HTTPS: uso de certificados SSL para cambiar de HTTP a HTTPS para SEO
Publicado: 2022-02-15Google hizo un anuncio oficial de que harían un cambio en su algoritmo de clasificación para favorecer las páginas con cifrado HTTPS sobre las que no lo tienen.
Si bien describieron el cambio como "ligero", que inicialmente afectó a menos del uno por ciento de todas las consultas de búsqueda, es un cambio importante a tener en cuenta porque podría indicar un patrón de intensificación de los cambios por venir.
Si su sitio actualmente no cuenta con encriptación HTTPS/SSL, o si no está seguro de lo que eso significa, siga leyendo. Es el momento perfecto para conocer los beneficios de actualizar la seguridad de su sitio .
Si su sitio ya está completamente encriptado, puede sentarse y disfrutar de los beneficios de un aumento de clasificación significativo, aunque inicialmente ligero.
¿Qué es HTTPS?
Debe estar familiarizado con los prefijos https:// y https:// que señalan el inicio de una URL. HTTP significa "Protocolo de transferencia de hipertexto", mientras que HTTPS significa "Protocolo de transferencia de hipertexto seguro".
Sin entrar en demasiados detalles, tanto HTTP como HTTPS son medios de transferencia de datos entre dos ubicaciones.
La “S” que distingue a los dos protocolos es lo importante aquí.
Una conexión HTTPS utiliza un certificado digital de capa de sockets seguros (SSL) para enmascarar o cifrar la sesión del usuario.
Ver una "S" al comienzo de una URL es una indicación para el usuario de que se encuentra en un sitio seguro que utiliza encriptación SSL (Firefox y Chrome también muestran un candado como símbolo adicional de seguridad).
Este cifrado SSL funciona al ocultar los datos que normalmente se transfieren entre el host del sitio web y el navegador de Internet, lo que evita cualquier intercepción de esos datos desde fuentes externas.
Como una explicación posiblemente demasiado simplificada, piense en el cifrado SSL como una cortina que oscurece la visión de un extraño mientras se cambia de ropa.
Hasta ahora, solo un pequeño porcentaje de sitios web utilizan este cifrado.
Hasta ahora, no era vital para todos los sitios. Los sitios web que intercambian información vital sobre un usuario, como las plataformas de comercio electrónico y los bancos, siempre han utilizado el cifrado HTTPS como estándar, pero los sitios menos intrusivos, como los blogs simples, consideran innecesario ese nivel de cifrado.
HTTPS, un marcador de encriptación SSL en una página web, está recibiendo más atención debido a un anuncio reciente de Google que indica una mayor preferencia de los motores de búsqueda hacia los sitios HTTPS.
El cifrado SSL es extremadamente importante para ciertos sitios en la web, y si aún no ha considerado habilitarlo en su sitio, es hora de evaluar su situación. Si no está seguro de si su sitio necesita HTTPS o qué páginas de su sitio realmente requieren encriptación SSL, este artículo lo orientará en la dirección correcta.
Por qué HTTPS es importante
HTTPS es distinto de HTTP debido a la forma en que se transfieren los datos entre el navegador de Internet de un usuario y el host de un sitio web.
La "S" indica la presencia de un certificado SSL, que es un complemento adquirible que encripta la información que se intercambia entre diferentes fuentes. Es extremadamente importante para la privacidad del usuario en Internet, porque sin el cifrado, los usuarios extranjeros pueden ver qué datos se transmiten y robarlos para sus propios fines.
En resumen, HTTPS y los certificados SSL que lo acompañan existen para proteger la privacidad de los usuarios en línea codificando y enmascarando sus datos. Los sitios que manejan información confidencial, como números de tarjetas de crédito y otros datos personales, necesitan encriptación SSL para que sus usuarios se sientan seguros y evitar el riesgo de una filtración de datos.
Un nuevo impacto en el SEO
HTTPS puede estar aumentando en importancia, si lee el anuncio de Google de que HTTPS ahora es una señal de clasificación en sus algoritmos de búsqueda.
Por ahora, el impacto en el SEO es relativamente mínimo: según la declaración oficial, el cambio solo afectará al uno por ciento de todas las consultas de búsqueda.
Pero a Google le gusta implementar las cosas lentamente, y cuando toman una decisión sobre un nuevo estándar web, tienden a apegarse a esa decisión.
El cifrado SSL no le dará un aumento de rango de inmediato, al menos no significativo, pero es probable que Google aumente el favoritismo que otorga a los sitios con cifrado SSL en los próximos meses y años en un esfuerzo por mejorar la privacidad del usuario y el usuario en general. experiencia en línea.
Eventualmente, es razonable sospechar que cada sitio necesitará encriptación SSL para cumplir con el estándar de Google, pero por ahora, es una prioridad secundaria a menos que su sitio ya necesite encriptación SSL.
¿Qué está cambiando Google?
A Google no siempre le gusta revelar los detalles de los cambios de su algoritmo, en un esfuerzo por reducir la cantidad de personas que podrían aprovechar el cambio para favorecer sus rangos personales. Pero en este caso, han sido sorprendentemente abiertos.
El 6 de agosto de 2014, Google reveló abiertamente que estaba probando e implementando una función de algoritmo que utiliza HTTPS como señal de clasificación.
Como se mencionó anteriormente, esta señal de clasificación solo afectará alrededor del uno por ciento de las consultas de búsqueda, por lo que otros factores, como el contenido de alta calidad, seguirán teniendo prioridad.
Entonces, ¿por qué Google está haciendo este cambio? En resumen, quieren hacer de Internet un lugar más seguro para el usuario común.
Básicamente, están estableciendo un nuevo estándar web.
Al implementar un cambio que solo afecta a una pequeña cantidad de consultas, Google les da a los webmasters tiempo para realizar la actualización a su propio ritmo.
Google es un practicante directo de su propia filosofía. En los últimos meses, ya se han esforzado por mejorar la seguridad de sus propios productos.
Cualquiera que utilice el motor de búsqueda básico de Google, su cuenta de Gmail, su cuenta de Google+ o cualquier cosa asociada con Google, puede estar seguro de que su conexión es segura.
Google también ha tomado medidas para ayudar a los propietarios de sitios web cuyos sitios han sido pirateados. Las intenciones de Google son hacer que todos los sitios web sigan una práctica similar de "HTTPS por defecto".
¿Es importante para mi sitio web?
Esta es la parte difícil. HTTPS ya es extremadamente importante para ciertos sitios web ; como regla general, todo lo que tenga que ver con dinero o información personal debe tener un certificado SSL para proteger a sus usuarios.
Pero en la mayoría de los casos, es un poco más difícil determinar si HTTPS es una necesidad .
Una cosa es cierta: Google sabe de lo que habla. En la mayoría de los casos, tendemos a estar de acuerdo con ellos en las nuevas políticas que propongan (e incluso si no lo hacemos, fingimos estar de acuerdo por temor a ser penalizados). Si Google ha decidido que HTTPS es una característica importante para todos los sitios web, entonces es cierto y eso significa que HTTPS es importante para su sitio web.
Si bien es posible que el cifrado SSL no influya directamente en la mayoría de sus visitantes y que, por el momento, no influya en sus clasificaciones de búsqueda, si Google cree que es importante que lo tenga, tarde o temprano lo será.
Una cuestión de urgencia
Entonces, ¿cuál es, tarde o temprano? El uno por ciento es un número bastante pequeño. Las posibilidades de ser penalizado por no tener un Certificado SSL son tan bajas que son prácticamente insignificantes.
Si es del tipo proactivo, o si está creando un nuevo sitio web y desea mantenerse a la vanguardia, definitivamente opte por un certificado SSL tan pronto como pueda. Lo mismo ocurre si es una operación a gran escala, aunque solo sea para demostrar que está al tanto de las últimas tendencias web. Sin embargo, si ejecuta un sitio de tamaño pequeño a mediano sin una necesidad inmediata de proteger los datos del usuario y no tiene ganas de realizar la actualización en este momento, no se preocupe.
En cambio, vale más la pena centrarse en los elementos más importantes de la optimización de motores de búsqueda: contenido publicado regularmente de alta calidad, vínculos de retroceso naturales y marketing en redes sociales.
Qué páginas necesita actualizar
Cuando compre un certificado SSL, se aplicará a un dominio completo. Por ejemplo, si opera un sitio llamado superduperwebsite.com, su certificado SSL protegerá todas las páginas dentro de ese dominio, como superduperwebsite.com/blog, superduperwebsite.com/about-us o su superduperwebsite.com ordinario. Como tal, no tendrá que preocuparse por elegir qué páginas dentro de su dominio cubrirá el certificado SSL. Sin embargo, si opera con subdominios, necesitará varios certificados SSL o un certificado comodín que pueda cubrir varios dominios.
Ahora, echemos un vistazo a qué tipos de páginas realmente requieren encriptación SSL. Por ahora, ignoremos los nuevos beneficios SEO del cifrado SSL y concentrémonos únicamente en qué páginas web requieren cifrado estrictamente para la protección del usuario. Si alguna página de su sitio requiere encriptación SSL para la protección del usuario, debe comprar un certificado para todo el dominio.
Páginas que recopilan información personal
Cualquier página o ventana emergente en su sitio web que recopile información personal de cualquier tipo requiere encriptación SSL para proteger a sus usuarios. Por ejemplo, si parte de su sitio web requiere que un usuario ingrese su nombre, dirección e información de tarjeta de crédito, querrá cifrar esa comunicación. Casi cualquier tipo de plataforma de comercio electrónico requerirá el cifrado HTTPS en todo el sitio para la seguridad de sus usuarios, pero el requisito también se extiende a las páginas que recopilan información privada para otros fines. Si almacena estos datos para uso futuro, es imperativo que proteja esa información en sus servidores además de tener protección HTTPS, pero ese es un artículo diferente.
Páginas que requieren un inicio de sesión
Si alguna página dentro de su sitio requiere un inicio de sesión de sus usuarios, es una buena idea obtener el cifrado SSL. Incluso si ejecuta un foro en línea que no requiere la recopilación de ninguna información personal que no sea un nombre de usuario y una contraseña para iniciar sesión, el cifrado SSL protegerá esa información para que no sea interceptada. Si un usuario va en contra de las prácticas estándar y usa el mismo nombre de usuario y contraseña en la web, podría ser vulnerable al robo de identidad de algo tan inocuo como una página de inicio de sesión de foro desprotegida.
Páginas que conducen a un proceso de pago de terceros
Si su plataforma de comercio electrónico no toma ninguna información personal de sus usuarios, sino que los dirige a un proceso de pago de un tercero, como con PayPal, no necesita necesariamente un certificado SSL, ya que la información personal y de pago de los usuarios estará protegido por el tercero al que se está conectando. Sin embargo, si acepta alguna información antes o después de realizar la conexión con un tercero, necesitará una actualización de HTTPS.
Páginas bajo un subdominio
Como mencioné anteriormente, si tiene varios subdominios dentro de su sitio web, necesitará certificados SSL separados o un certificado SSL "comodín" para que sirva como maestro entre sus subdominios. Si, por ejemplo, tiene una plataforma de comercio electrónico, como store.superduperwebsite.com que recopila información personal y una extensión de blog en el superduperwebsite.com original que no recopila dicha información, es posible obtener un certificado SSL que solo cubre el subdominio de comercio electrónico. Sin embargo, para una experiencia de usuario consistente, también puede obtener un certificado que cubra todos sus subdominios .
Estableciendo prioridades
Antes de emocionarse demasiado y comprar un certificado SSL para todo su sitio web, dé un paso atrás y evalúe sus prioridades. ¿Está comprando un certificado SSL porque su sitio captura algún tipo de información personal? Bien. ¿Está comprando un certificado SSL porque cree que le dará un gran impulso de SEO? Es posible que desee reevaluar su decisión. Si va a invertir dinero en su campaña de SEO, verá resultados mucho mejores con contenido bien escrito y creación de enlaces orgánicos que si actualizara su sitio web para que incluya encriptación SSL.
Con el tiempo, el estándar de Google se volverá más estricto y es posible que la actualización a HTTPS sea una inversión que valga la pena, incluso si los usuarios nunca brindan información en su sitio. Por ahora, la cuestión de SSL se reduce a qué tanto necesitan protección sus usuarios y qué tan proactivo desea ser.
Haciendo la Migración de HTTP a HTTPS
Digamos que está listo para realizar la migración a HTTPS. Si no sabes lo que estás haciendo, no te preocupes. No estás solo.
Afortunadamente, hacer el cambio es relativamente fácil. Si no sabe si tiene o no cifrado SSL, visite su sitio web. Si ve un "https" en lugar de un "http" en la barra de URL, ya está configurado para esa página. Si no, es hora de hacer la actualización.
La forma más fácil de obtener un certificado SSL es comprar uno (generalmente de su registrador de dominio). Si bien cada sitio es único, puede hacerse una idea de sus necesidades con estos consejos básicos:
- Los tres tipos principales de certificados son dominio único, multidominio y comodín. Solo necesita uno de estos tipos (dictado por el tipo de sitio que opera)
- Seleccione cifrado de 2048 bits (de acuerdo con los estándares de Google)
- Para páginas en el mismo dominio, use URL relativas
- Para todos los demás dominios, use URL relativas al protocolo
- Para asegurarse de que Google pueda ver sus nuevas URL, consulte su guía sobre cómo mover su sitio y no use un archivo robots.txt para bloquear a los rastreadores.
- Al implementar SSL, asegúrese de que todo su contenido (incluidas sus imágenes) esté encriptado, de lo contrario, puede tener problemas de contenido mixto que podrían dañar su SEO.
El cifrado HTTPS/SSL no es un problema sencillo con una solución idéntica para todos. Dado que la actualización del algoritmo solo afecta al uno por ciento de las consultas de búsqueda, es muy probable que su sitio no se vea afectado a corto plazo. Además, algunos sitios manejan más datos de consumidores que otros, creando un área gris para cuando necesite actualizar.
Sin embargo, este cambio es una representación de la determinación de Google de ayudar a que la web sea más segura. Y dado que Google toma las decisiones en el mundo digital, es una buena idea ponerse de su lado lo antes posible. En resumen, no pierda el sueño por su elección a corto plazo en el asunto, sin importar lo que decida, pero tenga en cuenta la postura de Google sobre el cifrado en los meses y años venideros.