Recientemente, trasteando por Blogger me encontré con una nueva opción; la "disponibilidad de HTTPS", que te permite activar el protocolo seguro HTTPS para los blog de Blogger.
Si tienes un blog de Blogger con subdominio gratuito, y aunque la información que da Google es contradictoria, de momento no podrás usar esta opción, aunque sí marcarla.
Qué es el protocolo seguro HTTPS
HTTPS (Hypertext Transfer Protocol Secure o protocolo seguro de transferencia de hipertexto) es el conjunto de normas que regulan la comunicación en Internet y protege la integridad y confidencialidad de los datos enviados y recibidos.![]() |
Esta imagen generara ingresos potenciales, si haces click en ella. |
- Detectar si un atacante está intentando cambiar algún dato enviado desde Blogger al visitante.
- Garantizar que las visitas abren nuestro sitio sin ser redireccionados a otro malintencionado.
- Añadir medidas de seguridad que dificultan que la escucha de conversaciones, realicen un seguimiento o roben los datos de tus visitas.
No dice nada en cuanto al redireccionamiento del protocolo sencillo al seguro, así que es de suponer que de momento no está disponible.
¿Quién se encarga del certificado TDL/SSL (esto está en revisión)?
TLS (Transport Layer Security, en español; seguridad de la capa de transporte) y su antecesor SSL (Secure Sockets Layer, en español; capa de conexión segura) son protocolos criptográficos para proporcionar comunicaciones seguras por una red como Internet.
Para dar el respaldo de seguridad a cada conexión debe existir un documento llamado certificado SSL que solo lo dan ciertos autoridades de certificación y que consiste en una clave. Tienen un coste generalmente anual y los más conocidos son los ofrecidos por Symantec, sin embargo se pueden conseguir gratis.
La cuestión es que Google solo menciona certificados TDL.
Para dar el respaldo de seguridad a cada conexión debe existir un documento llamado certificado SSL que solo lo dan ciertos autoridades de certificación y que consiste en una clave. Tienen un coste generalmente anual y los más conocidos son los ofrecidos por Symantec, sin embargo se pueden conseguir gratis.
La cuestión es que Google solo menciona certificados TDL.
HTTPS como factor de posicionamiento o señal del ranking
Durante el último Google I/O (un congreso de desarrolladores organizado anualmente por Google para presentar y discutir sus aplicaciones web y las tecnologías abiertas de Internet), el buscador hizo un llamamiento para instaurar el HTTPS en todos los sitios de la Web.
Con este motivo, durante los últimos meses Google ha estado haciendo pruebas teniendo en cuenta si los sitios indexados utilizaban conexiones seguras cifradas como una señal para los algoritmos de organizan el ranking.
Según El Blog para Webmasters de Google han tenido resultados satisfactorios, de modo que ya han empezado a tener en cuenta el uso de HTTPS por los sitios como factor de posicionamiento.
Se trataría de momento de una señal muy ligera y que afectaría a menos del 1% de las consultas que recibe el buscador en todo el mundo. Tendrá menos peso que otras señales, como puede ser el contenido de "alta calidad".
Desde el mismo medio afirma que con el tiempo, es posible que el peso de esta señal se refuerce (o que ya se haya reforzado, no se han vuelto a pronunciar), como un incentivo para animar a todos los propietarios de sitios web a cambiar de protocolo para proteger a los usuarios.
Ya hay unas prácticas recomendadas publicadas para que el paso hacia TLS sea más fácil y para evitar los errores más comunes.
Cómo configurar tu blog de Blogger para que sirva páginas en protocolo seguro
Vete al panel de tu blog y en 'Configuración' › 'Lo básico' busca el epígrafe 'Configuración de HTTPS'. En 'Disponibilidad de HTTPS' la opción por omisión es 'No'.Si activas la opción Disponibilidad de HTTPS marcándola con 'Sí', tus usuario podrán navegar y enviar información a tu sitio a través de una conexión segura (cuando se conecten a https://tublog.blogspot.com).
De momento no funciona con los subdominios gratuitos de blogspot.com (dominios personalizados), pero podría ser que en el futuro sí lo fuese. Aquí tienes más info desde el soporte oficial.
Algunas plataformas de publicidad compatibles con el protocolo HTTPS
Seguro que hay muchas más pero de momento de las que tengo constancia de que sus anuncios funcionen sobre este protocolo son las siguiente:

Adsense, el sistema de publicidad contextual de Google para editores, tiene compatibilidad de código con SSL a través de HTTPS. Tendrás que modificar el código manualmente según especifican en el soporte.


Por supuesto que no tienes que tener en cuenta este protocolo cuando trabajes con plataformas de entradas patrocinadas, ventas directas, y todas las que funcionen sobre redes sociales o sitios de terceros.
Lectura recomendada
¿Qué te parece a ti que Google tome esto en cuenta como un factor de posicionamiento?
Google maneja el mundo como quiere :( esta bien que quiera proteger a los usuarios pero que paren un poco. Cualquier cosa que se les antoja modifica el SEO de las páginas. Esta bien lo de 'mobile friendly' y otras pero lo del HTTPS me parece demasiado. Además de que no todos pueden tener esa licencia porque cuesta dinero y las gratuitas hay que actualizarlas constantemente, y muchos scripts o gadgets que hay en las web no funcionan con HTTPS.
ResponderEliminarPues sí, y en los sitios en donde no se inicia sesión no creo que sea la única solución de seguridad.
EliminarMucha gente cree que Google pronto empezará a hacer negocio con la venta de certificados TDL, que de verdad, aunque no busqué mucho, no sé en donde encontrarlos.
A ver que pasa con el tiempo pero no creo que den marcha atrás ahora que ya está implementado.
¡Muchas gracias por tu comentario Carlos!