¿Sabías que el 68% de los usuarios de internet cree que las leyes actuales para proteger sus datos no son lo suficientemente buenas?
No es extraño que Google haya tomado una postura tan estricta para asegurar la protección de la privacidad de sus clientes. La seguridad, dice Google, siempre ha sido de «alta prioridad» para ellos.
Por eso para implementar seguridad avanzada online, en 2014 – el gigante de las búsquedas anunció que el HTTPS sería un factor de posicionamiento en Google.
Y desde que Google dio este comunicado…
Los marketers de todo el mundo se han envuelto en un frenesí. Hay muchos comentarios acerca de cambiar tu sitio web a HTTPS.
Aun así, la mayoría de los webmasters todavía están confundidos con respecto a si vale la pena implementar una conexión encriptada. ¿Cómo lo sé?
Solo el 1.9% de 1 millón de los principales sitios web redirigen a sus usuarios a una versión HTTPS/SSL. Incluso cuando ves al top 10.000 de sitios web en Quantcast – la pequeña cantidad de 4.2% ha hecho el cambio a una versión segura. En general, menos del .1% de sitios web en internet son seguros.
Además, la mayoría de los webmasters no planeaban cambiar a la versión segura HTTPS. Aquí están los resultados de una encuesta en 2014, realizada por Moz.
En general, esto tiene sentido, porque solo el 1% de las búsquedas globales toman en cuenta el HTTPS como una señal de posicionamiento en Google.
Pero, el misterio prevalece…
Estoy seguro que te gustaría explorar, con datos concretos, si cambiar a HTTPS mejorará los resultados de tu negocio. Eso es lo que encontrarás en este artículo.
Pero antes de que nos metamos a ver datos de este tema, estoy seguro que mucha gente que no tiene los conocimientos técnicos, no entiende de qué se trata el HTTPS ni mucho menos los retos que los sitios web enfrentan al cambiar a HTTP. Entonces, primero voy a hablar de esto.
Los beneficios de cambiar tu sitio web a HTTPS y los retos potenciales asociados a esto
El principal beneficio de Hypertext Transfer Protocol Secure (HTTPS) es que le da seguridad a los usuarios, en las páginas donde comparten datos personales contigo. Es genial tenerlo en todo tu sitio. Pero cuando un usuario comparte preciada información, como detalles de tarjetas de crédito, HTTPS agrega capas adicionales de protección.
Necesitarás instalar un certificado Secure Socket Layer (el protocolo que usa HTTPS) para asegurar que los datos entre tu servidor y el navegador permanezcan privados y seguros. Incluso si un hacker llega a interceptar tus datos, no tendrán la llave para desencriptar la información.
Es por esto que los certificados HTTPS y SSL previenen ataques de intermediarios.
Si has instalado un certificado SSL y lo has configurado en tu servidor, Chrome y Firefox mostrarán la luz verde – el segundo ícono en la siguiente captura de pantalla. Los visitantes incluso pueden recibir advertencias en ciertas páginas de tu sitio web que pueden sugerirles que abandonen tu sitio web.
Otro beneficio de cambiar a HTTPS es que tus datos de referencia permanecen intactos.
¿A qué me refiero?
Bueno, cuando cambias de una conexión segura HTTPS a una no segura HTTP, los datos de referencia se pierden. Y aparece como «Directo» en tu reporte de analytics, contribuyendo a lo que llamamos el tráfico ‘oscuro’ en internet.
Finalmente, Google ha mencionado que si todos los otros factores son iguales, HTTPS puede actuar como un factor de desempate en los resultados de búsqueda. Cloudtec fue testigo de casi el doble del número de factores de posicionamiento en Google, después de cambiar a HTTPS.
Su visibilidad general también mejoró.
Ahora que estás enterado de los beneficios, déjame mencionar tres retos comunes que pueden prevenir que hagas el cambio a HTTPS.
1. Google ha recurrido a indexar preferentemente versiones de páginas HTTPS en lugar de su versión duplicada en HTTP. ¿Esto significa que habrá una gran pérdida de link juice, ya que los enlaces apuntan a la versión HTTP de la página que no se está tomando en cuenta?
Nop.
John Mueller aclaró que Google contará señales colectivas de enlaces entrantes apuntando a ambas versiones de una página, HTTP y HTTPS.
2. A pesar de que puedes obtener un certificado SSL gratis, los costes pueden llegar a $1.499 dólares al año si optas por un certificado de un proveedor como Symantec. Y si tu sitio web es enorme, entonces los costes asociados con encriptar los datos transferidos pueden alcanzar una cantidad considerable.
Esos costes elevados no son justificables para dueños de negocios pequeños con presupuestos limitados.
3. Si no lo haces bien, puedes terminar con problemas de contenido duplicado, con ambas versiones, HTTP y HTTPS de tu página. Las diferentes versiones de una página también se podrían mostrar en los resultados de búsqueda confundiendo a tus visitantes.
Ahora que hemos tenido una visión general de los beneficios y retos asociados con HTTPS, revisemos los datos.
¿Los sitios web con HTTPS están recibiendo un trato especial del gigante de búsquedas en las SERPs? Esto dicen los datos…
Brian Dean hizo equipo con SEMRush, Ahrefs, SimilarWeb y MarketMuse para analizar 1 millón de resultados de Google.
Él encontró que el HTTPS está moderadamente correlacionado con posiciones más altas en la primera página de Google.
Él enfatizó seguir algunos indicadores con base en su análisis:
- No hagas el cambio a HTTPS solo para efectos de SEO. Es un proceso intensivo y no hay una correlación muy fuerte entre los dos
- Si estás comenzando con un sitio nuevo, entonces es una buena práctica tener HTTPS desde el primer día
Ahora, demos un vistazo a los factores de posicionamiento en Google de Moz del 2015, basado en su análisis de 17.600 resultados de palabras clave de Google.com (EE.UU).
De nuevo, Moz solo encontró una ligera correlación positiva entre URLs con HTTPS y el posicionamiento en Google. Pero es tan baja que otra palabra clave como ‘Google Analytics en la página’, la vence. La catalogaron como meramente un «factor de desempate» – lo cual Google ya había indicado.
Al final, demos un vistazo al análisis, de Linkspy, sobre cómo los ajustes de HTTPS afectan el SEO de 10.000 dominios.
Sus mayores hallazgos están resumidos en la siguiente infografía.
Como puedes ver, menos de 1 de cada 10 sitios web tienen configurado HTTPS sin errores. Y más del 60% de los sitios web no tienen HTTPS configurado en lo absoluto. Si consideramos los errores SSL, el número aumenta a 65%.
Entonces, ¿qué podemos deducir de los tres estudios anteriores?
HTTPS no es un factor de posicionamiento en Google tan importante en este momento, aunque puede tener un gran impacto más adelante.
Google ha incentivado a sus usuarios a cambiar a HTTPS. Y los navegadores de Chrome pronto comenzarán a señalar a tu sitio web por mostrar una versión no asegurada HTTP a tus usuarios.
Ahora, haz el cambio a HTTPS solo si tiene sentido económicamente para tu negocio.
- Si eres el dueño de un blog que solo pide información de correos electrónicos a sus suscriptores, es mejor invertir tu presupuesto en algo más. Bing ha anunciado públicamente que no tiene planes para darle un empujón en el ranking a sitios web con HTTPS
- También puedes cambiar selectivamente a versiones HTTPS en las páginas de pago de tu sitio web y en donde sea que pidas información sensible de tus clientes
Si has decidido implementar HTTPS, entonces te mostraré el proceso, paso a paso, en la siguiente sección.
¿Cómo dar el salto a HTTPS en 4 sencillos pasos?
El 8 de agosto de 2014, Buffer estaba entre los primeros en usar HTTPS y vieron una caída del 90% en su tráfico orgánico poco tiempo después de hacer el cambio.
Sin embargo, recuperaron su tráfico en aproximadamente 20 días, después de ponerse en contacto con John Mueller de Google y descubrir que era un problema que el gigante de las búsquedas no esperaba.
Moz también ha conversado en privado con webmasters que han visto una caída en su tráfico y conversiones después de implementar el protocolo de seguridad HTTPS.
Debido a que el cambio envuelve modificar la estructura fundamental de tu URL, necesitas ser muy cuidadoso. Aquí hay cuatro simples pasos que necesitas seguir.
1. Compra un certificado SSL relevante (de preferencia de tu proveedor de hosting)
Hay tres tipos básicos de certificados SSL que puedes comprar e instalar en tu sitio. Hosting Advice los a compilado en una tabla con las características y conveniencias de cada uno de ellos.
Si eres un sitio web muy grande que está principalmente enfocado en el eCommerce, entonces te recomiendo la variación extendida. Viene con una barra de direcciones verde que genera confianza en internet.
El certificado de Validación de Dominio es barato y puede ser entregado casi inmediatamente.
Si eliges comprar el certificado de Validación de Organización, entonces Google te recomienda que compres certificados de encriptación de 2.084 bits.
Recomiendo ampliamente comprar el certificado SSL de tu proveedor de hosting, porque de esa manera haces que lo instalen en tu servidor gratuitamente. De otra manera, necesitarás realizar estos pasos manualmente o contratar a un profesional.
2. Rastrea tu sitio actual, actualiza todos los enlaces y configura los redireccionamientos 301
¿Estabas considerando algún cambio en la jerarquía de tu contenido o la estructura de tu sitio web?
Entonces, este es un buen momento para implementar esos cambios.
Pero primero…
Necesitas compilar un mapa de URL, enlistando todas las páginas de tu sitio web en una hoja de cálculo.
Si no has estado usando URLs relativas mientras estás haciendo hipervínculos, necesitarás actualizar cada URL manualmente en tu base de datos y tu sitio. No puedes omitir ninguna URL o metadatos. Te recomiendo que uses una herramienta para realizar estas consultas de actualizaciones.
En WordPress, puedes usar la herramienta InterconnectIT para buscar/reemplazar scripts de bases de datos.
Asegúrate de ejecutar todos los formatos de tu sitio web que has usado en el paso de los años.
- https://yourdomain.com a https://yourdomain.com
- https://www.yourdomain.com a https://www.yourdomain.com
Nota: Ejecuta estas consultas de actualización en un servidor de prueba primero. Si no lo haces o no puedes, al menos ten un respaldo de tu base de datos asegurada. La herramienta que mencioné te da una opción ‘segura y rápida’ – para que puedas ver resultados antes de que realices la ‘prueba en vivo’.
También deberías actualizar los scripts personalizados y scripts de terceros a sus versiones HTTPS. De otra forma, podrías recibir advertencias de contenido, como ManageWP a continuación.
Incluso puedes realizar pruebas a tu sitio web con contenido no seguro, con esta herramienta gratuita de JitBit. Debido a que la herramienta comenzará a sobre-cargar los servidores de JitBit, te pedirá que envíes un tweet sobre eso para tener acceso.
Después, fija los redireccionamientos 301 en todo tu dominio de http a la versión https de tu sitio web, al agregar el siguiente código al archivo .htaccess.
Nota que este código es válido para sitios web alojados en servidores Apache.
“
1 RewriteEngine On
2 RewriteCond %{SERVER_PORT} 80
3 RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]
”
Si tu estructura actual de URL no contiene un «www» entonces elimínalo de la tercera línea también.
Estos redireccionamientos son una parte extremadamente importante de esta migración. Si arruinas este paso (por ejemplo al hacer un redireccionamiento 301 temporal), entonces puedes terminar afectando tu posicionamiento en Google.
También, no realices una migración completa con un plugin. Estos cientos de cambios simultáneos de URL tienen un mejor desempeño a nivel del servidor. El proceso para configurar redireccionamientos del servidor está bien documentado para Apache, Nginx e IIS (solo búscalos).
3. Actualiza la versión HTTPS de tu sitio en tus robots.txt, CDN, Webmaster tools y Google Analytics.
Si has configurado directrices de bloqueo en el archivo robots.txt, entonces necesitas actualizar los directorios HTTP a sus versiones HTTPS.
Después, necesitas instalar tu certificado SSL en tu CDN – para lo cual, primero necesitas asegurarte de que tu CDN soporte HTTPS (Cloudflare lo puede hacer).
La mayoría de los CDNs ofrecen 3 opciones – SSL personalizado, SSL compartido e integraciones Let’s Encrypt. Aquí están las diferencias entre ellos para que te pueda ayudar a elegir.
Todos los archivos (incluyendo las imágenes en tu sitio web) deben apuntar a las ubicaciones HTTPS en tu CDN. Quizá necesites contactar a tu equipo de soporte de tu proveedor de CDN para activar adecuadamente el soporte HTTPS en ellos.
Una vez que todos los enlaces hayan sido actualizados (incluyendo actualizar los enlaces codificados a HTTPS), será hora de actualizar la dirección de tu sitio web, dentro de Google Tools.
Necesitarás crear un nuevo perfil en Search Console para tu sitio HTTPS.
Y te recomiendo que envíes tu mapa de sitio para este nuevo listado.
Dentro de Google Analytics, puedes actualizar la versión HTTPS de tu sitio web desde los ajustes de perfil.
También necesitarás actualizar tus etiquetas canónicas, enlaces de redes sociales, enlaces de email marketing y migrar tus contadores de compartidos sociales.
4. Realiza una prueba rápida y asegúrate de que todo funcione bien.
Ingresa tu sitio web en la herramienta de Qualys Lab.
Ésta escaneará tu sitio web, verificando si tu certificado SSL está instalado adecuadamente y te dará una calificación general.
Incluso después de realizar todos los pasos antes mencionados, si experimentas una caída en tus posiciones:
Entonces vuelve a seguir todos los pasos anteriores, ponte en contacto con tu proveedor de hosting para solicitarles ayuda o contrata un consultor SEO.
Conclusión
Las versiones HTTPS tienen un efecto menor en las posiciones en Google en este momento, pero pueden llegar a tener un gran impacto más adelante. Si tu negocio tiene el presupuesto para mudarte a este protocolo, entonces puedes realizar la migración siguiendo los cuatro sencillos pasos que mencioné en este artículo.
¿Has hecho el cambio a HTTPS? ¿Cuáles son los mayores retos con los que te has encontrado?
Aumenta tu tráfico