¿Ese candadito en la barra del navegador? Eso es HTTPS.
Cuando visitas un sitio y ves un candado junto a la URL, significa que la conexión entre tu navegador y el servidor está cifrada. Sin él, Chrome muestra "No es seguro" — y Google también lo nota.
Desde 2014, HTTPS es una señal de posicionamiento confirmada. Desde 2018, Chrome marca todas las páginas HTTP como "No es seguro". Seguir con HTTP ya no tiene sentido.
Qué pasa sin HTTPS
Los datos viajan en texto plano. Contraseñas, formularios, consultas — cualquiera en la misma red puede interceptarlos. En el Wi-Fi de una cafetería, eso es todo el mundo.
Los navegadores asustan a los visitantes. Esa advertencia de "No es seguro" mata la confianza al instante. Las conversiones bajan, los rebotes suben.
Pierdes poder de posicionamiento. Google lo ha dejado muy claro: en igualdad de condiciones, la página HTTPS gana.
Funciones modernas bloqueadas. HTTP/2, service workers, API de geolocalización — muchas funciones del navegador requieren HTTPS.
La trampa del contenido mixto
Tu sitio tiene HTTPS, pero algunos recursos (imágenes, scripts, hojas de estilo) todavía cargan por HTTP. Eso es contenido mixto, y puede disparar advertencias del navegador incluso en páginas HTTPS.
Es uno de los problemas HTTPS más comunes — y de los más fáciles de pasar por alto.
Problemas comunes
| Problema | Consecuencia |
|---|---|
| Sin certificado SSL | Navegador muestra "No es seguro" |
| Certificado vencido | Navegador bloquea el acceso completamente |
| Contenido mixto | Recursos cargando por HTTP, genera advertencias |
| HTTP no redirige a HTTPS | Contenido duplicado, link equity dividido |
| Certificado no coincide con el dominio | Navegador rechaza la conexión |
Cómo hacerlo bien
Instala un certificado SSL/TLS válido. Let's Encrypt ofrece certificados gratis. La mayoría de hostings incluyen uno.
Redirige todo HTTP a HTTPS. Cada URL HTTP debe hacer un 301 a su equivalente HTTPS. Sin excepciones.
Corrige el contenido mixto. Actualiza todas las referencias internas para usar HTTPS.
Actualiza sitemap y canonical tags. Que todos apunten a versiones HTTPS.
Auditoría HTTPS a escala
Una página puede verse bien, pero los problemas de contenido mixto se esconden en las profundidades del sitio. Una auditoría automatizada debería:
- Verificar que cada página se sirve por HTTPS
- Detectar contenido mixto en cada página
- Verificar que existen redirecciones HTTP→HTTPS
- Comprobar validez y fecha de vencimiento del certificado
- Marcar errores de desajuste de certificado
Kaitico verifica el estado HTTPS y el contenido mixto de cada página rastreada, ayudándote a encontrar y corregir problemas de seguridad en todo tu sitio.