Hace ya tiempo que Google anunció en su blog que tendría en cuenta el uso de HTTPS de cara al posicionamiento web en sus resultados de búsqueda. Ahora nos anuncia algo nuevo relacionado con este asunto: a partir de Enero de 2017 notificará en la barra del navegador si la web no es segura.
Es evidente que Google apuesta porque utilicemos sí o sí con un certificado SSL, y cuando Google toca la música se hace necesario bailar a su son.
¿Qué pasa con las webs «no seguras» a partir de enero de 2017?
Las páginas web seguirán funcionando, pero en la barra del navegador se indicará que la web es «no segura». Es decir, esta vez se trata de un cambio únicamente visual, no de funcionamiento ni de posicionamiento en buscadores.
Ahora mismo, las webs sin protocolo de seguridad muestran un icono de información neutro en el que si ampliamos la información, se indica que «Tu conexión con este sitio no es privada». A partir del cambio en el navegador, este icono neutro pasará a indicar «No seguro» y dependiendo de varios factores, podría ser un símbolo de alerta rojo, indicando claramente que la web no es segura.
Cómo muestra el navegador si nuestra web es segura o no.
¿Afectará esto al tráfico de mi web? ¿Y a la reputación de mi empresa?
Es pronto para decirlo, pero podría ser que algunos usuarios que ahora no se fijan en ello, al disponer de este aviso de una forma tan evidente, prefieran no navegar por tu sitio online. Si todas las empresas de tu competencia instalan el certificado de seguridad y tú no, también es razonable concluir que tu web quedará desfasada en este aspecto técnico.
Si tenemos en cuenta estos hechos y le sumamos un argumento importante, que Google YA está mejorando los ránkings y el posicionamiento de las páginas seguras, creemos que ha llegado el momento de plantearse seriamente hacer este cambio, que al fin y al cabo será una mejora para la seguridad de tu página web.
Si después de leer esto te planteas instalar el Certificado SSL en tu web, te recomendamos que nos consultes. Realizar el trabajo sin una supervisión por parte de un especialista SEO podría generar contenidos duplicados y errores 404 que penalizarán a tu posicionamiento actual.
¿Qué es el HTTPS, el certificado de seguridad SSL y la encriptación de una web?
Al navegar por la web, se transfieren datos constantemente a través del protocolo HTTP.
Muchos de los datos que enviamos al navegar por la web son sensibles, tales como nombres de usuario y contraseñas, datos personales, tarjetas de crédito, números de cuenta bancaria, etc. Si accedemos a una web no segura, todos estos datos se envían tal cual, sin ningún tipo de protección.
En los tiempos que vivimos, es muy sencillo que un tercero pueda captar estos datos que envía tu navegador al servidor web y robarlos. Es algo así como «pinchar la línea telefónica» y escuchar lo que se está diciendo, por hacer un símil más comprensible.
Si la web que visitas tiene un certificado SSL, estarás accediendo a ella a través de HTTPS (o HTTP Seguro). Al usar HTTPS, todos los datos que se transmitan estarán encriptados, pudiendo ser desencriptados y leídos únicamente por el emisor y el receptor de los mismos. De esta forma, no evitaremos que nos «pinchen» la comunicación, pero si un hacker intercepta tus datos (o alguna agencia gubernamental, o tu competencia, si nos ponemos conspiranoicos), los obtendrá encriptados y no tendrá forma de ver qué información contiene su captura.
Hasta fecha de hoy, desde QualitySeo hemos recomendado a nuestros clientes que instalen un Certificado SSL únicamente en casos muy específicos. Hasta en el caso de las tiendas online, la mayoría utiliza plataforma externas para el pago (TPV Virtual, PayPal, etc.), de manera que los datos más delicados se encuentran protegidos. Por lo tanto, hasta hace poco se trataba de una cuestión de confianza y calidad, o de mejorar el posicionamiento, pero no de un asunto imprescindible.
¿Qué tipos de certificados SSL hay? ¿Cuál necesito?
Existen diferentes tipos de certificados, con grandes diferencias entre ellos, tanto a nivel técnico, funcional y económico, de modo que no puedes comprar el primer certificado SSL que encuentres: hay que pensar muy bien qué utilidad queremos darle, qué visibilidad queremos darles y qué nivel de confianza queremos ofrecer a nuestros usuarios o clientes.
Básicamente, los factores principales a tener en cuenta son dos:
Básicamente, los factores principales a tener en cuenta son dos:
1) Número de dominios (o subdominios) que queremos proteger:
Único. Aseguramos un único nombre de dominio o subdominio.
Comodín (Wildcard). Aseguramos un dominio y todos sus subdominios.
Multi-dominio. Aseguramos múltiples dominios con un único certificado.
2) Nivel de validación:
Validación de dominio. Es el nivel más económico, en el que sólo encriptamos los datos y verificamos que el propietario del certificado es el mismo que el propietario del dominio. Se tarda en conseguir entre unos minutos y unas horas.
Validación de organización. Además de lo anterior, hay que aportar documentación acerca de la organización o persona propietaria del dominio protegido, aportando mayor confianza. Estos certificados se consiguen en pocos días.
Validación extendida. Este tipo ofrece el mayor nivel de seguridad y de confianza, ya la entidad que emite el certificado, hará todo tipo de comprobaciones legales y físicas acerca de la existencia y funcionamiento de la empresa propietaria del dominio a proteger, para validar el certificado. Obtener este tipo de certificados tarda de unos días a varias semanas.
Combinando estos dos parámetros, obtenemos las múltiples opciones disponibles en el mercado: desde una validación por dominio para un único dominio, hasta una validación extendida multidominio.
- Certificados SSL
- Blog para Webmasters de Google: HTTPS as a ranking signal
- Blog de seguridad de Google: Moving towards a more secure web
Con este nuevo anuncio de Google, el certificado de seguridad SSL y el uso de HTTPS se convierten en un factor de mayor peso, por lo que desde QualitySeo recomendamos su uso para todo tipo de webs. Como hemos comentado antes, existen muchos tipos de certificados con diferentes funcionalidades y características. Contacta con nosotros y te orientaremos para que tomes la mejor decisión y tu web quede bien asegurada.
Atraer a nuevos clientes: Te traemos una cuidada selección de estrategias para conseguirlo.
Contratar una página web puede parecer un proceso complicado, pero es más sencillo de lo que crees.
Por qué es mejor hacer una página web con una agencia de marketing digital que hacerla tú mismo...