El 6 de agosto de 2014 Google anunció oficialmente que empezará a usar HTTPS como un nuevo factor para priorizar sus resultados de búsqueda. Es decir, las webs con el certificado SSL serán favorecidas en el posicionamiento orgánico. Generalmente, este cambio de algoritmo afecta a menos de un 1% de las consultas globales. Aunque Google insiste en que es un factor de muy poco peso dentro de los cientos que considera, es muy posible que vaya aumentando su valor con el tiempo. (Lee la nota oficial de Google)

El tema se veía venir desde hace mucho tiempo. En marzo de este año, Matt Cutts, el Director del Departamento de SPAM de Google, ya expresó su deseo de incorporar HTTPS como un factor de ranking aunque en ese momento había muchas voces en contra dentro del propio Google. Sólo han pasado cinco meses y el sueño de Matt Cutts se ha hecho realidad.

¿Qué es HTTPS?

Seguro que alguna vez te has fijado en el comienzo “http://” que lleva la dirección URL en la barra de navegación de las páginas web. Es un protocolo de Internet que permite transmitir datos entre ordenadores. Hay más de cien protocolos de Internet, familia en la que se encuentra el HTTP (HyperText Transfer Protocol).

Lo que ocurre si navegamos con un simple HTTP es que mucha información personal podría ser robada fácilmente por los hackers. Por ejemplo, se podrá saber qué páginas hemos visitado, el tiempo de duración, el correo que introducimos para suscribirnos, los datos que enviamos en un formulario, hasta datos personales y bancarios que usamos para hacer compra. Esto se debe a que la mayoría de las webs funcionan bajo HTTP versión 1.1 que fue codificado en 1999 y tiene muchos agujeros de seguridad.

En cambio, HTTPS (Hypertext Transfer Protocol Secure) añade una capa de seguridad y privacidad para encriptar los datos de transferencia, es la versión segura de HTTP.

Cerradura Teclado

Cada vez hay más ataques cibernéticos

Hace unos días oímos la noticia de la posibilidad de usar un gato para hackear las redes wifi de una ciudad. El objetivo de Gene Bransfield, creador de un collar inteligente para gatos, es causar pánico en la población y crear conciencia sobre la seguridad de Internet. Imagínate qué sería de nosotros si los hackers decidieran espiar información de algunas redes.

Gato Hacker Wifi

Además, en muchas ciudades de España se están ampliando las zonas wifi gratuitas y al ser públicas deberíamos tomar más precauciones para protegernos. Si la mayoría de las webs utilizara HTTPS, nuestra privacidad estaría mejor protegida.

¿Todas las webs necesitan migrar a HTTPS?

Actualmente el uso de HTTPS se limita a las tiendas online, comunidades sociales y páginas bancarias. Lo que pasa es que algunos solo tienen una parte de sus URLs en HTTPS mientras que otros han migrado totalmente, es el caso de Facebook y Twitter.

Si tu tienda sólo tiene SSL en las páginas de proceso de compra, posiblemente ahora te toque migrar todas tus páginas y archivos, ya que las páginas que pueden beneficiarse de este algoritmo de Google sólo son aquellas que tienen SSL. Obviamente las páginas de formularios o de pago no son de valor en SEO.

En caso de blogs y webs informativas, si no piden ninguna información sensible a los usuarios, la necesidad de un certificado SSL es casi nula. No obstante, cada caso tiene sus peculiaridades.

¿Cómo implementar HTTPS sin afectar al SEO?

Para muchos webmasters, la principal duda es si este cambio podría afectar al posicionamiento de la web.

En primer lugar, las páginas que empiezan con “https://” se consideran diferentes a las “http://” por parte de Google. Es decir, una migración hacia HTTPS podría generar efectos similares a un cambio de dominio o a añadir “www.” a las URLs. A esto hay que sumar que los enlaces entrantes y muchos de los internos seguirán apuntando hacia las URLs con “http://”. Como consecuencia, el Pagerank podría sufrir cambios y el tráfico orgánico también podría tener pérdidas temporales.

En segundo lugar, HTTPS es más lento que HTTP. Si visitamos una web HTTPS por primera vez se requiere más tiempo de conexión para configurar el SSL. Una vez configurada puede que no notemos mucha diferencia en la velocidad.

Seguridad Web

Para que no se cree pánico a la hora de la migración, Google ha desarrollado una serie de recomendaciones para evitar los errores más comunes.

Los 10 puntos más importantes para la migración son:

 

1. Contrata un Certificado SSL a un proveedor fiable. Puedes consultar los diferentes planes en sitios como Godaddy.com, Dinahosting.com, CDmon.com, Arsys.es, etc.

2. Decide el tipo de certificado que necesitas: para un único dominio, multi dominios o para varios subdominios.

3. Cuando configures el certificado, elige el nivel más alto de seguridad usando 2048 bits como longitud de clave.

4. Utiliza URLs relativas en el código fuente para asegurar que todos tus enlaces internos funcionarán bajo HTTPS. (ej. usar <a href=”/about/ourCompany.php”> en vez de <a href=”https://example.com/about/ourCompany.php”>)

5. Utiliza URLs relativas de protocolo para el resto de los dominios (ej. //petstore.example.com/dogs/biscuits.php)

6. Asegúrate de que el servidor soporta HTTP Strict Transport Security y que esté activado. De esta forma, los navegadores conectan a la web HTTPS automáticamente aunque los usuarios intenten acceder a direcciones con http://.

7. Redirecciona 301 todas las páginas HTTP hacia sus versiones HTTPS.

8. Notifica en la Herramienta para Webmasters el cambio de HTTP a HTTPS. Previamente debes tener las dos versiones dadas altas en esta herramienta.

9. Prepara un sitemap.xml con las nuevas URLs y enviarlo a la Herramienta para Webmasters.

10. No bloquear el rastreo de la web HTTPS en el robots.txt o a través de la metaetiqueta noindex.

Una vez terminado el proceso comprueba el resultado de la migración. Una herramienta que te puede ayudar es Ssllabs.com

Reflexiones:

El hecho de que Google premie las webs con certificados SSL ayuda a fortalecer la seguridad en Internet y proteger la privacidad de los usuarios.

No obstante, la migración de HTTP a HTTPS es un proceso lento y largo ya que implica muchos factores:

– Después de la migración, ¿la web pierde su Pagerank y sus valores en SEO? En principio eso no debería pasar ya que Google es suficientemente inteligente para favorecer esta migración.

– Es posible que se cambie el número de compartidos en redes sociales ya que la mayoría de los plugins consideran que una URL http es diferente que una URL https, aunque también hay soluciones.

– Para muchas webs antiguas la migración puede parecer imposible. Necesitarán rehacer sus webs por completo.

– Muchos webmasters comprarán certificados SSL a ciegas aunque no sea necesario.

– El negocio de certificados SSL estará en auge. Hay ofertas desde los 5 dólares por año, no obstante la gran mayoría ofrece un plan mínimo por 60 euros. Obviamente un certificado así no puede ser muy barato.

¿Vas a migrar tu web a HTTPS?