https: la seguridad mejora tu posicionamiento

La seguridad, y si nos apuramos, hasta la legalidad, han sido aspectos bastante descuidados tradicionalmente en el marketing digital. Los diseñadores y desarrolladores generalmente no han tenido en cuenta la seguridad en sus diseños, primando más otros aspectos.

Del mismo modo, y este es un aspecto del que hablaremos en otros post, la legalidad de las webs es un aspecto completamente descuidado, encontrándonos con infinidad de webs sin textos legales, sin política de privacidad e incluso sin saber quién es el titular de la misma. En este sentido, siempre recomendamos que webmasters, diseñadores y desarrolladores tengan como lectura de cabecera, por ejemplo, el blog de hiberus LEGALTECH y/o su fantástico eBook gratuito sobre Legal Web Compliance).

En un intento de que esa percepción de la seguridad cambie, Google, como auténtico motor (nos guste o no) de todo lo que significa internet y el marketing digital, se ha puesto como meta el aumentar los estándares de seguridad de las páginas web.

Y es obvio. Los ciberataques y el robo de datos son, hoy en día, la mayor preocupación de las empresas que operan en la red y la de cualquier usuario del mundo digital. Si bien es cierto que la seguridad total no existe y que seguridad y comodidad son conceptos antagónicos, cuantas más medidas de protección implementemos, menos posibilidades de que los ciberataques que sufrimos a diario tengan éxito.

Entre ellas, la adopción del protocolo https como estándar es, por su sencillez, una de las más efectivas y es por ello que Google está tratando de potenciar su uso.

Para ello, a partir de la versión 56 de su navegador Chrome (utilizado por más de mil millones de usuarios), informará a los usuarios con una advertencia de “no seguro” para aquellas páginas que tengan formularios de captura de datos y no operen bajo https.

¿Qué es HTTPS?

http (HyperText Transfer Protocol) y https (HyperText Transfer Protocol Secure) son los protocolos de comunicación entre servidores web y clientes. La diferencia entre ellos es que, mientras en http la información viaja “en plano” (tal y como es), en https viaja cifrada, de manera que, ante una eventual interceptación por parte de un tercero, no pueda ser utilizada al no poder ser descifrada.

Esta “conversación” entre usuarios y los servidores puede ser banal y sin importancia, pero cuando hablamos de información confidencial como puedan ser contraseñas, datos personales o números de tarjeta de crédito, por ejemplo, la cosa cambia.

Una conexión https agrega una capa de seguridad sobre esa conversación usando un protocolo SSL / TSL (Secure Sockets Layer y Transport Layer Security). Esta conexión cifra los datos para evitar la escucha, protege la integridad de los datos para evitar la corrupción en la transferencia y proporciona autenticación para garantizar la comunicación sólo con el sitio web previsto.

¿Y qué es lo que cambia entonces?

Actualmente, Chrome indica las conexiones http con un simple símbolo de información:

Influencia del http en el SEO

Si hacemos  clic en él nos mostrará una advertencia de que “su conexión a este sitio no es segura” y “no debe ingresar ninguna información confidencial en este sitio (por ejemplo, contraseñas y tarjetas de crédito) porque podría ser robada por piratas informáticos . ”

Pagina no segura SEO

Por el contrario, las conexiones https están marcadas con un candado (verde) junto a la palabra “Seguro”. Al hacer clic, vemos que el sitio está clasificado como seguro y “su información (por ejemplo, contraseñas y tarjetas de crédito) Es privado cuando se envía a este sitio. ”

seguridad ssl seo

De acuerdo con el blog de seguridad de Google, esta clasificación neutral actual para http  “no refleja la verdadera falta de seguridad para las conexiones http. Al cargar un sitio web a través de http, alguien más en la red puede ver o modificar el sitio antes de que llegue a usted”

En una era donde las preocupaciones sobre la seguridad de la información están aumentando y la necesidad de proteger los datos personales se vuelve primordial, este tipo de indicaciones ayudan a los usuarios tomar una decisión informada sobre a qué sitios pueden confiar su información confidencial, como contraseñas y credenciales de pago (al margen de que deberían estar informados, mediante una adecuada Política de Privacidad, de cuál va a ser el tratamiento de esos datos)

A partir de enero de 2017, Chrome 56 etiquetará las páginas http que tengan campos de formulario como “no seguros”, dada su naturaleza particularmente delicada. (imagen del blog de seguridad de Google)

posicionamiento y https

En siguientes versiones, podrá incluso marcar directamente las páginas http como “no seguras” y un candado rojo en la barra del navegador.

La recomendación es evidente: habilitar https . Para ello tan solo debemos obtener un certificado SSL de una autoridad de certificación (CA). Los hay de muchos tipos y multitud de alcances. Deberemos escoger el que mejor se adapte a nuestras necesidades. Incluso hay entidades que ofrecen certificados SSL/TLS gratuitos y son de toda confianza, como puede ser Let’s Encrypt.

Una vez obtenido el certificado deberemos implementarlo en nuestro sitio web y llevar a cabo una serie de acciones que trataremos en otro post, pero que, a modo de resumen, enumeramos: aprobar el certificado, hacer previamente una una copia de seguridad completa de nuestro sitio web, cambiar los vínculos internos, consultar las bibliotecas de códigos, actualizar todos los vínculos externos que podamos y crear una redirección 301. Además, deberemos actualizar las URL en Google (Search Console, Analytics, AdWords…), en redes sociales y, en general, en cualquier enlace del que seamos conscientes.

Si aún no estás convencido de la necesidad (porque realmente es y será una necesidad) hay un factor que seguramente terminará de convencerte:

Desde 2014 Google está utilizando el cifrado como un criterio más de posicionamiento. Si bien, en principio, no perjudicará directamente a aquellos sitios que no estén en https, sí que viene beneficiando en los resultados de búsqueda a aquellos que lo están, con lo que, si nuestra competencia ha hecho los deberes y tiene sus webs en https, posicionarán por delante de nosotros.

Ese comportamiento de Google se potenciará a partir de ahora, pues no encaja con su filosofía y es un contrasentido, posicionar en posiciones superiores páginas de las que él mismo dice que son “no recomendables”.

En conclusión, https es el estándar hoy día para las páginas web, el preferido por Google (que, no olvidemos, es quien nos posiciona) y si como titular de un sitio web aún dudas si implementarlo o no, lo único que estás haciendo es perder terreno y posiciones cada día que pase sin hacer el cambio, por no mencionar el riesgo que la confianza de tus clientes, caiga.

#fun4DJ #fun4DigitalMarketing #fun4CyberSecurity

https SSL y SEO

Por | 2017-02-03T13:26:16+00:00 febrero 3rd, 2017|Blog, fun4CyberSecurity|No hay comentarios

About the autor:

#fun4DJ & CEO en fun4Shoppers || Digital Marketing - Social Media - Web Design - Events&Music - fun4CiberSecurity - Geek & Knowmad || En constante aprendizaje en un mundo en el que lo que hoy vale, mañana está obsoleto - Huyo de los jetas, de los vendedores de humo y de quienes pretenden aparentar - Si necesitas algo de mí, tan solo pídemelo - Creo en las personas - Always searching #PureLife - Si me dices ven, lo dejo todo

Deje su comentario

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.