Google anunció que harían un cambio en la forma en que su navegador Web Chrome vería los sitios que no utilizan el protocolo HTTPS el año pasado. En ese momento, puede que no haya parecido muy significativo, sin embargo, si su empresa valora los rankings y la indexación, es muy importante. Como somos una de las principales empresas de desarrollo Web en Argentina, en CONESI queremos explicarle por qué y cómo proteger su sitio Web con el protocolo HTTPS para garantizar que su empresa y su reputación estén protegidas.
¿Qué es HTTPS?
HTTP significa protocolo de transferencia de hipertexto y es la base de la comunicación de datos en Internet. Mientras que HTTP es la versión original, una versión más segura se ha creado llamado h yper t ext t ransferencia p rotocolo s ecure (HTTPS), que mantiene los datos enviados entre el navegador Web y el sitio Web de destino seguro y seguro a través de la encriptación.
El año pasado, Google implementó un cambio en el navegador Chrome en el que cualquier sitio web que utiliza el HTTP estándar que recopila las contraseñas o la información de la tarjeta de crédito estaba marcado como «No seguro» en la barra del navegador antes de la dirección web. A estas alturas, la mayoría de las personas han encontrado ese mensaje una o dos veces. Este cambio también se implementó en el navegador web Firefox el año anterior.
¿Por qué es importante usar HTTPS?
Hay bastantes razones por las que el uso de HTTPS es importante:
Seguridad: el uso de HTTPS mantiene la transferencia de datos confidenciales entre un navegador y un sitio web encriptado, lo que ayuda a proteger a los clientes. Cualquier persona que use Google o Chrome es un cliente de Google y quiere hacer todo lo posible para hacerlos felices. En este caso, agregar una advertencia cuando la seguridad no está presente alerta a sus clientes sobre un problema potencial.
SEO: HTTPS es una señal de clasificación, aunque en la actualidad es ligeramente ponderada. Sin embargo, eso podría cambiar fácilmente en el futuro. Google también está comenzando a indexar las páginas HTTPS primero. El uso de HTTPS también proporciona acceso a HTTP / 2, lo que puede afectar la velocidad de su sitio web de manera positiva. Tanto la velocidad como el rendimiento del sitio están directamente relacionados con las preferencias y la satisfacción del usuario, que son señales de clasificación para Google y otros motores de búsqueda.
Usabilidad: hay algunos elementos, herramientas y código incrustado que no funcionarán al navegar entre HTTP y HTTPS. Eso significa que si su sitio usa HTTP e interactúa con otro sitio usando HTTPS, puede haber problemas.
Credibilidad: la seguridad en línea siempre ha sido una preocupación para los consumidores y puede relacionarse directamente con la credibilidad de una empresa. El uso de elementos como un distintivo Norton Secured en un sitio o un emblema VeriSign Secured puede inculcar confianza en los clientes. HTTPS hace lo mismo, mientras que muestra «No seguro» junto a su dirección web HTTP no lo hace. Las estadísticas han demostrado que es mucho más probable que las personas abandonen una transacción si sienten que sus datos están en riesgo debido a una conexión insegura o insegura. Eso podría llevar a los clientes a abandonar su sitio a favor de uno más seguro, como su competencia.
Cómo implementar el protocolo HTTPS
Estos son los paso mas importantes para realizar una buena migración a HTTPS:
- Obtenga e instale un certificado de seguridad en el servidor.
- Actualice todas y cada una de las referencias y recursos para evitar problemas de contenido mixto. En algunos casos, las imágenes y los scripts pueden cargarse desde una conexión HTTP insegura, incluso si su página se carga a través de una conexión segura. Esto puede hacer que la página sea más vulnerable a la piratería. Los mapas de sitio XML, las referencias del mapa del sitio en robots.txt, HREF LANG y las etiquetas canónicas también deben actualizarse para que apunten a HTTPS.
- Actualice todos los redireccionamientos en enlaces externos, de lo contrario, puede crear redireccionamientos innecesarios que pasarán de antiguo a nuevo y luego de HTTP a HTTPS. El software de rastreo web como Screaming Frog puede ayudar, así como la Consola de búsqueda de Google .
- La regla de actualización redirecciona para apuntar a HTTPS como el destino en lugar de www. primero luego HTTPS.
- Habilite HTTP Strict Transport Security (HSTS) que forzará todas las solicitudes de recursos para que se carguen a través de HTTPS y protege al sistema de ataques de downgrade .
- Habilite el protocolo de estado de certificado en línea (OCSP) que mejorará el proceso de la lista de revocación de certificados.
- Agregue el Protocolo de transferencia de hipertexto 2 (HTTP / 2), que es un conjunto de reglas sobre cómo viajan los mensajes entre los servidores y los navegadores. Esto proporcionará un aumento de rendimiento, ya que se pueden procesar múltiples solicitudes al mismo tiempo, lo que aumenta los tiempos de carga.
- Cree un nuevo perfil HTTPS en la Consola de búsqueda de Google para que refleje su sitio en vivo. También se debe cargar un archivo de rechazo para proteger el nuevo subdominio.
- Actualice todas las referencias de direcciones web predeterminadas en todas las cuentas. Eso significa en su sitio web, tarjetas de visita, papelería, cuentas de redes sociales, aplicaciones y proveedores de correo electrónico para que los usuarios puedan acceder directamente al sitio sin pasar por redirecciones innecesarias.
Idealmente, todo esto debe hacerse primero en un entorno de prueba para que se puedan resolver los errores o problemas.
La conclusión es que la seguridad es fundamental para cualquier empresa que opera en línea y desea intercambiar datos u obtener información de los clientes. Comprender por qué y cómo proteger su sitio web con el protocolo HTTPS significa que su empresa toma en serio la seguridad de sus clientes porque, incluso si su sitio no transfiere ningún dato, al menos ahora está al tanto de por qué los sitios hacen esto y cómo podría impactar negativamente las clasificaciones , indexación y credibilidad si elige no hacer uso de esta capa adicional de seguridad.
.