El uso del protocolo HTTPS como factor de posicionamiento

Blogger no nos tiene acostumbrados a ofrecer muchas mejoras. Algunas hemos tenido recientemente como la posibilidad de escoger las etiquetas de encabezado de robots personalizadas y modificar las direcciones de páginas y entradas ya publicadas.

Recientemente, trasteando por Blogger me encontré con una nueva opción; la "disponibilidad de HTTPS", que te permite activar el protocolo seguro HTTPS para los blog de Blogger.

Si tienes un blog de Blogger con subdominio gratuito, y aunque la información que da Google es contradictoria, de momento no podrás usar esta opción, aunque sí marcarla.

Qué es el protocolo seguro HTTPS

HTTPS (Hypertext Transfer Protocol Secure o protocolo seguro de transferencia de hipertexto) es el conjunto de normas que regulan la comunicación en  Internet y protege la integridad y confidencialidad de los datos enviados y recibidos.

poster de candado
Esta imagen generara ingresos potenciales, si haces click en ella.

Permitir el acceso a tu blog a través de HTTPS en lugar de HTTP tiene en principio tres ventajas principales:
  • Detectar si un atacante está intentando cambiar algún dato enviado desde Blogger al visitante.
  • Garantizar que las visitas abren nuestro sitio sin ser redireccionados a otro malintencionado.
  • Añadir medidas de seguridad que dificultan que la escucha de conversaciones, realicen un seguimiento o roben los datos de tus visitas.

No dice nada en cuanto al redireccionamiento del protocolo sencillo al seguro, así que es de suponer que de momento no está disponible.

¿Quién se encarga del certificado TDL/SSL (esto está en revisión)?

TLS (Transport Layer Security, en español; seguridad de la capa de transporte) y su antecesor SSL (Secure Sockets Layer, en español; capa de conexión segura) son protocolos criptográficos para proporcionar comunicaciones seguras por una red como Internet.

Para dar el respaldo de seguridad a cada conexión debe existir un documento llamado certificado SSL que solo lo dan ciertos autoridades de certificación y que consiste en una clave. Tienen un coste generalmente anual y los más conocidos son los ofrecidos por Symantec, sin embargo se pueden conseguir gratis.

La cuestión es que Google solo menciona certificados TDL.

HTTPS como factor de posicionamiento o señal del ranking

Durante el último Google I/O (un congreso de desarrolladores organizado anualmente por Google para presentar y discutir sus aplicaciones web y las tecnologías abiertas de Internet), el buscador hizo un llamamiento para instaurar el HTTPS en todos los sitios de la Web.

Con este motivo, durante los últimos meses Google ha estado haciendo pruebas teniendo en cuenta si los sitios indexados utilizaban conexiones seguras cifradas como una señal para los algoritmos de organizan el ranking.

Según El Blog para Webmasters de Google han tenido resultados satisfactorios, de modo que ya han empezado a tener en cuenta el uso de HTTPS por los sitios como factor de posicionamiento.

Se trataría de momento de una señal muy ligera y que afectaría a menos del 1% de las consultas que recibe el buscador en todo el mundo. Tendrá menos peso que otras señales, como puede ser el contenido de "alta calidad".

Desde el mismo medio afirma que con el tiempo, es posible que el peso de esta señal se refuerce (o que ya se haya reforzado, no se han vuelto a pronunciar), como un incentivo para animar a todos los propietarios de sitios web a cambiar de protocolo para proteger a los usuarios.

Ya hay unas prácticas recomendadas publicadas para que el paso hacia TLS sea más fácil y para evitar los errores más comunes.

Cómo configurar tu blog de Blogger para que sirva páginas en protocolo seguro

Vete al panel de tu blog y en 'Configuración'  ›  'Lo básico' busca el epígrafe 'Configuración de HTTPS'. En 'Disponibilidad de HTTPS' la opción por omisión es 'No'.

Si activas la opción Disponibilidad de HTTPS marcándola con 'Sí', tus usuario podrán navegar y enviar información a tu sitio a través de una conexión segura (cuando se conecten a https://tublog.blogspot.com).

De momento no funciona con los subdominios gratuitos de blogspot.com (dominios personalizados), pero podría ser que en el futuro sí lo fuese. Aquí tienes más info desde el soporte oficial.

Algunas plataformas de publicidad compatibles con el protocolo HTTPS

Seguro que hay muchas más pero de momento de las que tengo constancia de que sus anuncios funcionen sobre este protocolo son las siguiente:

Zanox, los enlaces y anuncios de la plataforma de afiliación más grande de europa también son compatibles con este protocolo. Como editor, si deseas o necesitas hacer el cambio, este no puede ser más sencillo; Añade una "s" al "http" en el código de tu anuncio o enlace y ya estará listo.

Adsense, el sistema de publicidad contextual de Google para editores, tiene compatibilidad de código con SSL a través de HTTPS. Tendrás que modificar el código manualmente según especifican en el soporte.

En Smowtion también contamos con la posibilidad de utilizar códigos de anuncios que se pueden mostrar a través del protocolo HTTPS. En Tags selecciona Secure (https) y a continuación elige el tipo de anuncio que necesites. Todos los tamaños de banner e incluso pop-ups están disponibles también en esta sección.

Exoclick presentó hace ya un tiempo nuevas funcionalidades entre las que se encuentran la posibilidad de servir anuncios bajo protocolo seguro HTTPS. Esta empresa española centrada en anuncios para adultos, que fue una de las empresas tecnológicas de más rápido crecimiento en el mundo el año pasado.


Por supuesto que no tienes que tener en cuenta este protocolo cuando trabajes con plataformas de entradas patrocinadas, ventas directas,  y todas las que funcionen sobre redes sociales o sitios de terceros.

Lectura recomendada

Recomiendo leer esta entrada si no has prestado atención a la mía.


¿Qué te parece a ti que Google tome esto en cuenta como un factor de posicionamiento?
Escrito por
Etiquetas:

2 comentarios:

  1. Google maneja el mundo como quiere :( esta bien que quiera proteger a los usuarios pero que paren un poco. Cualquier cosa que se les antoja modifica el SEO de las páginas. Esta bien lo de 'mobile friendly' y otras pero lo del HTTPS me parece demasiado. Además de que no todos pueden tener esa licencia porque cuesta dinero y las gratuitas hay que actualizarlas constantemente, y muchos scripts o gadgets que hay en las web no funcionan con HTTPS.

    ResponderEliminar
    Respuestas

    1. Pues sí, y en los sitios en donde no se inicia sesión no creo que sea la única solución de seguridad.

      Mucha gente cree que Google pronto empezará a hacer negocio con la venta de certificados TDL, que de verdad, aunque no busqué mucho, no sé en donde encontrarlos.

      A ver que pasa con el tiempo pero no creo que den marcha atrás ahora que ya está implementado.

      ¡Muchas gracias por tu comentario Carlos!

      Eliminar

Tu comentario tiene valor, dedícale unos minutos y repásalo. Si tiene faltas de gramaticales o de ortografía lo borraré. Respondo a todos así que si tienes dudas no repares en preguntar.

Si esperas respuesta acuérdate de marcar el botón de 'Avisarme'.

Y RECUERDA: Para mantener las conversaciones legibles usa correctamente el botón COMENTAR o RESPONDER cuando proceda. Muchas gracias.

Suscribirse a: Enviar comentarios (Atom)
Más de 2500 suscriptores reciben las entradas en su correo

Vía FeedBurner. Introduce tu dirección de correo electrónico y confirma el mensaje que te llegue.