Un HTTPS (SSL) ayuda a proteger los intercambios entre un servidor y un cliente. Pero, ¿puede impulsar tu posicionamiento SEO? ¿Y cómo organizar la migración de su sitio?
Un HTTPS ayuda a proteger los intercambios entre un servidor y un cliente. Pero, ¿puede impulsar tu posicionamiento SEO? ¿Y cómo organizar la migración de su sitio desde http a https?
El HTTPS, no debes dejarlo escapar. Sea cual sea su nivel de uso de la web (principiante, usuario de Internet, bloguero o profesional digital), inevitablemente te has enfrentado a este protocolo de protección de sitios web.
Son esas cinco letras (HTTPS, junto al candado de seguridad) que aparecen a la izquierda de la barra de la URL en su navegador.
Es aún más importante echar un vistazo de cerca a HTTPS ya que Google lo ha convertido en un criterio clave para su navegador Google Chrome.
El gigante web había anunciado un punto culminante de los sitios protegidos en el protocolo HTTPS. Esto fué suficiente para animar a los administradores web a proteger sus conexiones.
Tres años más tarde, los números hablan por sí mismos: 66% de sitios están en HTTPS en Windows, 64% del tráfico es seguro en Android y más de 75% en Chrome. Además, el 61% de los sitios mejor situados en las posiciones de clasificación de motores de búsqueda de Google estaban en HTTPS a finales de 2017, frente al 37% en al año 2016.
Por supuesto, Google no es el único involucrado. Otros factores han jugado un papel en esta transformación de una web salvaje a una web más civilizada: iniciativas que facilitan el acceso a HTTPS, medidas adecuadas tomadas por otros navegadores, y sigue siendo esencial hacer tres preguntas:
¿Qué es exactamente HTTPS?
¿Debería adoptarse para reforzar los efectos de su referencia natural?
¿Y cómo organizar esta migración a HTTPS?
¿Qué es el HTTPS?
El protocolo HTTP
Para entender completamente lo que es HTTPS, tenemos que volver al HTTP del cual es la continuación. HTTP (abreviatura de Protocolo de transferencia de hipertexto) es un protocolo de comunicación diseñado específicamente para la web. Permite intercambiar datos entre un servidor y un cliente, por ejemplo, entre un sitio web y un navegador.
El problema con HTTP es que estos intercambios están abiertos a todo el mundo, es decir, no están cifrados. Así que no es nada confidencial.
Cualquier persona, técnicamente, puede interferir en la comunicación y recuperar información que está circulando, como alguien que escucha una conversación por teléfono.
En la mayoría de los casos, no es tan malo: si lees un artículo en el sitio web de un periódico, ya que no intercambias datos personales que podrían ser mal utilizados.
Pero las cosas se complican cuando inicias sesión en el sitio web de tu banco: si alguien se apodera de tu información (por ejemplo, tu número de cuenta o acceso), las consecuencias pueden ser graves.
El defecto más importante del protocolo HTTP es su falta de seguridad. Y ahí es donde entra el HTTPS.
El protocolo HTTPS
El protocolo de transferencia de hipertexto seguro (HTTPS) fue diseñado para abordar el problema de seguridad planteado por su hermano mayor.
HTTPS, en realidad, es sólo un protocolo HTTP al que se ha agregado una capa segura llamada TLS (Transport Layer Security). Actúa como una clave de cifrado que cifra los datos intercambiados entre el servidor y el cliente.
Pasar por un protocolo HTTPS le permite:
- Protege los datos que fluyen entre un sitio web y un navegador, para que nadie pueda tomarlos y hacer un mal uso de ellos. La información intercambiada está cifrada y la clave de cifrado solo la conoce el servidor y el cliente.
Es como si la conversación telefónica se estuviera llevando a cabo en un solo idioma, conocido solo por los interlocutores, lo que impide que el espía que lo escucha entienda nada.
- Asegurar la identidad del sitio web visitado, de modo que sea el que tenga la URL en pantalla.
Esto es esencial, ya que permite al usuario asegurarse de que está navegando por el sitio de su banco, por ejemplo, y no en una plataforma creada desde cero para engañarlo.
¿Cómo distingo un sitio HTTPS de un sitio HTTP?
Es simple: un sitio seguro muestra las letras «HTTPS» en su URL en lugar del simple «HTTP.» En Google Chrome, estas letras aparecen en verde.
Otra prueba de seguridad es la presencia de un candado (verde, normalmente) cerca de la URL. Está a la izquierda en Google Chrome, Mozilla Firefox o IE.
Tenga en cuenta que haciendo clic en el candado (o en un icono que contiene «i» en algunos casos), puede acceder a la información sobre el tipo de certificado utilizado para proteger el sitio.
Tipos de certificados HTTPS
El protocolo HTTPS pasa por un certificado SSL (Secure Socket Layer) que le permite «poner» la capa TLS de seguridad. Este certificado electrónico se aplica al sitio para proteger los intercambios de datos garantizando su cifrado mediante una clave de cifrado asimétrica. Un sitio protegido por un certificado SSL (o TLS) muestra el famoso candado que demuestra que es seguro.
Para ello, primero debe obtener este certificado: esto es lo que permite activar el protocolo adecuado. Hablamos del certificado SSL o TLS, pero debe tenerse en cuenta que el protocolo SSL ya no es relevante ya que fue reemplazado por TLS, una versión más segura basada en el mismo principio. La frase «certificado SSL» ha permanecido para hacer referencia a todos los certificados de cifrado que activan el HTTPS.
Hay varios tipos de certificados SSL, más o menos seguros:
- El certificado SSL gratuito (Type Let’s Encrypt)
- SSL extendido
- Certificado de validación de la organización (SSL de organización)
- Dominio SSL
- El certificado multidominio (WildCard)
Estos certificados son emitidos por organismos específicos, las Autoridades de Certificación (AC). Hay un gran número de ellos:
- Symantec
- Geotrust
- Globalsign
- Thawte
- Comodo (vinculado a OVH)
- RapidSSL
- Digicert
- AlphaSSL
- TrustProvider
El costo de un certificado de cifrado puede variar desde gratis a varios miles de euros. El precio varía en función de la fiabilidad del certificado, es decir, el nivel de verificación alcanzado antes de su emisión: esta verificación va desde un simple correo electrónico enviado al solicitante hasta una multitud de documentos que deben facilitarse. Pero también varía dependiendo del elegido.
¿Por qué cambiar a HTTPS?
Si te estás preguntando si cambiar tu sitio web a HTTPS, aquí no hay una, sino dos buenas razones para hacerlo.
Por un lado, está la razón de seguridad. El HTTPS ayuda a hacer de la Web un lugar más seguro para todos, profesionales y usuarios de Internet por igual, ofreciendo protección contra ataques de “hackers”.
Por desgracia, hazaña muy común, que tiene como objetivo interceptar las comunicaciones entre dos interlocutores digitales con el fin de recopilar datos personales. Todo sin ser visto. Esto permite que tus datos bancarios o identificadores sean recogidos por un hacker que puede usarlo fraudulentamente.
HTTPS es la mejor manera de abordar esta deficiencia de seguridad. Por lo tanto, es vital para los profesionales que ofrecen sitios web en los que circulan datos, ya sea rellenar un simpe formulario, registrarse para abrir una cuenta personal, o realizar un pago por una compra registrando tus datos de la tarjeta de crédito.
No hace falta decir que los sitios desprotegidos no son muy populares a los ojos de los usuarios de Internet, que a su vez están cada vez más preocupados por la protección de sus datos.
Por otro lado, está la razón del posicionamiento SEO. En Google, estamos haciendo campaña para hacer de la web un territorio más seguro: ya no se trata de incentivar para pasar a HTTPS a sólo plataformas de riesgo (el protocolo ha sido idealizado, en la base, para asegurar los sitios de los bancos).
Ahora, hoy en día es algo que se ha extendido a todos los sitios web para hacerlos seguros y para mejorar el posicionamiento web, ya que Google lo establece como uno de sus parámetros fundamentales para mostrar sitios web en sus resultados de búsquedas.
Google tiene la intención de resaltar gradualmente, en Google Chrome, sitios que no son seguros. En otras palabras, un sitio se marcará a los usuarios como no seguros. Esto afecta negativamente la confianza de los visitantes.
Así que estas son dos buenas razones para cambiar de HTTP a HTTPS.
¿Cuál es el impacto de HTTPS en el SEO?
Comencemos revisando la cronología de los eventos:
- Google anunció que favorecerá a los sitios que han activado el protocolo HTTPS a través de su algoritmo de clasificación.
- Google dice que HTTPS actúa como árbitro en caso de una confrontación entre dos sitios similares en respuesta a una consulta. Si dos sitios son casi idénticos en todo (palabras clave trabajadas, contenido nuevo, velocidad de visualización…), el algoritmo mostrará el que es más seguro.
- Hoy, casi todos los resultados que aparecen en la primera página de Google están en HTTPS. Esta tendencia es más notable, pero eso no lo explica todo: estos sitios en la página 1 de las posiciones de clasificación de los motores de búsqueda son también aquellos que aplican otras buenas prácticas de SEO, aparte de la seguridad solamente.
En resumen, hasta la fecha, el paso a HTTPS no actúa como un trampolín principal en términos de posicionamiento web en buscadores. Esto no quiere decir que los beneficios no sean atractivos, ya que la obtención de un buen certificado SSL puede tener impactos indirectos en el posicionamiento natural:
- Pesando en la elección de los usuarios de Internet. Es probable que elijan un sitio en HTTPS en lugar de otro en HTTP, especialmente con el fin de realizar una compra. Cuantos más sitios se marquen como no seguros, más importante será para los sitios de comerciantes mostrar su seguridad HTTPS alto y claro.
- Jugando en el Ranking de Google, imagine: un usuario hace clic en un enlace en las posiciones de clasificación de los motores de búsqueda, se da cuenta de que el sitio no es seguro y vuelve a seleccionar otro. Google ve este cambio de velocidad como un signo de insatisfacción, lo que afectará a la clasificación del sitio en cuestión.
Dicho esto, no es imposible que el impulso de Google para sitios seguros sea más notable en el futuro.
¿Debo cambiar a HTTPS para posicionar mi sitio web?
En términos prácticos, la respuesta es sí, pero una migración de su sitio a HTTPS con la esperanza de una ganancia web de posicionamiento en buscadores puros no es razonable.
Como se suele decir “todo ayuda”, pero no esperes tener una mejora “brutal” en tu posicionamiento web sólo por instalar un certificado de seguridad, así que el SSL claramente, no es una manera de impulsar tus páginas para que puedan subir a las posiciones de clasificación de los motores de búsqueda ya que dependerá de otras técnicas SEO.
No obstante, hay muchas otras razones para hacerlo, como hemos visto anteriormente. Tanto para asegurar los intercambios con los usuarios de Internet como para mejorar su imagen de marca. Se trata principalmente de sitios comerciales, pero recuerda que no sólo para esos sitios, cualquier sitio que recoja algún tipo de información: nombre, email, teléfono, etc…
¿Cómo migro mi sitio HTTP a HTTPS?
Tenga en cuenta que un cambio de HTTP a HTTPS es similar a la migración de sitios web.
En términos prácticos, aquí está cómo hacerlo:
- 1. Compre (o solicite) un certificado SSL e instálelo en su sitio web.
- 2. Cambie sus URL internas, para que todos los recursos se sirvan en HTTPS.
- 3. Configurar redirecciones 301 de las URLs HTTP a las URLs HTTPS. Esto le permite mantener el posicionamiento web en buscadores (popularidad y tráfico) de sus páginas a lo largo de la migración. Sobre todo, a continuación, probar estas direcciones URL.
- 4. Asegúrese de que sus URL canónicas apunten a sus páginas HTTPS. De esta manera, tendrá menos problemas debido a las direcciones URL duplicadas.
- 5. Asegúrese de que sus páginas HTTPS sean indexables.
- 6. Active el mecanismo HTTS para informar al cliente de que las interacciones se realizarán ahora a través de una conexión segura.
Una vez que la migración a HTTPS es efectiva, tienes que pensar en las comprobaciones finales:
- Inicia un rastreo para asegurarte de que no hay errores.
- Crea una nueva Search Console y realiza un seguimiento de la indexación de páginas en HTTPS, en comparación con la versión anterior.
- Comprueba y corrige las direcciones URL de los vínculos que apuntan a su sitio, para que te asegures que son todos HTTPS.
- Actualiza los complementos externos de tu sistema de gestión de contenido (WordPress, Wix, Prestashop…) para asegurarte de que son compatibles con el nuevo protocolo.
- Cambia la configuración en Analytics para que la plataforma tenga en cuenta las páginas HTTPS, especialmente para realizar un seguimiento de las tendencias de tráfico.
- Obtén tus pistas de interacciones sociales (compartir y me gusta) siguiendo estas instrucciones.
- Mide los tiempos de carga de sus páginas en HTTPS. La migración puede ir acompañada de una ralentización general, debido a negociaciones adicionales entre el servidor y el cliente.
¿Qué tipo de certificado SSL elegir?
Surge la pregunta de qué certificado elegir al cambiar a HTTPS y proteger las conexiones. Pero la respuesta depende de la naturaleza de su sitio, tanto como sus necesidades de seguridad…
Para un sitio típico donde no se intercambian datos personales, un certificado SSL gratuito es más que suficiente (Type Let’s Encrypt). No necesitas más.
Para un sitio web corporativo, es mejor optar por un certificado de validación de dominio (DV) u validación organizativa (OV).
Estos certificados cuestan de unas pocas decenas de euros a unos pocos cientos de euros al año. La diferencia entre los dos radica en la autenticación: el DV no identifica al solicitante del certificado, a diferencia del OV que es por lo tanto un poco más seguro. Sin embargo, en este punto, usted tiene que ponerse en el lugar del usuario: ¿Realmente necesitas esta protección extra?
Para un sitio de comercio electrónico, las cosas son diferentes: usted tiene que garantizar la seguridad de sus clientes a lo largo del proceso de la compra.
Aquí, es el Certificado de Validación Extendida (EV) el que resulta imprescindible. Muestra una barra verde en el navegador, lo que permite a los usuarios saber inmediatamente que están navegando en un sitio con una protección óptima. Todo es bueno para tu marca.
Los certificados de varios dominios se aplican a los sitios que necesitan certificar varios nombres de dominio.
Espero haber aclarado tus dudas sobre los certificados HTTPS (o quizás te he generado algunas más, jajaja).
En definitiva, instala en tu web el HTTPS porque al final, todo van a ser ventajas.