La privacidad y/o seguridad de los datos de los usuarios que visitan nuestras páginas web debe ser una de nuestras prioridades. Si hablamos de comercio electrónico -donde los datos son más comprometedores- entonces se convierte en un requisito indispensable para casi cualquier proyecto medianamente serio.
Sin embargo, hasta que Google no da un golpe en la mesa, la comunidad de webmasters no suele empezar a reaccionar (como ejemplo lo que comentábamos de las web responsives). Pues bien, tanto Google como los expertos en posicionamiento ya llevan tiempo mandándonos señales de que debemos tener el HTTPS en cuenta.
Intentaré aportar algo de información que os permita tomar una decisión al respecto:
¿Qué es el HTTPS?
El Hyper Text Transfer Protocol Secure es un protocolo de transferencia segura basado en el HTTP. Utiliza un certificado SSL que al cifrar/encriptar la información consigue que esta no pueda ser "pescada", ya que lo único que obtendría un supuesto atacante serían datos inelegibles. Solo el servidor y el navegador del visitante de la web saben cómo descifrar estos datos.
Los inicios del HTTPS
El HTTPS nació en los albores de Internet (1992) de la mano del mítico navegador de Internet Nestcape, pues poder transmitir datos inviolables fue una condición sine qua non para que la banca se pudiera establecer en el online.
¿Cuando empezó Google a valorar positivamente el HTTPS?
Allá por el verano de 2014 Google ya nos comunicaba en su blog oficial que había empezado a considerar el HTTPS como un factor positivo para el posicionamiento. Pero sobre todo, nos informaba de que en el futuro iba a tomar cada vez mayor importancia hasta ser prácticamente imprescindible en según qué tipo de páginas web (si no en todas...). Estos son algunos consejos que ya nos dejó Google entonces y que siguen vigentes:
- Usar certificados clave de 2048 bits.
- Utilizar URLs relativas para las páginas del mismo dominio seguro.
- Vigilar que no se bloquee las URLs con HTTPS desde robots.txt.
- Si ya tienes HTTPS o lo acabas de instalar, Google recomienda testear su correcta configuración en Qualys Lab tool.
¿Cuando empezó la comunidad SEO a tomar en cuenta el HTTPS?
Incluso antes de que Google nos hiciera la revelación oficial, algunos expertos SEO ya notaban que el certificado SSL influía. La popular lista de los 200 factores que Google tiene en cuenta para posicionar una web de Brian Dean ya lo sacaba a la palestra en 2013.
Otra popular y respetada encuesta de Moz.com a expertos en posicionamiento web sobre la influencia de los diferentes factores SEO en los resultados de búsqueda ya ha puesto en 2015 el certificado SSL como unos de los factores más importantes en el SEO on-page, por delante incluso de ser responsive.
¿Dónde nos encontramos ahora con respecto al HTTPS y los certificados SSL?
Pues en pleno auge. Google nos decía el pasado mes de diciembre que iba a intentar indexar el equivalente de cada página http en https. Y, en caso de encontrarla, su preferencia sería mostrar la web sobre SSL. Creo que sus intenciones son bastante claras...
Consejos:
- Si tienes en mente un proyecto online importante plantéate seriamente lanzarlo directamente sobre HTTPS. Si es una tienda online, ni lo dudes.
- Si ya tienes una web con bastante tráfico -especialmente un ecommerce- es la hora de plantearse comprar un certificado SSL y migrarla sobre HTTPS.
- Si tu web ya está posicionada te recomendamos dejar la migración en manos de un experto en Apache/Nginx y posicionamiento web, porque al tratarse de nuevas URLs puede perderse todo el posicionamiento anterior y tendrás que empezar desde cero. Hay métodos para que esto no ocurra, pero hay que tener mucho cuidado.
- No vale cualquier certificado: Un certificado vale tanto como la reputación de la entidad certificadora. De nada sirve tener un certificado 100% funcional (de hecho podríamos generar nuestro propio certificados de forma gratuita) si después el navegador de tu cliente no lo reconoce. ¿Os suenan las ventanas pidiéndote confiar en un una web cuya entidad certificadora es desconocida? Es mejor no poner HTTPS a que esto ocurra en vuestro site. Los visitantes huyen despavoridos...
Si tenéis cualquier consulta no dudéis en comentar o rellenar el siguiente formulario: