Hace poco tiempo, John Mueller. de Google, publicó un post en Google + explicando lo que teníamos que hacer si hemos activado el protocolo de seguridad SSL ( https://) en un dominio que ha estado funcionando bajo http:// de forma habitual y cómo configurar correctamente el protocolo de seguridad SSL.
Recordemos que el protocolo de seguridad SSL (Secure Sockets Layer) es una capa extra de seguridad que podemos implementar en nuestro sitio web siempre que hayamos contratado algún certificado de seguridad para poder instalarlo y se encarga de encriptar las conexiones y transmisiones de datos entre el sistema del cliente y el servidor de datos. Muy recomendado para tiendas online y páginas de intercambios de datos sensibles.
En concreto, las recomendaciones que nos daba eran las siguientes:
1º Añadir el sitio nuevo bajo https:// a la consola de webmasters de Google WebmasterTools
Recomienda añadir el nuevo sitio bajo https a la consola de búsquedas de Google WebmasterTools ya que los 'cambios de dirección' típicos cuando mudamos un dominio a una nueva dirección (redireccionamientos 301), no funcionan bajo el mismo dominio http:// > https://
2º Probar el protocolo https://
También recomienda usar los redireccionamientos 302 y la metaetiqueta rel=canonical en las páginas antigüas que funcionan bajo http://si queremos probar cómo funcionan sin que sean indexadas y no existan problemas de contenidos duplicados. De esta forma podremos tener activas las páginas https:// sin que Google las indexe a modo de desarrollo.
3º Después de hacer las pruebas, hacer desvíos de dominio 301
Tras hacer las pruebas y pasar al entorno de producción, recomienda usar los redireccionamientos 301 desde la versión http:// a la https:// y añadir la meta rel=canonical apuntando a la nueva versión, de esta forma comenzará a indexar los nuevos contenidos bajo https://, podéis ver más información desde aquí.
4º Revisar el archivo robots.txt
El archivo robots.txt seguirá funcionando igual que siempre bajo el protocolo https://, es por ello que tendremos que revisar y ajustar las instrucciones que contenga para cambiar las que procedan de http:// a https://
5º Colocar bajo https:// sólo las páginas que intercambien datos entre el cliente y el servidor
Para este consejo hay diversidad de opiniones, es cierto que Google puntura de forma baja a las páginas que funcionan o tienen activo el protocolo de seguridad, en consecuencia, algunos desarrolladores colocan bajo el protocolo sitios web enteros, pero bajo nuestro punto de vista es un error ya que puede dar algún problema de contenido duplicado o de indexación, nuestro consejo es colocar bajo https sólo las páginas que tengan intercambios de datos, ya sea por la colocación en ellas de un formulario de contacto o porque el servidor intercambie información de forma oculta (post) con el ordenador o sistema del cliente, las que no tengan intercambio de datos es mejor dejarlas como estaban, sobre todo si la web ya estaba funcionando o tenía posiciones en el buscador.
Apuntes finales
Como apunte final diremos que, es una práctica muy recomendada tener activo un protocolo de seguridad SSL en nuestro sitio web, a demás de ser un plus de seguridad con nuestros clientes o visitantes, es un factor que Google tendrá en cuenta a la hora de clasificar nuestro sitio web en una posición u otra, aunque como hemos comentado, es un factor que tiene poca incidencia.
También podemos destacar que Google y la mayoría de buscadores aceptan prácticamente todos los certificados de seguridad SSL que existen en el mercado y que con los cambios no se perderán posiciones o calificaciones en PageRank o similares, siempre que sigamos las instrucciones precisas para realizar los cambios.