El cambio que ha planteado Google y Google Chrome en el marcado de los sitios web de comercio electrónico como inseguros es claro, es necesario la implantación de un certificado SSL si queremos que todos nuestros usuarios puedan navegar y comprar en nuestro sitio de forma segura y sobre todo que el usuario pueda verlo, en el caso que creas que no debes implantarlo verás como poco a poco tus ventas bajaran y bajaran ya que es una actualización de seguridad por el bien de todos.
Para realizar un cambio de este tipo tiene que hacerlo correctamente, realizarlo de forma incorrecta puede originar que pierdas el posicionamiento de todas las páginas que tengas indexadas en el buscador con sus respectivas posiciones, vamos a enumerar los puntos para posteriormente ampliar la información:
- Adquirir una ip fija para tu servidor.
- Comprar un SSL.
- Activar la función SSL en Prestashop.
- Redireccionar todas las URL de http a https.
- Cambiar todos los enlaces a https siempre que sea posible.
Como veís son 5 sencillos puntos en apariencia, el más complejo y que más trabajo nos puede llevar posiblemente sea el 4 punto
Adquirir una IP fija para el SSL
Este paso lo debe realizar tu proveedor, debes solicitar una IP fija para que puedan instalar un certificado en la máquina que va vinculado a un dominio, no tiene más misterios.
Debes comprar un SSL
Hoy en día, tienes infinitas opciones y diferentes compañías que distribuyen certificados, los precios pueden variar desde los 5€ hasta los 1000€ , depende de la compañía y verificación que elijas tiene un precio u otro. Entre las empresas que lo distribuyen, nosotros os recomendamos alguna con cierto renombre, que tenga una serie de garantías que no nos dé problemas de compatibilidad cuando los usuarios vayan a pagar, te recomendamos Geotrust, Thawte, Symantec o Comodo.
Una vez claros los diferentes proveedores, tienes que saber que tipo de validación necesitas:
- De dominio, es la más sencilla y el tramite es rápido, valida el dominio mediante un correo electrónico a un correo creado en ese dominio. Marcará la barra de navegación en verde, a partir de muy poco dinero.
- De empresa, es un nivel de seguridad más y verifica que la empresa es quien dice que es, por norma general recibirás un correo en ese dominio y una llamada telefónica para verificar que todos los datos de la empresa. Marcará la barra de navegación en verde, mínimo unos 80€.
- Validación de empresa extendida EV, es la máxima seguridad que se ofrece en un SSL, recibirás el correo y la llamada. Marcará la barra de navegación en verde y además en la barra de navegación aparecerá el nombre de tu empresa.
Por norma general, en las tiendas Prestashop de la mayoría de comerciantes, recomendamos el SSL de dominio o de empresa, siendo la validación extendida EV recomendada para sitios que manejen datos muy sensibles, hoy en día donde los bancos son los que se encargan de tener los datos de tarjeta no veo mucho sentido tener uno de este tipo, mínimo unos 150€.
Activar la función SSL en Prestashop
Siguiente paso, activar en Prestashop la opción de entorno seguro, debéis saber que tenéis dos opciones:
- Activar SSL que solo activará las opciones de https en las páginas de contacto, pago y mi cuenta, en las páginas donde hay datos sensibles.
- La segunda opción aparece debajo de esta en Prestashop 1.6 o superior, en Prestashop 1.5 aparece cuando has activado la opción 1, y fuerza todas las páginas a https, categorías, productos,etc..
Nuestra recomendación a día de hoy es activar el punto 2, Google quiere que todas las páginas estén en entorno seguro, por lo que hay que hacerlo. Lo podéis hacer desde el menú de Prestashop, Preferencias -> Configuración y poner todo en SÍ.
Una vez activo el SSL aparecerán problemas, puedes estar seguro, ya que es un tema que normalmente no se tiene en cuenta en el desarrollo, o simplemente, no se puede hacer hasta que se activa, tendrás que repasar todas las imágenes, url de carga de archivos (css, fuentes, javascript,etc) que se están cargando en entorno no seguro, cambiarlas. En el TPV de Redsys, hemos tenido casos aleatorios que en ocasiones no funciona en https, depende de la tienda, de la versión del módulo, de una serie de variables que puede originar que no guarde el pedido por no encontrarse en https, habría que corregirlo en el caso que fuera necesario.
Hecho esto, nuestro flamante certificado de seguridad estará activo y funcionando en nuestra tienda.
Redireccionar urls antiguas a las nuevas en https
Ahora tenemos que decirle a Google que todas nuestras URLs han cambiado de entorno no seguro a seguro, ya os hemos hablado de los beneficios y posibles cambios que trae este cambio de https, y que no está penalizado si se realiza bien, por lo tanto tenemos que hacer redirecciones 301 para indicarle que las URL han cambiado definitivamente a https.
Esta regla por ejemplo nos podría servir, tan solo tenemos que incluirla en nuestro httacces:
Por supuesto si alguien entra a http, Prestashop debería redireccionar a https, en el caso que funcionen en ambas URL, Google nos podría penalizar por contenido duplicado, importante también que si usamos algún módulo de canonical aplique el cambio para indicarle las nuevas url.
Tendremos que entrar también a los módulos de sitemaps, y página donde se regenera el robots.txt para regenerar de nuevo todas las url, que serán las nuevas que pasaremos a Google.
Finalizada estas tareas tendremos que entrar a SEARCH CONSOLE , dar de alta el nuevo dominio, marcarlo como preferido, y será el que usemos a partir de ese momento.
Redireccionar los enlaces a https
Aunque anteriormente ya le hemos dicho a Google que nuestras url han cambiado a https, y debería mandar esos enlaces a las nuevas url, cada uno tiene sus manias, yo en la medida que puedo, y sobre todo si son enlaces internos míos que pongo en post, footer u otros lugares, trato de cambiarlos, no tiene sentido tener enlaces por ahí que apuntan a urls que no existen… de la misma manera que los cambio en los menús los cambio también en todos los sitios de redacción, aunque me lleve un buen tiempo…
Artículo realmente útil. A la hora de comprar certificados SSL en ocasiones se indica «compatible con el 99% de los navegadores» y más de una vez me he encontrado casos de incompatibilidades con navegadores muy usados como por el ejemplo el WADA que es el navegador ligero gratuito de Android que continúan utilizando miles de personas y son visitas que en caso de incompatibilidad perdemos.
Buenas, la ip fija es imprescindible? puede ser ese el problema de que no pueda activar el ssl en prestashop a pesar de tener un certificado instalado y candado verde en todas mis urls? Mi página es
Hola! Respecto a este tutorial, me ha parecido muy útil, pero tengo una duda. Lo tengo todo claro excepto el redireccionamiento 301. Tengo preparado el siguiente código para añadirlo al htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://{REQUEST_URI} [L,R=301]
Me surgen dos dudas:
– ¿Es correcto este código y solo tendría que sustituir {REQUEST_URI} por midominio?
– Una vez realizado el 301, ¿hay alguna forma de comprobar que lo he hecho correctamente?
Graciass! 🙂
Un saludo.
Buenos días.
Hace unas semanas que hice el cambio de http a https y he sufrido una bajada considerable de visita y ventas.
Supongo que será por la redireccion 301. ¿Me podría decir cómo es la regla a añadir en el htcess???
Saludos y gracias de antemano.