Si tu página web recoge datos personales de sus visitantes como contraseñas, tarjetas de crédito o datos personales, has de saber que a finales de enero de 2017 Google empezará a marcar como no seguros los sitios web sin certificado SSL (HTTPS).
Esto quiere decir que Google va a requerir HTTPS a las páginas web que toman información sensible.
Si no lo has hecho aún, deberías proteger a tus visitantes con un certificado SSL y pasar de HTTP a HTTPS.
¿Qué es HTTPS?
HTTP (HyperText Transfer Protocol) y HTTPS (HyperText Transfer Protocol Secure) son protocolos de transferencia de hipertexto.
Todo lo que debes saber es que HTTPS es una conexión segura que hace uso de certificados SSL, mientras que HTTP no lo es.
Con una conexión HTTP estándar cabe la posibilidad de que partes no autorizadas puedan acceder a la información.
Las conexiones HTTPS, por el contrario, añaden una capa de seguridad por medio del protocolo SSL/TSL (Secure Sockets Layer and Transport Layer Security). Este tipo de conexiones por tanto, encriptan los datos protegiendo la integridad de los mismos.
Los usuarios esperan navegar de forma privada y segura cuando acceden a una página web. Google está enfocado en ofrecer a sus usuarios ese tipo de experiencias.
¿Qué está cambiando?
Actualmente Chrome utiliza un indicador neutral en las conexiones HTTP. Si pinchas en el icono del navegador te advertirá que “Tu conexión con este sitio web no es segura” y que “no deberías introducir información confidencial”
Las conexiones HTTPS por el contrario, están señaladas con un símbolo de un candado cerrado de color verde, seguido de la frase “Es seguro”. Si hacemos click sobre el icono, Chrome nos informará de la seguridad del sitio y aclarará que “la información es privada cuando se envía a este sitio web”.
De acuerdo con el blog de seguridad de Google, la actual calificación neutral de las páginas HTTP “no refleja la verdadera falta de seguridad de las conexiones HTTP. Cuando cargas un sitio sobre HTTP, alguien más puede acceder a la información y modificar el sitio antes de que te des cuenta”.
En una época donde las preocupaciones sobre la seguridad personal no paran de crecer, la necesidad de proteger nuestros datos se torna como un objetivo primordial. Estas nuevas indicaciones de seguridad permiten a los usuarios tomar decisiones informadas a la hora de compartir información sensible en Internet.
A finales de enero de 2017 la última versión de Chrome (Chrome 56) catalogará las páginas HTTP que empleen contraseñas o tarjetas de crédito como no seguras.
Éste cambio sera probablemente el primer paso y Google acabará marcando como inseguras todas y cada una de las páginas que no utilicen un protocolo seguro.
¿En qué punto estamos ahora?
Google informó que más del 50% de los sitios web cargan sobre conexiones HTTPS, lo que supone un record histórico.
La mayor parte de los sitios de tráfico masivo, incluídos Amazon, Facebook, Twitter, Wikipedia y Google, utilizan protocolos HTTPS.
No obstante, existen grandes corporaciones como eBay que aún no han migrado a HTTPS.
Pasar de HTTP a HTTPS
Para migrar tu página web a HTTPS lo primero que necesitas en un certificado SSL. Este certificado, además de facilitarnos una comunicación segura con nuestros usuarios, nos proporcionará un sello expedido por una entidad certificadora, que dará fe de que nuestra página web es legítima y segura.
Una vez adquirido el certificado hay una serie de pasos que debemos seguir para completar la migración.
- Da el visto bueno al certificado.
- Haz una copia de seguridad de tu sitio web.
- Cambia todos los links internos.
- Comprueba el código.
- Actualiza todos los links externos que sea posible.
- Crea redirecciones 301.
- No olvides actualizar tus URLs en Google (Search Console Analytics). Actualiza AdWords y cualquier otro servicio donde estés utilizando anuncios de pago.
- Actualiza también tus redes sociales e intenta actualizar tus citaciones más relevantes.
¿Aun no estás convencido?
La protección de datos es la mayor ventaja que te proporcionará migrar a HTTPS, pero no es la única.
Las páginas web con protocolo HTTPS cargan más rápido. Recomiendo la visita de ésta web para profundizar en el tema.
Si la seguridad y la velocidad de carga no son razones suficientes para migrar, te voy a dar una más.
Google anunció en 2014 que los protocolos seguros serían un factor más de posicionamiento web.
Desde entonces los sitios web encriptados han experimentado una subida en sus posiciones orgánicas.
El siguiente paso del gigante de Mountain View puede ser penalizar las páginas bajo protocolo HTTP.
Experiencia tras cambiar de HTTP a HTTPS
Durante las primeras semanas tras la migración sufrí una ligera reducción de tráfico en la mayoría de los proyectos. Esta pérdida es similar al típico cambio de hosting, de la que te recuperas rápidamente.
Una vez indexadas, el 100% de las páginas han experimentado una ligera mejora.
Mi recomendación tanto a lectores como clientes es hacer la migración lo antes posible, aunque deben ser conscientes de que durante las primeras semanas el tráfico se verá ligeramente afectado.
Conclusión
Tarde o temprano la gran mayoría de páginas web van a correr bajo HTTPS. El mero hecho de que el propio Google premie con un mejor posicionamiento los sitios web seguros, debería hacernos mover ficha incluso si nuestros usuarios no comparten información sensible en nuestra web.
En mi opinión no debemos esperar a que Google empiece a penalizar a los sitios inseguros para llevar a cabo la migración.
Empresas españolas como Webempresa o Raiola Networks ofrecen certificados gratuitos (Let´s Encrypt) en sus servicios de hosting y se encargarán de la instalación y configuración de los mismos en nuestros sitios web.
Consigue un 20% de descuento en cualquier pack de Webempresa siguiendo este link y aplicando el código gracias20.
Velocidad, seguridad y posicionamiento son motivos suficientes para dar el paso.