HTTPS la nueva señal de posicionamiento de Google

En Webmasters por

Ayer Google publicaba el comunicado oficial de que el cifrado HTTPS pasa a ser una de las señales para el posicionamiento en Google. Según la noticia oficial, por el momento es una señal con poca autoridad y que afectará a menos del 1% de todas las búsquedas que se hacen en Google. Según Google esta medida se lleva a cabo para promover el uso del protocolo HTTPS y así crear webs más seguras. En definitiva, si queremos que google nos mire con buenos ojos tendremos que usar HTTPS la nueva señal de posicionamiento de Google.

HTTPS la nueva señal de posicionamiento de Google

Como siempre las intenciones de Google son muy discutibles y aquí los verdaderos beneficiados serán las empresas que venden certificados SSL.

¿Qué es HTTPS la nueva señal de posicionamiento de Google?

Antes de nada hay que saber que es eso de HTTPS y como funciona. No soy un experto en el tema pero lo voy a explicar para que todos lo podamos entender. El protocolo HTTPS tiene principalmente tres ventajas:

  • Cuando usamos HTTPS los datos que intercambian el servidor (Apache, Nginx, etc) y cliente (FireFox, Chrome, etc) son encriptados de forma que si algún curioso monitoriza nuestro tráfico en principio no podrá ver que datos intercambiamos.
  • Empleando HTTPS se verifica que los datos intercambiados no han sufrido cambios, es decir, comprueba la integridad de los datos intercambiados.
  • Por último también nos garantiza una capa de seguridad que garantiza que nos estamos comunicando con la web establecida en nuestra petición lo que nos ayuda a protegernos de los ataques man-in-the-middle.

¿De verdad esta medida creará webs más seguras?

Esta medida sin lugar a duda creará páginas web más seguras pero hay que tener claro que no es la panacea, ya que nuestra web puede seguir siendo objetivo de ataques de malware y una larga lista de vulnerabilidades.

El protocolo HTTPS se podría decir que soluciona problemas relacionados con la privacidad de los usuarios. En páginas de tiendas online o e-commerce, el protocolo HTTPS es sin lugar a duda fundamental, ya que se introducen datos bancarios y datos personales, pero para visitar un blog de moda o de recetas personalmente no le veo mucho sentido a tener que implementar HTTPS.

Primeros consejos para implementar HTTPS en nuestra web (certificados SSL).

Lo primero que hay que tener presente, es que pasar una web a HTTPS es un proceso bastante complejo y que sino queremos perder todo el SEO de nuestra web habrá que hacerlo correctamente. Por el momento Google no ha publicado nada, pero ha dicho en la noticia que próximamente publicará una guía para pasar nuestras webs a HTTPS. Cuando Google publique esta guía hablaré con detenimiento del proceso para pasar nuestra web a HTTPS  y que de momento sólo voy a mostrar una introducción para irnos informando sobre que necesitamos (los certificados SSL).

Lo primero y más importante es que necesitaremos un certificado SSL. Estos certificados hay que comprarlos y no son precisamente baratos (el precio va desde los 10$/año hasta los 1000$/año según nuestras necesidades). Dentro de los certificados hay bastante variedad ya que pueden ser para un único dominio, para un dominio y sus subdominios o incluso para varios dominios.

Otro de los consejos que nos da Google es que el certificado debe usar claves de 2048 bits (claves de menos bits se consideran como débiles y no protegerán al usuario). Debéis tener cuidado con esto y no confundir los bits de la clave (2048 bits) con los bits de encriptación que soportan (128/256bits normalmente). Para entenderlo mejor, cuando hacemos una petición HTTPS la primera conexión se hace empleando llaves de 2048 bits para asegurar la conexión incial, pero este proceso de encriptado es lento y por eso en las siguientes peticiones se empleará el encriptado de 128/256bits que es más rápido.

Otra cosa importante a la hora de comprar nuestro certificado SSL es registrarlo para el dominio correcto, por ejemplo si nuestra web usa las tres www antes del dominio www.vozidea.com el certificado debe ser registrado para esa web y NO para vozidea.com (sin las tres www).

Otro aspecto muy importante es que el certificado sea compatible con los navegadores actuales y que además los navegadores confíen en estos certificados automáticamente.

Tras mucho buscar certificados por internet, los más baratos y que además cumplen todos los requisitos tienen un precio de 10$ anuales (sirven para un único dominio) y los puedes encontrar en el apartado Security → SSL Certificates haciendo click aquí.