img

Mejorá tu posicionamiento con HTTPS

El 68% de las personas que usa Internet opina que las leyes vigentes para proteger sus derechos son insuficientes. Por eso es de esperar que Google haya adoptado una postura estricta para garantizar la privacidad de sus usuarios. La seguridad, dicen, siempre ha sido "una prioridad".

Con el fin de implementar una conexión segura para los usuarios, el gigante de los motores de búsqueda anunció HTTPS como un índice de posicionamiento (2014).

Y, desde que Google hizo aquel anuncio...

Los empresarios alrededor del mundo han entrado en un frenesí. Ellos quieren saber, ¿SSL es bueno para sus productos? Concretamente, ¿afecta al SEO? Si es así, ¿qué tipo de certificado SSL reforzará el trabajo para posicionar bien en los motores de búsqueda? E incluso, ¿mejora la experiencia del usuario?

Ahora bien, si las siglas SSL o el protocolo HTTPS te suenan a chino mandarín, ¡no hay tiempo que perder! Dicho a grandes rasgos, HTTPS (HyperText Transfer Protocol Secure) es una forma (protocolo) de comunicación en Internet que protege la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y un sitio web. Esto se hace mediante un certificado denominado SSL (Secure Scoket Layer).

Más adelante desarrollaremos mejor estos conceptos. Por ahora, alcanza con decir que, hace años, HTTPS era utilizado solamente para algunos ecommerces como Ebay y Amazon. Pero, desde hace un tiempo, Google está instando a todos los propietarios de sitios a utilizar HTTPS.

Y hay un montón de información acerca de la migración de un sitio HTTP a HTTPS. Sin embargo, la mayoría de los webmasters aún hoy están confundidos sobre si vale la pena el esfuerzo para implementar un certificado cifrado. ¿Cómo sabemos, exactamente, cuáles son los beneficios?, preguntan.

NOTA BLOG imagenes3-63

Solo el 1,9% de los 1 millón de sitios redirigen a los usuarios a una versión predeterminada HTTPS / SSL. Incluso cuando miramos entre 10.000 sitios top-ranking, solo un miserable 4,2% ha hecho el pasaje a esta versión segura. En general, menos del 1% de los sitios web en Internet son seguros.

Y todavía más: la mayoría de los webmasters todavía ni siquiera planeó cambiar a la versión segura de HTTPS.

 HTTPS/SSL

En cierto modo, esto tiene sentido, ya que solo el 1% de las búsquedas globales toman, en apariencia, HTTPS en cuenta como un índice de clasificación.

Pero el misterio sigue sin resolución. Por eso acá traemos datos concretos sobre esta cuestión: ¿el cambio a HTTPS mejorará la clasificación en los motores de búsqueda?

(Tal vez también te interese saber cómo construir una URL optimizada para SEO).


Los beneficios de migrar un sitio HTTP a HTTPS y los desafíos potenciales asociados


La principal ventaja de HTTPS (Hypertext Transfer Protocol Secure) es que proporciona una conexión segura a los usuarios para las páginas en las que comparten datos personales. Cuando  alguien da información valiosa, como los detalles de la tarjeta de crédito, HTTPS agrega capas adicionales de protección.

Para que esto funcione, debemos instalar un certificado SSL (Secure Socket Layer), el protocolo que utiliza HTTPS para garantizar que los datos entre un servidor web y el navegador psean inaccesibles para terceros. Estos certificados se basan en un sistema cifrado con un algoritmo que emplea una clave de seguridad que Google recomienda que sea de 2.048 bits.

Cuando se instala un certificado SSL en un servidor web, aquel funciona como un candado y actúa como una conexión segura entre el servidor web y el navegador. Este certificado enlaza el nombre de dominio (o servidor o nombre de host), nombre de la empresa y ubicación. Además, la aplicación de este tipo de certificados digitales verifica la autenticidad de una página web para que el usuario puede transferir sus datos confidenciales con la certeza de que solo esa web y él tendrán alcance a esa información.

Lo que necesitamos dejar en claro acá es que, incluso si un hacker logra interceptar los datos, no podrá conseguir la clave privada para descifrarlos.

Actualmente, una vez que instalamos un certificado SSL y lo configuramos en nuestro servidor web, Chrome y Firefox muestran la luz verde [ej. la captura de pantalla de abajo]. En ciertas páginas, los visitantes pueden incluso obtener advertencias que soliciten abandonar un sitio no seguro.  ¿En otras palabras? Un certificado SSL es esencial para algunas empresas.

imagen2

Y adicionalmente, Google ha declarado que, ante igualdad de condiciones, HTTPS puede actuar como un desempate en el posicionamiento para los resultados del motor de búsqueda.

(Quizá te interese leer sobre una de las últimas actualizaciones de Google que podría traerte beneficios para tu ecommerce).


Ahora que somos conscientes de los beneficios, abordaremos 3 desafíos comunes que podrían impedir hacer el cambio a HTTPS



  1. Google ha recurrido preferentemente a la indexación de versiones HTTPS de páginas ante su versión HTTP gemela. ¿Significa esto que habrá una dilución de autoridad de los enlaces que ya apuntan a la versión HTTP del sitio? No. Google cuenta los enlaces entrantes que apuntan a las versiones HTTP y HTTPS de una página sin pérdida de autoridad.


1

  1. Aunque podemos obtener un certificado SSL de forma gratuita, los costos pueden llegar hasta los 1500 o 2000 USD / año si optamos por un certificado SSL de un proveedor como Symantec. Y, si el sitio es enorme, entonces los costos asociados con el cifrado de los datos transferidos pueden ser difíciles de abordar.
    Estos precios para un certificado SSL no son justificables para propietarios de pequeñas empresas con presupuestos limitados.



  1. Si no hacemos bien la migración, podemos terminar con problemas de contenido duplicado, con dos versiones de un mismo sitio indexadas, HTTP y HTTPS. En consecuencia, diferentes versiones de una misma página pueden aparecer en los resultados de los motores de búsqueda, confundir a los visitantes, llevar a una experiencia de usuario negativa e incluso, podemos recibir una penalización.


Cifras


Ahora que ya vimos los beneficios y los desafíos asociados con HTTPS, veamos los datos.

¿Los sitios web reciben tratamiento especial por el gigante del motor de búsqueda en SERPs? Esto es lo que dicen los números...

Brian Dean se asoció con Semrush, Ahrefs, SimilarWeb y MarketMuse para analizar 1 millón de resultados de búsqueda de Google.

Lo que encontró Dean es que el uso de HTTPS está correlacionado moderadamente con mayores rankings de búsqueda en la primera página.

imagen 4

A partir de su análisis, Dean elaboró algunas recomendaciones:

  • No hagamos el cambio a HTTPS únicamente para fines de SEO. Es un proceso intensivo en recursos y no hay una correlación fuerte entre la inversión y los resultados.

  • Si estamos comenzando un nuevo sitio, lo mejor es usar HTTPS desde el primer día.


Por último, veamos un análisis hecho por Linkspy sobre cómo los ajustes de HTTPS afectan el SEO de 10k de dominios.

Los resultados principales se resumen en la siguiente infografía:

imagen5 (1)




Como podemos ver, menos de 1 de cada 10 sitios realmente tienen un HTTPS. Y, más del 60% de los sitios web no tienen HTTPS en absoluto. Si además tomamos en cuenta los errores SSL, el número sube al 65%. Entonces, ¿dónde nos dejan estos datos?

HTTPS no es un factor de posicionamiento determinante para los motores de búsqueda en este momento, aunque podría tener un impacto enorme más tarde.

Google ha incentivado el traslado a HTTPS. Y los navegadores como Chrome pronto comenzarán a desprestigiar a los sitios sin cifrado de datos. Por su parte, Bing ha anunciado públicamente que no tiene planes de dar a los sitios web con HTTPS un impulso de clasificación.

6

Por ahora nuestro consejo es hacer el cambio a HTTPS, pero siempre y cuando tenga sentido económico para el negocio de cada uno. Si, por ejemplo, somos propietarios de un blog humilde que solo solicita información de correo electrónico de sus visitantes, es mejor que gastemos nuestro presupuesto limitado en otro lugar.


Migración de HTTP a HTTPS: paso a paso



  1. Adquirí un certificado SSL y una dirección IP dedicada de una empresa de hosting.

  2. Instalá y configurá el certificado SSL.

  3. Realiá una copia de seguridad completa de tu sitio en caso de que necesites volver.

  4. Configurá cualquier enlace interno dentro de tu sitio web de HTTP a HTTPS.

  5. Actualizá todas las bibliotecas de código, como JavaScript, Ajax y cualquier plugin de terceros.

  6. Redireccioná cualquier enlace externo a HTTPS, como listas de directorios, por ejemplo.

  7. Podés usar las aplicaciones htaccess, como Apache Web Server, NAMECHEAP y su función de administrador de servicios de Internet (como Windows Web Server), para redirigir el tráfico HTTP a HTTPS.

  8. Si estás utilizando una red de distribución de contenido (CDN), actualizá la configuración SSL del CDN.

  9. Implementá redireccionamientos 301 página por página.

  10. Actualizá los links que uses en cualquier herramienta automática de marketing.

  11. Actualizá las landing pages.

  12. Configurá tu sitio HTTPS en Google Search Console y Google Analytics.


Para algunos sitios web, los pasos anteriores no son todos necesarios o puede haber variaciones. Depende de la complejidad del sitio.

Además, durante el proceso, hay que hacer verificaciones de identidad, como localizaciones geográficas, nombres y apellidos, números registrados, etc.

En concreto, podemos conseguir un certificado SSL a partir de $466 al año. Hay proveedores como DonWeb. Esta empresa, además de dominios y hostings, entre otros servicios, ofrece certificados SSL y asesoría al respecto.


Conclusión: ¿hago el cambio de HTTP a HTTPS?


HTTPS tiene un impacto moderado a la hora de establecer el posicionamiento, pero podría tener un impacto enorme más tarde. Como sabemos, Google procura velar por la seguridad de sus usuarios y por ofrecerles la mejor experiencia de búsqueda, así que más pronto que temprano esto inclinaría la balanza considerablemente. En cierto modo, podríamos decir que hay cierta similitud con lo que ha pasado con las optimizaciones para mobile.

Si tu empresa tiene el presupuesto para cambiar al protocolo HTTPS, hacelo. Un certificado de este tipo te brindará seguridad, al tiempo que generará confianza y mejorará la experiencia del usuario.

Sin dudas, obtendrás más seguridad y privacidad para los datos de tus usuarios y, en consecuencia, una confianza mayor al mismo tiempo que una experiencia de navegación mejor, junto con una protección más rigurosa ante eventuales ciberataques. 

¿Ya cambiaste a HTTPS? ¿Cuáles son los principales desafíos que encontraste?

¡Conversemos para conocer cómo potenciar su crecimiento!