Hola. El contenido de nuestro blog ha sido autotraducido para tu conveniencia. Te ofrecemos una disculpa en caso de alguna traducción extraña.

HTTPS: Cómo aumentar los motores de búsqueda y de confianza de la gente

Jun 20, 2017 by Anna Koneva, Equipo Ecwid
HTTPS: Cómo aumentar los motores de búsqueda y de confianza de la gente
Publicada Jun 20, 2017 by Anna Koneva, Equipo Ecwid

Cuando los clientes compran algo de su tienda, comparten su información privada - nombre, Correo electrónico, Datos de la tarjeta de crédito - con usted. Como comerciante, desea mantener estos datos vulnerables a salvo de los hackers, estafadores, and data thieves. That is crucial for building trust with your audience.

You can and should protect your customer data and increase the trust in your business with HTTPS protocol and an SSL certificate. Not only can those tools improve security and increase your trustworthiness, sino que también puede ayudar a su rango tienda mejor en los motores de búsqueda.

Si usted vende en línea con Ecwid, se le complace saber que sus datos de cliente ya está protegido. Sin embargo, utilizando un certificado SSL puede tener algunos beneficios adicionales.

En este post, le mostraremos cómo funcionan los certificados de protocolo HTTPS y SSL, y cómo usted puede conseguir para su sitio web.

Descripción de los certificados SSL y del protocolo HTTPS

En internet, todos los datos se transfieren desde un dispositivo a otro de acuerdo con ciertas reglas o protocolos.

para los sitios web, este protocolo se llama Protocolo de Transferencia de Hipertexto (HTTP). Transfiere los datos que los clientes entran en su sitio web en el servidor que aloja su sitio web, y entonces ayuda para enviar la respuesta al navegador. Por ejemplo, el usuario presiona un botón y se abre una nueva página, o rellenar el formulario de registro de correo electrónico y ver la confirmación de un registro con éxito.

El problema con HTTP es que no protege los datos que se transfiere de los navegadores para los servidores. Cualquier dato que va a través de HTTP es esencialmente “desnudo”.

Una buena analogía es pensar en dos estudiantes Notas de paso a través de un aula. Cualquiera de sus compañeros de clase puede leer, copia, o incluso sustituir la nota. Es lo mismo con sus datos de cliente: un villano puede robar datos de tarjetas de crédito y dinero de él.

Es por eso que se ha creado un nuevo protocolo para la protección de datos: HTTPS (Protocolo de Transferencia de Hipertexto Seguro). con HTTPS, todas las transferencias de datos entre un usuario y un servidor web son encriptados. Este cifrado es tan complejo que es casi imposible de cortar y utilizar los datos.

Con el fin de utilizar el protocolo HTTPS, su sitio necesita primero una conexión SSL (Secure Socket Layer) certificado.

Un certificado SSL es esencialmente una clave para cifrar los datos. Protege los datos en tres niveles:

  1. Cifrado de datos. Hackers won’t be able to see what information a user entered on the site or to track user actions on a page. Think of it as a note written with a cipher – it can only be read by someone who knows the key.
  2. Integridad de los datos. Hackers can’t replace or distort the transmitted data. Más, sin conocer la clave, es imposible escribir, editar, or manipulate the data, al igual que en una situación nota cifrada.
  3. Autenticación. SSL ensures that a user is on a trusted site and not on a hacker’s page. Si sólo dos participantes conocen la clave, que están seguros de saber de quien recibieron la nota. Un extraño no puede pasar su propia nota y obtener la información por el engaño.

Se puede ver si un sitio está protegido por un certificado SSL a través del protocolo HTTPS en la dirección URL. La mayoría de los navegadores indican visualmente en forma de un icono de candado:

HTTPS icono de candado

Los certificados SSL son distribuidos por organizaciones especiales - centros de certificación.

Quién debe utilizar SSL (y por Qué)

SSL is required for sites where users were entering sensitive information – such as credit card details. tiendas de comercio electrónico que no quieren perder sus clientes han estado utilizando el protocolo HTTPS para un tiempo ya.

Pero a menudo, tiendas en línea sólo protegen registration and checkout pages with SSL, because those are the only places where their customers share personal data. El resto de la página web a menudo trabaja en el HTTP inseguro.

Hoy, HTTPS es una necesidad para cada página web. Hay un número de razones para ello.

bandera navegadores sitios no protegidos

Chrome y Firefox, dos de los navegadores más populares en el mundo, marcar visualmente los sitios que no utilizan SSL.

insegura Http

Por ahora, Sólo un icono gris información es visible. Pero en el futuro, navegadores plan para cambiar el indicador de seguridad a un triángulo rojo para páginas de HTTP. Sus clientes están acostumbrados a ver esto como un indicador de “aviso”.

Por consiguiente, no usar SSL puede hacer que la gente tiene miedo de comprar desde su sitio web.

El uso de SSL mejora la clasificación

De nuevo en 2014, google anunció that it would consider using SSL as a ranking signal. This meant that sites using SSL would get a boost in search engine traffic.

requisitos de servicios de pago

Un número cada vez mayor de servicios de pago tiene HTTPS como un requisito para trabajar con ellos. Por ejemplo, Pay de manzana works sólo con HTTPS.

Aumenta la confianza

“Las preocupaciones sobre la seguridad de pago” is one of the top 10 razones de abandonos de las compras. When you add an SSL certificate to your store, se comunica visualmente a los usuarios que sus datos de pago son seguros.

signo seguro en los sitios web HTTPS

más confianza, Claro, es igual a más ventas.

Si desea que sus clientes a encontrar fácilmente su tienda en los motores de búsqueda y confía en que con mayor facilidad, no posponga el cambio a HTTPS.

Cómo obtener un certificado SSL y cambiar a HTTPS

Para cambiar a HTTPS, primero tiene que comprar e instalar un certificado SSL en el sitio web. Este proceso puede ser simple o más complejo para algunas tiendas, dependiendo del tipo de sitio que tiene.

1. Usted está utilizando un sitio de inicio Ecwid

Cualquiera que haya registrado con Ecwid consigue un sitio web con una tienda en línea integrada. Este sitio es totalmente gratuito para todos los usuarios.

Usted puede saber esto como el Ecwid Sitio De Inicio De.

Si utiliza este sitio, entonces ya tiene un certificado SSL por defecto. Una tienda en línea en un sitio de inicio Ecwid se ajusta a las normas internacionales para la transmisión segura de datos.

Try it right now – head over to your Starter Site and look closely at the address bar in the browser. Verá un icono de bloqueo de color verde con el mensaje “seguro” junto a la URL. Tenga la seguridad de que su tienda en línea es segura.

signo seguro

¿Quieres enlazar su sitio inicial a su dominio personalizado (so that it redirects to mysite.com y no mysite.ecwid.com)?

Se obtiene un certificado SSL libre para esta acción así. Sólo tienes que seguir estos pasos:

  1. Acceder a su tienda de Ecwid, a continuación, vaya a Configuración → sitio de inicio y haga clic en el “Cambiar dirección” botón.
  2. Haga clic en el “Utilizar su dominio” del campo y siga las instrucciones que aparecen en pantalla.

Configuración del sitio de iniciación

2. Que ha añadido Ecwid en su propio sitio web

Puede crear una tienda en Ecwid cualquier sitio y estar fresco con seguridad de los datos del cliente. Por ejemplo, esto puede ser un blog de WordPress, un sitio web de Adobe Muse, o en la propia página HTML estática.

En caso de que haya tomado esta ruta, usted no tiene que preocuparse por la seguridad de los datos de sus clientes en todo. Since the data is transferred via our highly protected servers, todos los datos se mantiene y procesa en la propia Ecwid servidores SSL protegido.

If you added Ecwid to your own website that doesn’t have an SSL certificate, sus clientes no verán el icono seguro “bloqueo” en cualquier lugar excepto durante el pago, que se podrían encontrar frustrante.

Aquí hay algunas maneras que usted puede comprar y utilizar los certificados SSL para diferentes constructores de sitio web:

Wix: You can use an SSL certificate for free with Wix. Vas a tener que activar primero este certificado por entrar en los ajustes, entonces siguiendo las instrucciones.

Weebly: Puedes añadir automáticamente unan SSL certificate to your Weebly site.

Joomla, WordPress, Drupal: you’ll need to buy an SSL certificate from your domain registrar or a hosting provider and install it on your website using the instructions (es probable que tengas un desarrollador):

sitios de construcción propia: buy an SSL certificate from your hosting provider/domain and install it yourselves or with the help of your IT guy.

Siga las siguientes instrucciones para aprender sobre los diferentes tipos de certificados SSL y dónde comprarlos.

Tipos de certificados SSL

Esencialmente, hay 3 tipos de certificados. Se diferencian en la velocidad de emisión y el alcance de las inspecciones del vendedor.

1. Certificados con la validación de dominio (DV)

La opción más simple. Una vez que usted compra un certificado SSL DV, obtendrá un enlace para verificar la propiedad del dominio de su dirección de correo electrónico indicada.

DV se emite casi al instante. It is also the cheapest option, with some sellers even offering it for free.

2. Certificados con la organización de validación (OV)

Para obtener un certificado SSL OV, necesita confirmar la existencia de su corporación o LLC, dando a la entidad emisora ​​de certificados de emisión de los documentos necesarios.

Un certificado SSL OV puede tomar 1-3 días para conseguir. This certificate always needs to be paid for.

3. Con certificado de validación extendida (EV)

Un certificado EV puede ser reconocido por el nombre de la empresa en un fondo verde, cerca de la dirección del sitio web. Es posible que haya visto en los sitios web financieros:

Certificado SSL segura

Antes de que un EV SSL puede ser emitido, la autoridad de certificación lleva a cabo un control minucioso. It can take 3-10 días, and even more, to get an EV certificate.

Este certificado es el más adecuado para los bancos y sistemas de pago.

DV, OV, EV – regardless of what kind of SSL certificate you choose, entender que todos ellos protegen sus datos de la misma manera. This is why you can use the cheapest option – a basic SSL with domain verification – without worrying about your security. Tendrá que renovar su certificado SSL regularmente - si el certificado no se renueva el próximo año, No sólo perderá su protección, pero el sitio no podría incluso abrir para la mayoría de usuarios.

Un certificado SSL costará alrededor de $ 50 / año. Algunos proveedores venden variantes más caras, pero se debe evitar el gasto excesivo. La seguridad de los datos básico ofrecido sigue siendo el mismo, independientemente de si usted compra una $50 o un $150 SSL.

Aunque algunos proveedores ofrecen certificados SSL gratis, they are severely “watered down” variants without any benefits. Usted no debe comprar el primero que se ve.

Los certificados SSL se emiten por los “centros de confianza”. Algunos de los centros de confianza más populares son:

  • Comodo
  • Symantec
  • Digicert
  • geotrust

Usted puede comprar certificados emitidos por estos centros de registradores de dominios, sitios web de alojamiento, and SSL resellers. Además, there are also free certificates.

Por debajo de, vamos a ayudar a comprender mejor las opciones.

1. Comprar un certificado SSL de registro de dominios o servicio de alojamiento

La mayoría de los registradores de dominios y servicios de alojamiento venden certificados SSL, así. En algunos casos, el registrador incluso podría emitir un certificado libre como un regalo o compra.

La compra de un registrador de dominios o un servicio de alojamiento funciona muy bien, ya que hace que sea fácil cambiar de HTTP a HTTPS.

Aquí están algunas opciones populares:

Si el registrador de dominios o proveedor de alojamiento web también ofrece certificados SSL, se recomienda la compra de uno de ellos, incluso si es un poco más caro. Esto le ahorrará horas cuando llega el momento de instalar el certificado y cambiar a HTTPS.

2. Obtener un certificado SSL gratis

Si su proveedor de alojamiento web / registrador no vende certificados SSL o si su presupuesto es limitado, se puede optar por un certificado libre. Free certificates come in only one flavor – Domain Validation (DV). That is enough to protect the data.

Recomendamos los siguientes servicios:

Cloudflare

Cloudflare offers free SSL certificates with up to 15 años de suscripción. Además de la protección de datos, it has other benefits like basic protection from DDoS attacks and the automatic speeding up of your website.

Hay desventajas también:

  • Funciona sólo en los nuevos navegadores. Si sus clientes utilizan navegadores antiguos (mayores de Internet Explorer 11, Firefox 2, Ópera 8, Chrome v5.0.342.0, Safari 2.1, Safari Mobile para iOS 4.0, Android 3.0 (Panal), Telefono windows 7), they won’t see “https” on your website.
  • Un certificado en general protege varios sitios al mismo tiempo. Aunque, que protegerá su sitio web al igual que un solo individuo.
  • Cloudflare will ask you to use their own server data and your website traffic will be going through the Cloudflare servers, which may cause a decrease in loading speed (aunque no necesariamente).

Estos inconvenientes no son críticos, and in general, Cloudflare es óptima para aquellos que no están dispuestos a gastar dinero en un certificado SSL, pero quiere empezar a proteger sus datos de cliente. If you choose between remaining on HTTP or getting an SSL certificate from Cloudflare, le recomendamos que elija la segunda opción.

Para obtener un certificado SSL de Cloudflare, Regístrate and follow las instrucciones.

Vamos a Cifrar

Este es un servicio gratuito y sin inconvenientes de Cloudflare, pero tiene sus propias limitaciones.

Vamos a Cifrar offers certificates for three months only, por lo que tendrá que establecer la renovación automática, que requerirá el acceso a la configuración del servidor de su sitio web (disponible en VPS hostings like Amazon AWS, linode, Océano digital). Eso significa que es probable que tengas un administrador de sistemas.

There are two options for getting an SSL certificate from Let’s Encrypt:

  1. manualmente en letsencrypt.org via the la sección “modo manual”
  2. Semiautomática o automáticamente (en función del software del servidor de su tienda online) a través de Certbot.

3. Comprar un certificado SSL de un distribuidor

Si no desea pasar tiempo en ajustar el certificado de cifrado de un Let y no se siente como el uso de Cloudflare, you can buy an SSL certificate from one of the resellers:

Elegir cualquier distribuidor le gusta, y recordar que no hay mucho sentido en la compra de la opción más cara, ya que todos van a proteger su sitio web bien.

Cómo no perder de tráfico cuando se cambia a HTTPS

Cuando se cambia de HTTP a HTTPS, los cambios de dirección del sitio para los robots de búsqueda (De http://yoursite.comHTTPS://yoursite.com). Esto puede afectar negativamente a su ranking en los motores de búsqueda.

Leer Google’s recommendations for maintaining your ranking, and even making it better. We strongly recommend you read them to avoid losing customers if you install an SSL certificate on your own. También puede pedir al equipo de apoyo de su constructor sitio si se cumplen estas condiciones con su HTTP HTTPS → migración.

***

Vamos a resumir nuestras recomendaciones:

  • Si utiliza Ecwid sitio de inicio, Estás bien: todo el sitio web está en HTTPS.
  • Para los sitios web de Wix y Weebly, permitir que el certificado SSL en entornos.
  • Si usted vende en su propio sitio web, consulte con su proveedor de dominio / hosting si tiene un certificado SSL. Si no, solicitud para ello.
  • Si el / proveedor de alojamiento de dominio no vende certificados SSL, get a free one on Cloudflare or buy it from a reseller.

If you have any questions about the safety of your Ecwid store, no dude en preguntar en los comentarios a este artículo.

About The Author
Anna is a content creator at Ecwid. She loves big cities, pasta and Woody Allen's films.

Manténgase al día!

Obtenga consejos de e-commerce gratis, Noticias e ideas inspiradoras entregan directamente a su bandeja de entrada

Leer también