en SEO a aquellas webs que utilizasen HTTPS para autenticar su dominio, de tal forma que aparecerán en posiciones superiores a aquellas que no lo usen en los resultados de una búsqueda.
¿Por qué se utiliza HTTPS en un dominio?
Por dos razones principales: autentica ese nombre de dominio para evitar el phishing (suplantación) y para que la comunicación cliente-servidor vaya cifrada, dando confidencialidad.
¿Cómo consigo un certificado?
Si quieres que tu web, blog u otro tipo de aplicación, pueda ser servida por HTTPS, lo primero que necesitas es un certificado. Hoy en día, puedes encontrar certificados por aproximadamente 4 euros al año. Bastante básicos, pero más que suficientes si dispones de una web o blog que principalmente sirve información a los usuarios y no requiere de mayores niveles de seguridad.
Una vez generado, dispondrás de tres archivos generalmente:
-
Private Key
Es la clave privada. Con ella podremos descifrar los datos enviados del cliente al servidor. Sólo el servidor podrá descifrarlos, porque es el único que conoce la clave. Por tanto, guárdala bien, si no quieres que alguien se pueda hacer pasar por ti.
-
CA Certificate
Autoridad de Certificación. Es una entidad de confianza, encargada de la emisión y revocación de los certificados digitales. Antes de emitir un certificado, verifica la identidad del solicitante. En este certificado se recogen algunos datos del titular, la clave pública y lo más importante, están firmados electrónicamente por la Autoridad de Certificación con su clave privada, legitimando ante los terceros que confían en sus certificados la relación entre la identidad de un usuario y su clave pública.
-
Certificate
Es la clave pública. Los clientes la usarán para cifrar la información que envíen al servidor, como peticiones o credenciales. Sólo el servidor que tenga la clave privada, es decir, el servidor legítimo, podrá descifrar la información recibida y enviarle una respuesta al cliente. Además se logra la confidencialidad, ya que la información enviada por los clientes, va cifrada.
¿Como instalarlo en mi servidor?
Si dispones de Plesk, puedes integrar tu certificado en muy pocos pasos:
1. Lo primero es añadir el certificado nuevo:
- Ve a Websites & Domains y pincha en SSL Certificate (Secure your site).
- Pulsa en [Manage] de vuestro nombre de dominio.
- Dale a añadir nuevo certificado SSL y sube los tres archivos del certificado adquirido previamente: key, ca.crt y crt. Puedes subir los ficheros directamente o en modo texto, copiando su contenido.
2. El siguiente paso es asignar ese certificado al dominio:
- Vuelve a Websites & Domains y abajo pincha en tu dominio.
- En el apartado de Security, marca el cuadro Enable SSL support.
3. Configura Wordpress para conexiones HTTPS:
- En el panel de administración de Wordpress, ve a Ajustes.
- Pulsa en HTTPS.
- Quitar la opción «Any page that is not secured via Force SSL or URL Filters will be redirected to HTTP.»
Ya estaría configurado nuestro certificado para poder ser utilizado en nuestra web. Prueba ahora a entrar por HTTPS.
Después de la migración no te preocupes por tu pagerank, ya que Google es lo suficientemente inteligente para que eso no ocurra.