Los cam­bios recien­tes de Goo­gle han empe­za­do a notar­se en las webs que mane­jan infor­ma­ción deli­ca­da, en espe­cial en aque­llas en las que se rea­li­zan tran­sac­cio­nes eco­nó­mi­cas: ban­ca y e‑commerce sobre todo. Si estas pági­nas no cuen­tan con un cer­ti­fi­ca­do HTTPS actua­li­za­do y en regla serán iden­ti­fi­ca­das como no segu­ras y eso sin duda podrá influir nega­ti­va­men­te en las ven­tas de cual­quier e‑commerce.

Que los usua­rios ten­gan una bue­na expe­rien­cia en Inter­net es el prin­ci­pal obje­ti­vo de Goo­gle, y uno de los fac­to­res más impor­tan­tes para lograr­lo es la segu­ri­dad. Ellos mis­mos han ser­vi­do de ejem­plo duran­te mucho tiem­po tenien­do todas sus webs con HTTPS (Pro­to­co­lo de Trans­fe­ren­cia de Hiper­tex­to Segu­ro).

Con la lle­ga­da de Chro­me 56, todas las webs que alma­ce­nen infor­ma­ción sen­si­ble (con­tra­se­ñas, datos ban­ca­rios, datos per­so­na­les de usua­rios…) ya han sido eti­que­ta­das como no segu­ras (apa­re­ce­rá un trián­gu­lo rojo de adver­ten­cia al lado de la URL de la web) si no cuen­tan con el corres­pon­dien­te cer­ti­fi­ca­do SSL, impres­cin­di­ble para poder usar HTTPS. Pero Goo­gle, como siem­pre, pien­sa  a lo gran­de, exten­dien­do poco a poco este con­trol a todas las webs, inclui­dos los blogs.

¿Es obli­ga­to­rio usar HTTPS?

No es obli­ga­to­rio, pero cuan­do un usua­rio acce­da a tu pági­na o blog se encon­tra­rá con una adver­ten­cia que indi­ca que la web no es segu­ra. Y si algo le preo­cu­pa a todo inter­nau­ta es la segu­ri­dad. Si eres una tien­da onli­ne esto te pue­de afec­tar toda­vía más nega­ti­va­men­te. ¿Quién deja­ría sus datos ban­ca­rios en una web seña­la­da por Goo­gle como No Segu­ra?

¿Cómo se con­si­gue el cer­ti­fi­ca­do SSL?

El cer­ti­fi­ca­do SSL lo pue­des con­se­guir gene­ral­men­te a tra­vés de tu pro­vee­dor de hos­ting, y en la mayo­ría de los casos ellos mis­mos se encar­ga­rán de todas las ges­tio­nes.

¿Qué debo tener en cuen­ta cuan­do se reali­ce la migra­ción?

A todos los efec­tos, cam­biar de HTTP a HTTPS será con­si­de­ra­do por Goo­gle como tras­la­do de domi­nio en el que se cam­bia la URL de la web. Esto impli­ca que debe­mos ase­gu­rar­nos de rea­li­zar las redi­rec­cio­nes 301 nece­sa­rias. Para ello pode­mos hacer­lo des­de el archi­vo htac­cess.

Si no rea­li­za­mos las redi­rec­cio­nes 301, Goo­gle podría con­si­de­rar (segu­ra­men­te lo haría) que se tra­ta de una pági­na nue­va con con­te­ni­do dupli­ca­do (con la corres­pon­dien­te pena­li­za­ción en el SEO).

Tam­bién debe­mos recu­rrir a Goo­gle Search Con­so­le para revi­sar todos los enla­ces inter­nos para redi­ri­gir­los y veri­fi­car que no se encuen­tren rotos. Apro­ve­cha­re­mos la visi­ta a la pla­ta­for­ma para web­mas­ters de Goo­gle para dar de alta los nue­vos domi­nios y poner al día los site­maps.

¿Cómo afec­ta Chro­me 56 al SEO de la web?

Segu­ra­men­te las pági­nas con SSL y HTTPS ten­drán ven­ta­jas SEO sobre aque­llas que no cum­plan con estos están­da­res de segu­ri­dad. En el momen­to de la migra­ción el posi­cio­na­mien­to en las SERP se verá afec­ta­do de for­ma tem­po­ral has­ta que los robots de Goo­gle vuel­van a la pági­na a inde­xar­la.

Hay quien sue­le uti­li­zar un com­ple­men­to de ping para Goo­gle Chro­me como Mass Fast Pin­ger para invi­tar a los robots de los bus­ca­do­res a visi­tar la pági­na, pero su efi­cien­cia no está real­men­te demos­tra­da. No se pier­de nada por inten­tar­lo ya que es un ser­vi­cio total­men­te gra­tui­to por el momen­to.

¿Qué tipo de cer­ti­fi­ca­do SSL se reco­mien­da?

Goo­gle nos reco­mien­da usar el cer­ti­fi­ca­do SSL de 2048 bits. Que ade­más cuen­te con una Auto­ri­dad de Cer­ti­fi­ca­ción (CA) de con­fian­za. Según el tipo de ser­vi­cio que se ofrez­ca en la web el tipo de cer­ti­fi­ca­do SSL pue­de variar.

Los dis­tin­tos tipos son los siguien­tes:

• SSL Sha­red Cer­ti­fi­ca­te: Son gra­tui­tos e idea­les para una web sen­ci­lla o un blog. Para nada reco­men­da­bles para un e‑commerce.
• SSL Domain Vali­da­ted Cer­ti­fi­ca­te: Garan­ti­za­rán al usua­rio que están real­men­te en el domi­nio con el que creen estar comu­ni­cán­do­se. Son los más eco­nó­mi­cos des­pués de los gra­tui­tos, y tie­nen un cos­te de 10€ al año.
• SSL Com­pany Vali­da­ted Cer­ti­fi­ca­te: Tie­ne un cos­te de 50€ al año y ade­más de vali­dar el domi­nio, se han de vali­dar tam­bién los datos de la com­pa­ñía. El usua­rio no sólo ten­drá la cer­te­za de que se comu­ni­ca con el domi­nio correc­to, sino que la com­pa­ñía aso­cia­da es tam­bién la correc­ta.
• SSL Exten­ded Vali­da­tion Cer­ti­fi­ca­tes (EV): Este cer­ti­fi­ca­do tie­ne un pre­cio que ron­da los 80€ al año, pero es el que nos pro­por­cio­na­rá una boni­ta barra ver­de en la barra de direc­cio­nes. Es el cer­ti­fi­ca­do más soli­ci­ta­do pero tam­bién el que más requi­si­tos de vali­da­ción nece­si­ta, tan­to del domi­nio como de la empre­sa. Las gran­des mul­ti­na­cio­na­les y e‑commerce son las prin­ci­pa­les empre­sas intere­sa­das en obte­ner este tipo de cer­ti­fi­ca­do.
• SSL Wild­card Cer­ti­fi­ca­tes: Su cos­te ron­da los 290€ anua­les y son idea­les para usar en pági­nas con sub­do­mi­nios en dis­tin­tos nive­les, garan­ti­zan­do la segu­ri­dad de todos ellos con un úni­co cer­ti­fi­ca­do SSL.
• Mult-domain Cer­ti­fi­ca­tes: Actúan de for­ma simi­lar a los ante­rio­res, pero para dis­tin­tos domi­nios .com, .es, .net, .info… tie­ne un pre­cio apro­xi­ma­do de 150€ anua­les.

Actua­li­zar­se no es obli­ga­to­rio, pero la expe­rien­cia nos dice que, si no te actua­li­zas, te que­das atrás y el que va por delan­te siem­pre se va a lle­var casi toda la glo­ria.

Eva Llor­ca