Si aún no has oído hablar de las novedades que trae Google para este mes de octubre, aquí te las cuento. Si tienes una web y no quieres perder posicionamiento (es decir, seguir escalando posiciones en Google), sigue leyendo, porque tendrás que hacer cambios en tu página web si quieres seguir apareciendo en Google Search.
Damos la bienvenida al guardián de nuestros datos personales en la red, el conocido como HTPPS. Y es que con la cantidad de datos que manejamos cuando navegamos por internet es más que una necesidad. Este protocolo nos asegura que nuestros datos personales están debidamente protegidos, y que accedemos a sitios web de confianza.
Es por ello que el gigante Google ha decido penalizar a partir del 1 de octubre a todas las páginas que recopilen información de sus usuarios, que no cumplan con el protocolo de seguridad HTTPS.
Esto conducirá a que las empresas online inviertan en adaptar sus páginas, antes de que aparezca Google Chrome 62, si no quieren pasar desapercibidas o etiquetadas como sitio no seguro. Este dato es crucial, si contamos que Chrome es el navegador más utilizado en España.
¿Qué tengo que hacer para cumplir el protocolo HTTPS?
El término HTTPS (Hypertext Transport Protocol Secure) tiene el fin de codificar, bajo certificado digital, la navegación del visitante a un sitio web, lo que se traduce en la seguridad de que sus datos están protegidos.
Para comprobar si navegamos con seguridad solo tenemos que fijarnos en la url. Si va acompañada del prefijo https:// y nos incluye el icono de un candado, no tendremos nada que temer.
Algunas de las ventajas de tener certificado HTTPS son la protección frente a hackers, la confianza online, además del SEO que también se verá favorecido sumando puntos para el posicionamiento en Google.
➡ Haz click aquí si quieres saber cómo mejorar el Posicionamiento SEO de tu página web ⬅
Por el contrario, también tiene ciertos inconvenientes, aunque de fácil solución:
- Error 404: Al trasladar un sitio web a HTTPS, las url’s del sitio web cambian, con lo que es necesario redireccionar las direcciones antiguas a las nuevas.
- Migraciones: al realizar una migración se pueden escapar detalles tales como corregir enlaces, mensajes de alerta, etc., con lo que habrá que realizar una concienzuda labor de planificación. Si sabes cómo, puedes hacerlo de forma automática.
- Velocidad de la página: El rendimiento de un certificado HTTPS necesita más recursos que uno HTTP, por lo que la carga de la página puede ser más lento.
Está especialmente recomendado para tiendas online u otras páginas que trabajan con datos especialmente sensibles, y no tanto en páginas tales como blogs.
¿Cómo hacer una página segura?
Lo primero que hay que hacer es obtener un certificado de seguridad, emitido por una autoridad de certificación, y este puede ser de un nivel de seguridad bajo (1024 bits) o alto (20148).
Para elegir el certificado de tu sitio web, te recomiendo seguir los siguientes pasos:
- Escoger el certificado de una CA (autoridad de certificación) con asistencia técnica.
- Elegir qué clase de certificado necesitas: un certificado único para un único origen seguro (p.ej. ejemplo.com), un certificado para distintos dominios para distintos orígenes seguros conocidos (p.ej. www.ejemplo.com, cdn.ejemplo.com y ejemplo.es), o un certificado que valga un mismo origen seguro con varios subdominios dinámicos (p.ej. a. ejemplo.com y b.ejemplo.com).
- Hacer uso de redireccionamientos 301 de servidor. Esto es, la redirección de los usuarios y de los motores de búsqueda a la página o recurso HTTPS.
- Observar que Google pueda rastrear e indexar tus páginas HTTPS. Para ello, es imprescindible no bloquear las páginas HTTPS con un archivo robots.txt, evitando el uso de etiquetas tipo ‘noindex’ en las páginas HTTPS.
- Admitir las directivas de seguridad HSTS. Con ello, consigues que el navegador solicite páginas HTTPS a pesar de lo que el usuario introduzca en la barra de direcciones, y que Google proporcione url’s seguras en los resultados de búsqueda.
Evita errores comunes tales como poseer un certificado caducado, escribir mal el nombre del host, mostrar un contenido diferente entre los sitios http y HTTPS.
Ten en cuenta que estos procedimientos deben ponerse en marcha de forma correcta. Si lo que has leído te ha preocupado y no sabes cómo realizar estos cambios para que sigas apareciendo en Google, no dudes en ponerte en contacto conmigo aquí. Es muy importante que tengas claro los pasos a seguir para que el trabajo diario de tu web sea recompensado por Google.