A partir de julio 2018, todos los sitios que no contengan un protocolo seguro (https://), van a llevar una marca especial en el navegador de Chrome. Al usuario le va a aparecer un mensaje sobre la falta de seguridad del sitio. Esto tendría un impacto negativo directo en los sitios no seguros.
El hecho de que más del 50% de los usuarios usan Chrome significa que el anuncio de Google puede tener un gran impacto. En los sitios no seguros, podría implicar una pérdida considerable de usuarios, que abandonan tu sitio ante la alerta, y una consecuente baja de impresiones y conversiones.
Migrar a un protocolo seguro es indispensable para proteger la seguridad del usuario en línea. Y no es solo importante para tiendas e-commerce, sino para todo tipo de sitio, ya que alguien no autorizado podría acceder a información privada de un usuario que navega en tu sitio. Esto puede incluir datos como en email, contraseñas e información de la navegación y búsquedas dentro de una página, hasta datos bancarios.
Durante los últimos años, Google viene sugiriendo cambios tendientes hacia la generación de una web más segura al recomendar que los sitios adopten el cifrado HTTPS. Sin ir más lejos, nosotros cubrimos los beneficios de un protocolo HTTPS en noviembre del año pasado.
Ahora, a partir de julio de 2018 con el lanzamiento de su versión 68, Chrome marcará todos los sitios HTTP como «no seguros» (Fuente: Google Security Blog).
De acuerdo con los llamados de atención de Google al respecto, los desarrolladores han estado migrando sus sitios a HTTPS y haciendo que la web sea más segura para todos. En este sentido, el progreso del año pasado fue notorio y continúa desde entonces.
¿Qué es HTTPS?
HTTP son las siglas de “Hyper Text Transport Protocol”, el lenguaje con el que servidores y clientes en red intercambian información. La ‘S’ de HTTPS significa ‘Secure’. Así, cuando migramos un sitio web a HTTPS, lo que hacemos es protegerlo ante posibles ataques e infracciones de seguridad.
Google Lighthouse
En el blog de Google Webmasters, se publicó información sobre la posibilidad de hacer una auditoría SEO con la extensión de Chrome Lighthouse.
Lighthouse es una herramienta automatizada de código abierto para hacer auditorías para mejorar la calidad de las páginas web. Con ella, los programadores pueden auditar varios indicadores, como el rendimiento, la accesibilidad o la compatibilidad de aplicaciones web progresivas, y así mejorar la calidad de sus sitios web.
Entre otros recursos, Lighthouse les permite los desarrolladores encontrar qué recursos carga un sitio utilizando HTTP, y cuáles de ellos están listos para actualizarse a HTTPS simplemente cambiando la referencia del sub-recurso a la versión de HTTPS.
¿Deberías migrar a HTTPS?
Entre otros beneficios que ofrece Lighthouse, la herramienta es una alternativa de migración de HTTP a HTTPS de bajo costo para quienes manejan sus propios servidores.
Por su parte, la mayoría de los proveedores de web hosting ya ofrecen certificados HTTPS gratuitos y certificados de bajo costo.
El costo monetario de la actualización ya no debería ser una excusa para esperar. De hecho, los beneficios económicos de la migración podrían superar cualquier inversión en migrar de HTTP a HTTPS.
Un dato especial es que, entre las consideraciones para actualizar a HTTPS, se encuentran los problemas de contenido mixto, donde una página web segura se vincula a un elemento de la página web como JavaScript o CSS utilizando una URL insegura. Estos son problemas que un webmaster debe tener en cuenta para evitar la posibilidad de perder tráfico e ingresos.
Sea como fuera, para aquellos que todavía dudaban, ahora ya hay una fecha establecida, julio de 2018.
Con respecto al posicionamiento, todavía no hay información oficial, pero lo más probable es que, más temprano que tarde, esta medida también afecte directamente sobre el ranking en el SERP.
Julio de 2018 es la fecha límite, cuando las advertencias prominentes comenzarán a mostrarse a los usuarios de Chrome. El reloj está corriendo.
Bonus track
Google considera a las versiones HTTP y HTTPS como dominios distintos. Si se migra de un protocolo a otro, se tienen que crear las reglas de redirects 301 pertinentes y se tienen que modificar las URL de las campañas de AdWords, ya que un Ad no puede apuntar a una landing que tenga 301.
Más info: Mejorá tu posicionamiento con HTTPS