Create a Joomla website with Joomla Templates. These Joomla Themes are reviewed and tested for optimal performance. High Quality, Premium Joomla Templates for Your Site

HTTPS: su influencia en los rankings y cómo implementarlo


https-seguridad-webLas actualizaciones de Google son para el verano..
. Ya en años anteriores Google nos ha pegado algún “susto” en pleno periodo estival lanzando actualizaciones importantes como Google Caffeine, Panda, o en este 2014 Pigeon y ahora el anuncio oficial de que el protocolo HTTPS será un factor para el ranking.

Básicamente, se trata de la incorporación de un nuevo factor al algoritmo que determina el ranking de resultados de Google: la seguridad del sitio, que se refleja en si éste utiliza o no el protocolo HTTPS.

Antes de llevarnos las manos a la cabeza y empezar la carrera para migrar todos a HTTPS, debemos quedarnos con este dato que leíamos en el anuncio oficial de Google:

Empezaremos a utilizar HTTPS como señal del ranking. Por ahora solo se trata de una señal muy ligera (afecta a menos del 1% de consultas globales y tiene menos peso que otras señales, como el contenido de alta calidad), mientras dejamos que los webmasters pasen a utilizar HTTPS.

Es decir, por el momento la utilización de HTTPS será un factor con muy bajo peso en el ranking, frente a otros mucho más relevantes como la generación de contenidos. Pero también debemos detenernos en otro dato que se ofrece a continuación:

Con el tiempo, es posible que decidamos reforzarla, porque queremos animar a todos los propietarios de sitios web a cambiar de HTTP a HTTPS para que todos los usuarios estén protegidos en la Web.

Es posible que en el futuro sea un factor con mayor peso, ya que el objetivo de Google es que todos los sitios utilicen HTTPS, e incluirlo en el ranking es el modo de “obligar” a las empresas y webmasters a hacer la migración.

Así que lo más sensato es preparar esta migración en todos nuestros sitios, sin que ello suponga descuidar los factores que siguen siendo más relevantes en el ranking de resultados: contenidos, referencias de calidad, web optimizada, etc.

Realizar esta migración es un proceso delicado y que requiere algunos conocimientos técnicos para hacerse adecuadamente y sin dejar ninguna laguna de seguridad. Google ha publicado una serie de prácticas recomendadas para todo el proceso, que resumimos a continuación:

1. Conseguir certificados de seguridad potentes

El primer paso para hacer nuestro sitio web seguro será la obtención de un certificado de seguridad emitido por una autoridad de certificación, que se encarga de verificar y certificar que la dirección web pertenece realmente a la organización. Factores que debemos tener en cuenta:

  • Que el certificado sea emitido por una autoridad de certificación de confianza. En España pueden emitirlo la Fábrica Nacional de Moneda y Timbre, el Ministerio de Industria, Turismo y Comercio, la Agencia Catalana de Certificación, etc, (ver listado completo aquí). También tenemos la opción de dirigirnos a CAcert.org, una autoridad certificadora dirigida por la comunidad que emite certificados gratuitos al público.
  • Que tenga un nivel de seguridad alto escogiendo una clave de 2.048 bits. Incluso si tuviéramos ya un certificado con una clave más débil, debemos actualizarla a una de 2.048 bits.
  • Escoger el tipo de certificado adecuado: para un dominio único (www.ejemplo.com); o para un dominio y sus subdominios conocidos (www.ejemplo.com y seccion.ejemplo.com); o para un dominio con varios subdominios dinámicos (a.ejemplo.com, b.ejemplo.com…)

2. Redireccionar de http a https

Para dirigir tanto a los usuarios como a los buscadores hacia las nuevas direcciones con https, será necesario crear redirecciones de tipo 301 (definitivas de cara a Google) que dirijan desde cada url con http hacia su equivalente con https, utilizando normalmente un archivo htaccess.

Podemos obtener todo el listado de urls actuales ayudándonos del sitemap, donde normalmente deberán estar recogidas todas las páginas, mediante el listado de páginas de Google Analytics, la sección Enlaces a tu sitio de las herramientas para webmasters, o también puede obtenerse desde nuestro propio gestor de contenidos.

No debemos olvidarnos de redireccionar además de las páginas todos los archivos de vídeo, imágenes, JavaScript y archivos CSS.

3. Utilizar urls relativas

Para garantizar que todos los recursos y enlaces permanecen bajo el protocolo HTTPS y disminuir los posibles errores, es muy recomendable utilizar urls relativas.

  • Para urls dentro del mismo dominio: por ejemplo, utilizar <a href=”/blog/sobre-este-blog/”> en lugar de <a href=”https://www.vexlan.com/blog/sobre-este-blog/”>
  • Para otros dominios: por ejemplo, utilizar <a href=”//ejemplo.com/contacta/”> en lugar de <a href=”https://www.ejemplo.com/contacta/”>

4. Utilizar un servidor que admita HSTS

Debemos asegurarnos de que nuestro servidor admite Seguridad de Transporte HTTP estricta (HSTS) y que esté activado. Esto hace que el servidor solicite automáticamente https incluso cuando el usuario por ejemplo haya escrito la url con http, y también indica a Google que proporcione siempre https en sus resultados de búsqueda.

5. Revisar el sitemap, robots.txt y enlaces entrantes

Una vez tengamos todas las redirecciones hacia HTTPS realizadas, deberemos generar un sitemap con todas las nuevas urls que enviaremos a Google mediante las herramientas para webmasters.

También deberemos revisar que el archivo robots.txt no esté bloqueando el rastreo de las urls con https, ya que en muchos casos pueden estar bloqueadas debido a que hasta ahora se utilizaba sólo para procesos de compra o recopilación de datos que no queríamos que fueran indexados.

Por último, y aunque mediante las redirecciones 301 todo el tráfico hacia las antiguas urls con HTTP debería dirigirse hacia las nuevas con HTTPS, lo más adecuado es intentar modificar todos los enlaces entrantes que nos sea posible para que dirijan hacia las nuevas urls con HTTPS, y de este modo reducimos la carga de redirecciones que debe realizar el servidor.

Todos estos pasos deben hacerse minuciosamente y con un seguimiento de los resultados para asegurarnos de que todo se ha hecho correctamente. Y si hay algún problema o prefieres delegar esta tarea… Siempre puedes contactar con Vexlan en el 91 515 56 39 o en info@vexlan.com 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *