Los cambios recientes de Google han empezado a notarse en las webs que manejan información delicada, en especial en aquellas en las que se realizan transacciones económicas: banca y e-commerce sobre todo. Si estas páginas no cuentan con un certificado HTTPS actualizado y en regla serán identificadas como no seguras y eso sin duda podrá influir negativamente en las ventas de cualquier e-commerce.
Que los usuarios tengan una buena experiencia en Internet es el principal objetivo de Google, y uno de los factores más importantes para lograrlo es la seguridad. Ellos mismos han servido de ejemplo durante mucho tiempo teniendo todas sus webs con HTTPS (Protocolo de Transferencia de Hipertexto Seguro).
Con la llegada de Chrome 56, todas las webs que almacenen información sensible (contraseñas, datos bancarios, datos personales de usuarios…) ya han sido etiquetadas como no seguras (aparecerá un triángulo rojo de advertencia al lado de la URL de la web) si no cuentan con el correspondiente certificado SSL, imprescindible para poder usar HTTPS. Pero Google, como siempre, piensa a lo grande, extendiendo poco a poco este control a todas las webs, incluidos los blogs.
¿Es obligatorio usar HTTPS?
No es obligatorio, pero cuando un usuario acceda a tu página o blog se encontrará con una advertencia que indica que la web no es segura. Y si algo le preocupa a todo internauta es la seguridad. Si eres una tienda online esto te puede afectar todavía más negativamente. ¿Quién dejaría sus datos bancarios en una web señalada por Google como No Segura?
¿Cómo se consigue el certificado SSL?
El certificado SSL lo puedes conseguir generalmente a través de tu proveedor de hosting, y en la mayoría de los casos ellos mismos se encargarán de todas las gestiones.
¿Qué debo tener en cuenta cuando se realice la migración?
A todos los efectos, cambiar de HTTP a HTTPS será considerado por Google como traslado de dominio en el que se cambia la URL de la web. Esto implica que debemos asegurarnos de realizar las redirecciones 301 necesarias. Para ello podemos hacerlo desde el archivo htaccess.
Si no realizamos las redirecciones 301, Google podría considerar (seguramente lo haría) que se trata de una página nueva con contenido duplicado (con la correspondiente penalización en el SEO).
También debemos recurrir a Google Search Console para revisar todos los enlaces internos para redirigirlos y verificar que no se encuentren rotos. Aprovecharemos la visita a la plataforma para webmasters de Google para dar de alta los nuevos dominios y poner al día los sitemaps.
¿Cómo afecta Chrome 56 al SEO de la web?
Seguramente las páginas con SSL y HTTPS tendrán ventajas SEO sobre aquellas que no cumplan con estos estándares de seguridad. En el momento de la migración el posicionamiento en las SERP se verá afectado de forma temporal hasta que los robots de Google vuelvan a la página a indexarla.
Hay quien suele utilizar un complemento de ping para Google Chrome como Mass Fast Pinger para invitar a los robots de los buscadores a visitar la página, pero su eficiencia no está realmente demostrada. No se pierde nada por intentarlo ya que es un servicio totalmente gratuito por el momento.
¿Qué tipo de certificado SSL se recomienda?
Google nos recomienda usar el certificado SSL de 2048 bits. Que además cuente con una Autoridad de Certificación (CA) de confianza. Según el tipo de servicio que se ofrezca en la web el tipo de certificado SSL puede variar.
Los distintos tipos son los siguientes:
- SSL Shared Certificate: Son gratuitos e ideales para una web sencilla o un blog. Para nada recomendables para un e-commerce.
- SSL Domain Validated Certificate: Garantizarán al usuario que están realmente en el dominio con el que creen estar comunicándose. Son los más económicos después de los gratuitos, y tienen un coste de 10€ al año.
- SSL Company Validated Certificate: Tiene un coste de 50€ al año y además de validar el dominio, se han de validar también los datos de la compañía. El usuario no sólo tendrá la certeza de que se comunica con el dominio correcto, sino que la compañía asociada es también la correcta.
- SSL Extended Validation Certificates (EV): Este certificado tiene un precio que ronda los 80€ al año, pero es el que nos proporcionará una bonita barra verde en la barra de direcciones. Es el certificado más solicitado pero también el que más requisitos de validación necesita, tanto del dominio como de la empresa. Las grandes multinacionales y e-commerce son las principales empresas interesadas en obtener este tipo de certificado.
- SSL Wildcard Certificates: Su coste ronda los 290€ anuales y son ideales para usar en páginas con subdominios en distintos niveles, garantizando la seguridad de todos ellos con un único certificado SSL.
- Mult-domain Certificates: Actúan de forma similar a los anteriores, pero para distintos dominios .com, .es, .net, .info… tiene un precio aproximado de 150€ anuales.
Actualizarse no es obligatorio, pero la experiencia nos dice que, si no te actualizas, te quedas atrás y el que va por delante siempre se va a llevar casi toda la gloria.
Eva Llorcainfo@noergia.com
www.noergia.com
@evallorca
