el mundo de la venta online

Mejoras en SEO gracias a los certificados SSL

Realmente, ¿Qué es HTTPS?

El procedimiento de HTTPS (HyperText Transfer Protocol Secure o Protocolo de transferencia de h06ipertexto) es un protocolo de comunicación de Internet que sirve para mejorar la seguridad de la web, protegiendo la integridad, la privacidad y la confidencialidad de todos los datos de los usuarios gracias a sistemas más fuertes de encriptación. Se pretende que sea más difícil robar los datos de los usuarios.

Mejoras en SEO gracias a los certificados SSL

Para saber que sitios utilizan este procedimiento, basta con observar la barra url del navegador y comprobar que aparece https (normalmente en color verde):

El protocolo HTTPS está protegido mediante el protocolo de seguridad de la capa de transporte (TLS), que proporciona las tres capas clave de seguridad siguientes:

– Cifrado: los datos intercambiados son cifrados para mantenerse a salvo de “miradas indiscretas”. Por lo tanto, si un usuario navega por una website con https, nadie puede ver sus conversaciones, ni seguir sus actividades ni robarle información.

– Integridad de los datos: durante la transferencia de datos, estos no pueden ser modificados ni dañados sin haber sido detectados.

– Autenticación: garantiza que los usuarios se comuniquen con el sitio web y proporciona confianza a los internautas.

Diferencia entre SSL y HTTPS

Aunque son conceptos que están vinculados, hay que entender las diferencias que existen entre ellos:

– SSL: El certificado SSL (Secure Socket Layer o Capa de Conexión Segura) es una pieza esencial para la seguridad de las website, puesto que es lo que permite el flujo de datos a través de internet cifrando la información que se envía, ya sean datos personales, tarjetas de crédito, etc. Proporciona el servicio de seguridad cifrando los datos intercambiados con un algoritmo de cifrado simétrico, el cual puede ser de 128 bits, 256 bits, 1024 bits y 2048 bits (este último es el recomendado por Google). Cuando mayor sea en número del cifrado, mayor complejidad y más seguridad. El certificado SSL hace prácticamente imposible para un hacker conseguir la información cifrada.

– HTTPS: Indica que todos los datos transmitidos entre el sitio web y el navegador están cifrados para que los hackers no puedan acceder a la información. Con la terminación HTTP-S se le muestra al usuario que una website es totalmente segura para poder pasar datos personales o bancarios sin tener que preocuparse de robo de información. Si el sitio web no cuenta con el certificado SSL, el HTTP-S sería imposible de utilizar.

Recomendaciones para implementar el protocolo HTTPS

– Utilizar certificados de seguridad potentes: Antes de habilitar el protocolo HTTPS, primero se debe obtener un certificado de seguridad. Dicho certificado es emitido por una autoridad de certificación (CA), la cual toma las medidas necesarias para verificar que la dirección web pertenezca realmente a dicha organización. Es recomendable asegurarse de obtener un nivel de seguridad alto, escogiendo una clave de al menos 2048 bits.

– Cuando escoja el certificado del sitio web, debe hacer lo siguiente:

  • Escoger el certificado de una CA de confianza (a ser posible, que ofrezca asistencia técnica)
  • Decidir el tipo de certificado que se necesita: certificado único, certificado para varios dominios, certificado comodín para un origen seguro con muchos subdominios dinámicos, etc.

– Utiliza redireccionamientos HTTP 301 de servidor, redirigiendo a los usuarios y motores de búsqueda a la página HTTPS.

– Compruebe que se puedan rastrear e indexar las páginas HTTPS por Google

– No bloquee las páginas HTTPS con un archivo robots.txt

– No incluya meta-etiquetas del tipo noindex en las páginas HTTPS

– Utilize la herramienta Explorar como Google para comprobar si el robot de Google puede acceder a sus páginas.

Puede ver más información en el soporte de google: https://support.google.com/webmasters/answer/6073543?hl=es

El protocolo HTTPS como mejora de posicionamiento SEO

Puesto que un elevado porcentaje de usuarios de Internet cree que las leyes que han de proteger sus datos no son lo suficientemente buenas, Google (para asegurar la protección de la privacidad de sus clientes) ha adoptado el certificado de seguridad SSL para garantizar que los datos viajen encriptados. De hecho, a partir de Enero de 2017 el navegador de Google (Chrome) mostrará una página como no segura si no tiene el certificado SSL.

Podemos ver más información en el propio blog de google: https://security.googleblog.com/2014/08/https-as-ranking-signal_6.html

Gary Illyes (miembro de Google) dijo en Junio de 2016, en el SMX Advanced, que el 34% de los resultados de las búsquedas de Google tienen el protocolo HTTPS.

Y es que, en la última actualización del algoritmo de google, se introduce el uso de HTTPS como señal de ranking. Esto significa que los sitios con certificado de clave SSL (2.048 bits) son favorecidos en las clasificaciones. El objetivo es generalizar el uso de las páginas con protocolo HTTPS.

De hecho los robots de Google asignan mayor prioridad a las páginas seguras. Si descubren que una misma página funciona en HTTP y HTTPS, indexarán sólo esta última, que además será la versión a mostrar en los resultados de búsqueda.

Conclusión

El protocolo de seguridad HTTPS proporciona mayores ventajas a cualquier tipo de web por diferentes motivos. Como hemos visto a lo largo de este artículo, dicho protocolo nos proporciona mayor seguridad y confianza a los usuarios de nuestra web; y, además, nos ayuda a alcanzar un mayor ranking en el posicionamiento de la web.

No olvidemos que Google recomienda los cifrados iguales o superiores a los 2048 bits.

Entrada del día 6 marzo, 2017

Francisco Martin - Genteecommerce

Escrito por

Profesional independiente dedicado a la venta tanto al por mayor como al por menor. Experiencia en el sector comercial durante 10 años, ampliando nuevos canales de venta con las nuevas tecnologías E-commerce. Actualmente CEO de cmbolsas.com @famartinc

No hay comentarios todavía para esta entrada. ¡Escribe tú el primero!

Deja un comentario

Etiquetas permitidas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  • Suscríbete

    y recibe los últimos artículos