Protocolo-https

Actualización a HTTPS

Hace un tiempo se habló mucho sobre si era necesario actualizar todas las páginas web al protocolo de seguridad HTTPS, ya que Google, cada vez más, había recomendado su uso. También salieron otras cuestiones sobre si esta actualización podría influir de alguna manera al SEO de nuestro sitio.

¿Qué implica que una web disponga de HTTPS?

Por defecto, todas las páginas web están configuradas con el protocolo HTTP (Hypertext Transfer Protocol), que es la forma de comunicación que rige en Internet. Para que lo podamos entender, cuando un usuario accede a una página web, ya sea clicando a un enlace o escribiendo directamente la dirección en la barra del navegador, se produce una comunicación de solicitud de información. Cuando la información a llegado a nuestro ordenador, podemos visualizar por completo dicha web (ya sea con la carga de textos, imágenes o archivos de todo tipo). En una comunicación normal de este tipo, entre dos dispositivos, una tercera persona podría interceptar dicha comunicación y leer todo lo que se está enviando. Eso nos lleva a una situación de vulnerabilidad, sobre todo cuando estamos enviando un formulario con información delicada o comprando un producto con nuestros datos bancarios.

A modo de resumen, el protocolo HTTPS lo que hace es encriptar la información que llega de un punto a otro, para evitar que esa tercera persona (man-in-the-middle) acceda a dicha información y pueda comprometer nuestros datos. Para que el servidor web, donde tenemos alojada nuestra página, acepte las conexiones por HTTPS, debemos disponer de un certificado de clave pública que verifique que nuestro sitio es quien dice ser.

¿Cómo nos puede afectar al SEO el protocolo HTTPS?

Disponer de una configuración en HTTPS nos va a permitir que los usuarios confíen en nosotros, al garantizarles una conexión segura. También a los ojos de Google estaremos ofreciendo una mejora importante de confianza hacia el usuario y a la larga es muy probable que acabe afectando favorablemente en el posicionamiento. A día de hoy siguen sin haber una regla que determine que una web se posiciona mejor, solo por el hecho de que se active el Https. Pero al final es una medida que cada vez más webmasters están implementando, ya que seguramente será un requisito obligatorio en un futuro cercano.

Errores más comunes al implementar el HTTPS

Puntos a tener en cuenta en una migración a HTTPS en cuanto al posicionamiento web:

Contenido duplicado

Como pasaba con las URLs con y sin www, lo mismo pasa con el HTTPS, que el buscador las detecta como páginas diferentes y por lo tanto, las puede considerar como contenido duplicado. Podríamos tener estas cuatro URLs diferentes:

http://www.paginaejemplo.com

http://paginaejemplo.com

https://www.paginaejemplo.com

https://paginaejemplo.com

A ojos de Google, todas estas URLs son únicas, con contenido duplicado, a menos que se indique con un canonical y con una redirección 301. Como se hacía hasta ahora, deberíamos determinar si queremos la versión con o sin www en el Search Console, para indicar la prioritaria.

Amazon, por ejemplo, dispone de este canonical en la Home:

poner canonical https

Con lo que si se revisan las URLs indexadas, tenemos esto:

indexacion en Google https

A parte, si se hace la prueba de intentar acceder con todas las variables indicadas anteriormente, todas acaban yendo a https://www.amazon.com.

Enlazado interno y externo

Por el mismo motivo que hemos visto anteriormente y para mantener una coherencia en nuestro sitio, deberíamos poner todos nuestros enlaces internos y externos, con las URLs en HTTPS por defecto.

Para mantener una coherencia total en nuestro sitio web, estas serían las mejores prácticas:

  • Redirigir con 301 todas las versiones a HTTPS
  • Marcar la versión preferida de nuestro sitio (verificar las cuatro indicadas y marcar como preferida la de HTTPS) en el Webmaster Tools.
  • Asegurarnos que en el Sitemap.xml estén saliendo las URLs con el HTTPS delante.
  • Añadir Canonicals hacia la versión en HTTPS
  • Poner todos los enlaces internos directamente a la versión HTTPS
  • Asegurarnos que los enlaces externos que controlemos, esten en HTTPS

Contenido mixto

Es muy importante que todo nuestro contenido esté correctamente pasado a https y que las imagenes, los CSS o los JS (entre otros) esten cargando directamente con la URL segura. Si no es así, en el navegador saldrá un aviso que el contenido es mixto y que puede no ser seguro. Para evitarnos ese problema, en el caso del WordPress, existe el plugin Really Simple SSL, que pasa todas las URLs a https, asegurándonos que no haya contenido mixto. En el caso que haya algún enlace metido en un CSS o JS, seguramente tendremos que cambiarlo manualmente. Una forma de no tener problemas con ello, es poner todas las URLs de forma relativa.

 

 

0 Comentarios
Escribe un comentario

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies