¿Si cambias tu sitio de un dominio antiguo que funciona con https a otro dominio nuevo que funciona con https debes mantener el certificado SSL del dominio antiguo?

Mover de un dominio a otro significa utilizar redirecciones. Así los usuarios pueden encontrar fácilmente el nuevo dominio. A través de las redirecciones (redirecciones 301, sin embargo, Google dice que no importa si utilizas redirecciones 301 o 302) todas las señales de ranking -por ejemplo- enlaces externos fluyen al nuevo dominio.

¿Qué pasa si la url del sitio antiguo era con http pero el nuevo sitio utiliza https? 

En este caso no hay ningún problema. Puedes hacer las redirecciones desde “http://dominioviejo” a “https://dominionuevo”. Solo necesitas un certificado SSL para el nuevo dominio.

¿Qué pasa si tenías un certificado SSL para el dominio antiguo -”https://dominioviejo”- y el nuevo dominio también tiene un certificado SSL? 

En este caso puedes hacer las redirecciones de “https://dominioviejo” a “https://dominionuevo”. Pero la pregunta aquí es: ¿necesitas mantener el certificado SSL del dominio antiguo?

Un cliente tuvo esta pregunta. Él paga por los certificados. Entonces ahora paga por el certificado del dominio antiguo y por el certificado del sitio nuevo. La respuesta es sí. Él debería mantener los dos.

Si alguien entra una url antigua con https al navegador o hace clic en algún link con https le va a salir mensaje de que el sitio no es seguro y que el certificado SSL venció.

Error de seguridad, sitio sin certificado ssl.

Esto es por el “SSL handshake”. Si escribes una url con https en tu navegador (o sigues a un link con https) el navegador primero tiene que verificar el certificado -entre otros pasos-. Luego se puede comunicar los datos del sitio web y entonces las redirecciones.

¿Qué puedes hacer para evitar pagar un certificado para el dominio antiguo?

  • Puedes utilizar un certificado sin costo. En el caso de algunos hostings esto no es un problema. Te ayudan con esto.
  • En el caso de otros hostings esto es más difícil. En el caso de Godaddy por ejemplo puedes instalar un certificado SSL sin costo. Pero cada 3 meses tienes que renovarlo.
  • Cloudflare ofrece en su plan básico (sin costo) certificados.

Interesante es el caso de una redirección 302. Es una redirección temporal.

En el caso de una redirección 301 Google sigue a la redirección y indexa la nueva url. La url antigua desaparece en los resultados de búsqueda.

En el caso de una redirección 302 Google sigue a la redirección y indexa la nueva url. Sin embargo, porque es una redirección temporal, la url antigua sigue apareciendo en los resultados de búsqueda.

Si en este caso de la redirección 302 la url antigua era con https pero no mantienes el certificado SSL el link desde Google no va a funciona sino solo mostrar un error de seguridad.

Pero parece que aquí puedes hacer una redirección de https de la antigua url a http y luego la redirección a la url nueva. Parece que Google no necesita un certificado SSL para seguir una redirección de https a http. Esta solución solo funciona para Google. Enlaces en otros sitios con https a la url antigua van a causar el mismo error de seguridad.

Más información:

  • https://support.google.com/blogger/thread/2890662?hl=en
  • https://support.google.com/webmasters/thread/9914877?hl=en
  • https://serverfault.com/questions/748511/is-an-ssl-cert-needed-for-redirects/748527
  • https://www.localsearchforum.com/threads/redirect-https-domain-to-another-https-website.54223/
  • https://webmasters.stackexchange.com/questions/98706/301-redirect-causes-insecure-connection-warning