Escribo este post porque estoy cansado de leer cada vez más estupideces sobre el SEO y el HTTPS (Hypertext Transfer Protocol Secure) a raíz del anuncio de Google en su blog, «HTTPS como señal de ranking«. Pero todo esto no empieza aquí, este revuelo empieza a coger más fuerza en el mundo del SEO en marzo de 2014, cuando Matt Cutts dijo en el SMX que «le encantaría que el HTTPS formara parte del algoritmo de ranking este año» (aunque se lleva hablando de esto desde hace tres años).
Tres meses después Pierre Far (Search & Trends Analyst en Google) e Ilya Grigorik (Developer Advocate en Google Chrome) dan una conferencia en el Google I/O titulada «HTTPS Everywhere», donde ya quedaba claro que se avecinaba un cambio global en la búsqueda.
High Performance Browser Networking – Chapter 4. Transport Layer Security (TLS)
El HTTPS (protocolo seguro de transferencia de hipertexto en español) no es más que la versión segura del protocolo HTTP y sirve para la protección en el envío de datos privados (contraseñas y datos personales). Lo que hace este protocolo es crear un canal cifrado entre el cliente y el servidor que encripta los datos por si un atacante consigue interceptarlos. Así de entrada poco tiene que ver con el posicionamiento en buscadores.
Que Google haga este tipo de anuncios no es algo muy común, ya que no suele decir qué es lo que funciona y qué no en su algoritmo. Pero si os paráis a pensar un segundo, la jugada está clara…
Google piensa que él es el Internet. Del mismo modo que por culpa de su algoritmo ineficaz, penaliza a los que no enlazan como a él le gusta rompiendo las reglas de Internet; también quiere obligarnos a que todas las páginas web tengan cifrado seguro, lo que no sé si por proteger al usuario o hay algo más detrás (conspiracy mode on: Google Domains + SSL). ¿Y cuál es la mejor manera de gobernar Internet a tu antojo? decirle a los SEOs que si hacen el cambio tendrán un premio en la SERP.
El problema como siempre que se hace un anuncio de este tipo, es que la gente luego interpreta sus palabras como quiere o puede. Si os leéis el anuncio lo único que dicen es que utilizarán el uso de cifrado TLS como una señal positiva muy ligera (solo ha afectado al 1% de las búsquedas) y que probablemente con el tiempo cogerá más peso.
Por un lado dice que es una señal, no un factor y ni mucho menos destinada a penalizar. Por otro lado dice que es ligera porque afecta al 1% de las queries (hay muchas otras señales con más peso como el TTFB). Y por último no dice contra qué tipo de búsquedas ha afectado, ¿transaccionales?, ¿informacionales?, ¿navegacionales?, ¿multimedia?
El propio Pierre Far comunica a través de Hacker News que él mismo ha estado implicado en el cambio. Y quiere dejar claro que el HTTPS es igualmente importante en los sitios informacionales por dos razones:
- Integridad de los datos: Para evitar ser hackeados y que alguien esté alterando nuestro contenido.
- Autenticación: Para identificar a los usuarios detrás de las páginas web.
Pues a mi las dos razones no me parecen válidas. Con la primera razón Google vuelve a dejar claro que tiene problemas para detectar sitios hackeados (su algoritmo es ineficaz nuevamente). ¡Y la segunda es totalmente falsa! Porque para pedir un SSL te piden los datos igual que para un dominio y estos te los puedes inventar como hasta ahora. A menos que contrates un EV Extended validation que para poder tenerlo te comprueban incluso la hora de cuando vas al baño.
Pues según lo comentado por Pierre, parece que el cambio afectará también a sitios informacionales. Según mi punto de vista, no creo que tenga sentido el cifrado HTTPS más allá de sitios donde los usuarios tengan que poner sus datos como en un ecommerce (y no en todas las zonas). En sitios informacionales sinceramente no lo veo y me sumo a lo que comentó Bill Slawski en su twitter, «mi blog va a seguir teniendo el mismo contenido estando bajo un servidor seguro».
Otra cosa que sabemos por palabras de John Mueller, es que afectará a aquellas urls que tengan el HTTPS activado y son éstas las únicas que se beneficiarán en su algoritmo. Así que en resumen, este cambio afectará a todo tipo de sitios y solo a las URLs de la web que lo tengan activado, por lo que el cifrado tiene que estar desplegado en todo el sitio.
Tabla de contenidos
Medios desinformando sobre HTTPS y el SEO
A partir de aquí son numerosos los medios y blogs importantes (y otros SEOs que solo leen titulares y retuitean como si no hubiera mañana) que empiezan a tergiversar la información sobre el SEO y el HTTPS sin pudor alguno. Entre los medios y blogs nos podemos encontrar a The Guardian, VentureBeat, Genbeta, Trecebits y Alt1040:
The Guardian
VentureBeat – Fuente: Aleyda Solis
Genbeta – Fuente: Jaime Cuesta
Trecebits – Fuente: MJ Cachón
ALT1040
Como veis hay mucha diferencia entre lo que dice Google sobre la afectación en el posicionamiento y lo que se dice en estos medios desinformativos. Y lo peor de todo es que esta desinformación crea miedo y este miedo se usa para perjudicar a las empresas y profesionales con pocos conocimientos. A continuación podemos ver una hiena oportunista (con perdón a las hienas que no tienen la culpa) que dice que «Google EXIGE el SSL para SEO» y ofrece paquetes de «certificados alto nivel seguridad nivel SEO Excelence Google Green Toolbar» entre otros (fumada máxima):
Fuente: http://e-andorra.eu/
Pero estos tipos no se quedan aquí y también ofrecen «certificados SSL oficiales de Google», sin instalación en el server (¿un iframe? WTF) y que haciendo esto te empezarán a llegar centenares de enlaces de otros sitios con el mismo «ssl oficial»:
Fuente: http://e-andorra.eu/
Pensaréis que es imposible que alguien se pueda creer esto, pues nada más lejos de la realidad. A continuación os dejo una conversación de e-andorra (mi proveedor de Hosting) con un cliente:
Es un tipo que quiere contratar servidores seguros para hacer SEO a sus clientes y se le ve totalmente convencido de ello, en fin. Según me comenta Jan de e-andorra, hay muchísmos clientes que le están pidendo SSL por el posicionamiento web, no por seguridad…
Implicaciones SEO de una migración de HTTP a HTTPS
Poca gente sabe lo que este cambio implica a nivel de desarrollo y que si se hace mal puede perjudicarte bastante en SEO. Y aunque parezca lo contrario, cambiar a HTTPS es más difícil y peligroso para empresas grandes que las pequeñas. Y creo que a día de hoy el coste de implementar este protocolo seguro es mayor que el beneficio que puedas llegar a tener en los buscadores.
Hacer el cambio implica que se incrementará el tiempo de carga (negativo para SEO) y tienes que hacer que la infraestructura pueda manejarlo (cacheo, CPU…). No olvidemos tampoco que se trata de una migración con lo que esto implica a nivel SEO (301, canonicación, indicar el cambio en GWT…) y donde la puedes liar si no sabes lo que haces y, para añadir más leña, Webmaster Tools todavía no está preparado para el cambio… Otra cosa a tener en cuenta es que no todos los niveles de encriptación valen y Google nos recomienda el de 2.048 bits.
Hay mucha gente que se ha pasado y han empezado a tener pérdidas de tráfico por hacer mal el cambio. También hay otras que lo han hecho bien y no han notado ningún cambio en los rankings. Solo una persona que conozco me ha dicho que sí que le ha afectado positivamente, pero me falta analizar el caso entero (yo creo que es por el cambio de server). Y como siempre, antes de recomendar esta migración a un cliente porque sí, lo probaré primero.
Aquí podemos ver un estudio de Searchmetrics donde han demostrado que no hay relación entre los rankings los certificados SSL:
No hay relación entre el ranking y los cifrados SSL – Fuente: Searchmetrics
Para añadir más leña, Google no tiene todavía sus productos «secure friendly», así que si tienes AdSense puedes estar perdiendo ingresos como he leído en varios sitios ya, Google’s Trusted Stores todavía no está preparado para el cambio, Webmaster Tools tampoco…
Si queréis más información aquí os dejo a John Mueller comentando las implicaciones y aquí a Jan-Willem Bobbink explicando lo que puede salir mal en la migración http – https. Y si queréis saber qué es el SSL/TSL en profundidad os dejo el capítulo del libro que el propio Ilya Grigorik de Google escribió sobre este tema: Transport Layer Security (TLS).
Donde dije digo, digo Diego
Lo más gracioso de todo esto es escuchar a Matt Cutts en Mayo de 2011 diciendo que ¡no le ve sentido el cambio de una web a HTTPS a menos que sea necesario! Y que si se hace, se haga con mucho cuidado y testeándolo en pequeñas zonas de tu sitio porque puedes tener problemas en tu posicionamiento:
Bueno vale, es del 2011 y los años en Internet es como los años de los perros. Pero ahora qué me decís de John Mueller en febrero de este año diciendo que migrar a HTTPS NO afecta a los rankings? ¿Es para reír o llorar?
Google Domains + SSL ¿La verdadera razón?
Todo lo que hace Google es por alguna razón y siempre con el objetivo de llenar su arcas a costa de la «privacidad». Detrás de esto tiene que haber algo más como mencioné al principio. Y es que el gigante de Silicon Valley, tras sacar Google Domains (todavía en beta) considera ofrecer cifrado SSL gratis junto con los dominios. Ya sabéis que la pasta no está en vender dominios, el verdadero negocio está en todo el upselling que viene después: hosting, CDN, cifrados…
¡Pero la conspiración de monopolio no queda aquí! ya que, casualmente justo después de armar este revuelo, se ha puesto a enviar correos a los que estaban registrados a la beta diciendo que ya tenían acceso a Google Domains…
Acceso a la beta de Google Domains – Fuente: Jaime Cuesta
¿Seguimos con la conspiración? Antes he mencionado que las webs con TSL van más lentas, pues esto también queda bien atado por parte del buscador porque tienen su propio protocolo para solventarlo. Este protocolo es el conocido SPDY que soluciona este problema con el TSL haciendo menos conexiones, consumiendo menos recursos y memoria según comenta Señor Muñoz. De esta forma todavía le daríamos más datos… Y no solo eso, escasos días antes del más que citado anuncio google ha adquirido una patente para mejorar la velocidad en las conexiones SSL.
¡Eh! ¡que todavía tengo más! Google y Symantec tienen una estrecha relación desde hace años. Mirar como ha crecido el market share de SSL de Symantec este año:
Según me ha cuenta Jan de E-Andorra, Symantec ha mejorado las comisiones para partners hasta un 30% por volumen de ventas de SSL, a partir de 12.000 $ en ventas por mes.
¿Don’t be evil? Sacar vuestras propias conclusiones.
Primero tus usuarios y luego el SEO
Conspiraciones y monopolios aparte, no os olvidéis que el SSL es una señal más de todas las que hay que trabajar y a día de hoy si tiene algún peso es mínimo. Así que si te decides a hacer este cambio, hazlo por que tus usuarios estén y se sientan más seguros en tu sitio y no por el SEO. Como dije en el anterior artículo, los usuarios son la base de tu negocio y van antes que el SEO. Y este cuento se lo podrían aplicar los medios también, ya que es muy difícil recuperar tu credibilidad una vez las has perdido por tus ansias de aumentar el tráfico a cualquier precio.
Mas clarito imposible!!!
Te doy mi enhorabuena por el post!!
El periodismo ya sabemos que hoy en día es más sensacionalismo que información en muchos casos.
Para empezar, nadie se va a escapar de https, puesto que HTTP2, que está previsto que se lance antes de finales de año, ya transmite la información por defecto en https. Así que no hay otra.
Por otro lado, me parece correcto que en páginas de comercio electrónico se penalice a aquellas páginas que no utilizan https (A lo mejor a alguien le suena mejor que se diga «Que premien a los sitios que sí utilizan en https»). No es necesario que sea TODO el proceso, simplemente en aquellos puntos en los que el usuario está identificado o se utilizan datos sensibles.
Hola Enrique!
Así es, el periodismo últimamente lo que busca es tráfico.
No estoy contigo en lo de penalizar a los comercios que no lo usen, pero si me parece bien que se les tome en consideración si usan cifrado (en las zonas necesarias como bien dices). Si premias a unos no penalizas a otros, es muy diferente. El cifrado es bueno para los usuarios y una señal de calidad, que es que busca Google, que el usuario tenga una buena experiencia en página y por eso intenta ofrecer los resultados que se preocupan por ello.
El HTTP2 es otro gran cambio que se avecina y para ello se requiere el HTTPS como bien dices, buen aporte. Por cierto, ¿sabes que está basado en SPDY? ;)
La verdad es que si. Hay ovejas seguidoras y hay oportunistas, una mala combinación para cuando estamos en el medio de una carrera de SEO y reaccionamos con miedo o avaricia. Como siempre la paciencia es la mejor aliada del consultor SEO, mejor esperar y ser prudente. Otra cosa es que ya nos planteemos en nuevos proyectos utilizar el https. Enfin Google es como el MC Donald’s , vende hamburguesas y nos quieres creer que son sanas con decoración , acciones de marketing y un par de ensaladas. Pues esto es una ensalada para que nos olvidemos que los que tienen un teléfono android no tienen privacidad …
Buen punto, para un proyecto desde cero (o un proyecto en el que se ha de cambiar la arquitectura) no sería mala idea empezar con https si esta señal empieza a coger peso.
En tu artículo, por el que te felicito, mencionas que «Hacer el cambio [a HTTPs] implica que se incrementará la velocidad de carga». Tal como lo dices parece que «poniendo https irá más rápido»; cuando es justamente lo contrario. Más adelante tú mismo lo sugieres, pero la palabra «velocidad» creo que deberías sustituirla por «tiempo».
El https no aumentará la velocidad, sino el tiempo. El protocolo https mueve más información entre servidor y cliente (certificados, además de los datos «normales») y además necesita cifrar dicha información. Ambas cosas requieren más tiempo. Si el servidor no es rápido o si te conectas vía 3G (o 2G), lo notas.
Y como el tiempo de respuesta sí cuenta en SEO, pasarse a https y ralentizar una web puede tener un efecto contrario al deseado: que te penalice en lugar de beneficiarte.
Gracias Joan, arreglado.
Hola Natzir.
Lo que anima a las publicaciones a poner esos titulares engañosos es la propia opacidad de Google. Hay cientos de factores que influyen en el SEO, pero la mayoría son difíciles de medir, de comparar y no están reconocidos por la propia Google. Ahora aparece uno, que no tiene apenas efecto, pero que es medible de forma objetiva y está reconocido. Es un filón periodístico aunque tenga poco fundamento real.
Por otro lado, no deja de ser paradójico que el post donde se hace público este tema (http://googlewebmastercentral.blogspot.com.es/2014/08/https-as-ranking-signal.html) sea una entrada de BLOGGER, que no soporta HTTPS y que aparece el primero en cualquier búsqueda relacionada.
Un saludo.
Hola Juan Pablo!
Lo que anima a los medios a escribir esos artículos es una mezcla de desconocimiento y ganas de ganar tráfico a toda costa. Haciendo esto queda claro lo que a estos medios les importan sus usuarios, tiende a cero…
Sobre que el artículo de Google esté primero no es paradójico, es lógico. Es la fuente original enlazada por todos.
Saludos!
Ahh, es lógico que aparezca el primero. Me refería a que es paradójico que este anuncio se haga en una página oficial de Google que no usa HTTPs. Lo cual es una señal de la poca importancia que le da Google al tema :)
Google no suele predicar con el ejemplo! también dice que no compremos enlaces y ellos mismos han comprado enlaces en más de una ocasión para sus servicios.
Por fin leo algo realmente interesante, bien pensado y bien documentado acerca del SEO, al contrario que la mayoría de SEOs que leen una frase, y se creen que son los que más saben del mundo.
Gracias majo!
Hay que leer más allá del titular e investigar!
Gracias Diego.
Gracias Natzir por el artículo y enhorabuena.
Es cierto lo que dices los medios lo que quieren es tráfico y con tal de conseguirlo pues ocurre lo que comentas en el artículo, que se escribe e interpreta lo que quieres.
Menos mal que la gente que seguimos el SEO nos guiamos más por artículos por profesionales como tu o por la fuente original.
Un saludo
Para mi esta gente ya ha perdido toda mi credibilidad! No recuerdo haber compartido algún artículo suyo pero a partir de ahora seguro que no.
Saludos y gracias Jose.
jajajajaajajajajajaj.
Muy buena compañero.
Me ha encantado, ¿Y cuál es la mejor manera de gobernar Internet a tu antojo? decirle a los SEOs que si hacen el cambio tendrán un premio en la SERP.
Ha pasado tantas veces…
Con Google plus para el author
Con Blogger
Con los microformatos, sitemaps y demás…
Nos da caramelos, nos castiga por quitarlos y poco a poco vamos construyendo su patio de juegos
Como la vida misma Javier! Pero esto es de traca ya… Google contempla dar SSL gratis con Google Domains y luego hace el HTTPS como señal de ranking. ¿Don’t be evil? Cuidado con el monopolio que se están montando.
Gracias por pasarte y comentar :)
Buen aporte, prefiero que Google premie el uso de https a que no lo haga, en principio sera mas fácil evitar ataques man-in-the-middle gracias a una entidad externa como la FNMT u otra de confianza. No se tendría que activar el canal seguro en todos los casos, bastaría en momentos donde interesantes con datos sensibles.
A mi no me parece mal que lo incluya en el ranking pero sólo en sitios donde tengas que poner tus datos. Lo que me parece mal son las razones que hay detrás de este cambio.
Gracias Alonso.
Aún así y con todo: a testear, testear y testear :)
Hola Natzir, buen post, como siempre.
Ojo que se te ha escapado el destinatario del mail que te pasó @eandorra ;-)
Abrazo!
Muy buen post, sí señor!
Y además repartiendo caña a diestro y siniestro, como debe de ser, que el seguidismo sobra, aburre y exaspera.
¿ha sido por indignación o por un sofoco de verano?
Y es cierto, muchos han interiorizado lo de hacer 3 post semanales y 3 tuits diarios, a base se escribir mierdas sin criterio ni sentido crítico.
Mis felicitaciones por el golpe en la mesa de autoridad.
Escribo poco y cuando me apetece como en esta ocasión que lo merecía.
Gracias Feliciano!
Hola Natzir, espectacular artículo!
Yo tengo que hacer una migración y cambio de plataforma con lo que cambiara la estructura y arquitectura de las URLS en los próximos meses, viendo los posibles problemas que puede conllevar una migración, sumándole el https (lo que implica hacer un 301 de la home, que en mi planteamiento inicial era lo único que se salvaba; a tener en cuenta que el dominio tiene bastantes años de antiguedad) ¿me recomiendas que implemente la nueva web con el HTTPS?
Muchísimas gracias por tu consejo y tiempo.
Hola Anna,
Si vas a hacer un cambio de arquitectura aprovecha y pásate a SSL ya. Si no tendrás que hacerlo dos veces, cuando cambies la arquitectura y cuando te pases a SSL. Ten en cuenta que aunque Google nos lo quiera imponer ahora, es una tendencia natural de la web (HTTP 2.0),
También piensa en tus usuarios primero, si tienes un sitio donde van a dejar datos es necesario el cifrado por su seguridad. Y si además dice Google que le dará más peso en su algoritmo en el futuro, oye, pues no lo desaprovechemos.
Gracias a ti por comentar.
También servicios como CloudFlare que por 5$ te dan un pseudo-SSL, ya lo he puesto en 2 o 3 de mis webs para ver si afecta.
Hola Natzir,
Una vez más, estupendo artículo. Enhorabuena y muchas gracias.
Aunque no veo claro en qué mejorará la experiencia de los usuarios con esta nueva modificación.
Y por otro lado, el factor de seguridad añadida que aportan hoy en día las pags que tienen https (procesos de compra en e-commerce), se perderá. ¿no crees?
Es decir, si un usuario/comprador hoy en día busca ver «https» para estar más tranquilo (me incluyo), si resulta que al final todo es https no tendrá este «efecto tranquilizador», ¿no?
Gracias again!!
32UN0
Hola Bruno,
Tal y como comentas tú mismo buscas ese factor para estar más tranquilo, con lo cual necesitas del cifrado para que tu experiencia sea satisfactoria. Y ya no como usuario, como propietario de un sitio, ¿no te gustaría hacer que tus usuarios (sabiéndolo o no) pueden estar tranquilos en tu sitio?
Y a sobre el factor diferenciador, puedes ser seguro y no parecerlo y al revés. El cifrado solo es un punto más.
Hola!!
He leído con atención todo el post. Pero me queda una duda. Como montarias tu un nuevo ecommerce: con cifrado en todo el sitio o solo en el proceso de compra??
Estoy montando uno y con todo esto no se que hacer
Gracias de antemano por la ayuda!!!
Si empiezas de cero con cifrado en todo el sitio por supuesto y con un protocolo SPDY en un nginx como webserver y varnish para cacheo. De este modo tu web volará más que antes!
Gracias por responder, incluso en festivo!! Ya he visto en Twitter que te estamos «cosiendo» con preguntas de este tipo…
Gracias por no optar por la gallegada….. ;)
excelente articulo !!
Hola a todos, he aterrizado aquí buscando SEO y SEM y he leído lo que más o menos ya sabía, pero me gustaría comentar o añadir algo que supongo ya se habrá comentado.. Google con el https, pretende combatir entre otras cosas páginas web suplantadoras y que les crean o nos crean problemas y estafas, sobre todo robando información, exactamente hace 3 días me llegó un email que decía:
«Hemos desabilitado su cuenta de PayPal por usurpación de datos, rogamos entren en su cuenta y actualice sus datos» y un enlace para llevar a cabo esta labor.
Como saben es el clásico timo que tambien nos llega de los bancos y demás.
Bien, si las páginas de introducción de datos son SSL, sabremos que no nos engañarán, entre comillas, porque realmente puedo tener una web, un certificado y todo lo que quieran con datos falsos. Pero este no es el caso, que me lío, lo que quiero decir es que un https solo es necesario como ya he dicho antes, en páginas de entrada de información y pasarelas de pago que viene a ser lo mismo. El resto de páginas no es necesario.
Ahora bien, porqué google quiere favorecer a las web con SSl?.. pues supongo que como pasa en todos sitios, intereses, porque un certificado y eso que hay de muchos precios.. no suele ser barato.
Yo si me lo permitís, tengo uno de mis sitios con SSL, pero solo porque hay una página de entrada de datos y no me gustaría que nadie intentase aprovecharse de los demás a costa de mi sitio.
En resumen, pretender que todas las webs sean SSl, va más allá de la seguridad y como en todo siempre hay quien se aprovecha.
Saludos, Uf, creo que lo copiare para mi web de seo, jejejeje.
Hola Natzir,
Excelente artículo, muy aclaratorio en un tema sobre el que ha habido tantísima confusión y, en especial, me ha gustado que hayas desenmascarado a toda esa pandilla de «profesionales» que han intentado sacar tajada con esta cuestión.
Con tu permiso, te he citado en un artículo que he escrito sobre este tema como fuente de referencia. Espero que te guste ;).
¡Un saludo!
Excelente artículo, bastante completo y es verdad lo que mencionas, algo se tienen entre manos. Por mi parte a los únicos sitios que les podré el SSL es a las nuevas tiendas online que vaya lanzando; ya si se ve que el tema toma más relevancia podría plantearmelo más seriamente pero con las implicaciones y peligros que implica hacer ese cambio lo más probable es que el riesgo sea demasiado para tan poco beneficio
SSL es solo una manera de hacer un internet más seguro, nadie te dará el 100% de seguridad, asi como el SEO de hoy no sera igual mañana, si no has sido hackeado es por que la cantidad de sitios webs es abrumadoramente mayor al de hackers, técnicamente sin SSL tu sitio web puede un día que despiertes y fijarte que se metieron a tu administrador de WordPress y que hicieron cambios, ahora la seguridad es negocio, claro que si como lo es el SEO o no?
Gran post por tú parte. Más claridad e información relevante… imposible.
Un saludo,
Gran artículo, la verdad es que hay mucha desinformación sobre el tema del https y el SEO, pero bueno es algo normal, SEOs hay muchos, SEOs buenos muchos menos y SEOs técnicos, todavía menos. Excelente artículo
Un artículo excelente. Yo estaba mirando precisamente esto hoy, así me encontre tu post. Iba a probar con una web, a ver que tal marchaba con el https y si notaba que rankeaba mejor que otras que tengo del mismo nicho. Pero no tengo ni p. idea de esto, he tenido que ponerme a leer. Al final me has acojonado y lo he dejado estar… xD
Gracias por el artículo, actualmente estoy poniendo en marcha una web que he programado. Quería habilitar el SSL para el proceso de login y el de aporte de información confidencial por parte de los usuario, y un amigo me comentó que ahora se estaba usando en la web completa porque google así lo recomendaba.
En fin, que seguiré con el plan inicial.
Os paso un link que os va hacer felices: https://cert.startcom.org/?lang=es . Por cierto siempre SSL , no me gusta que alguien en mi red pueda ver lo que hago haciendo un MitM ahora mismo estoy metiendo el mail sin https :)
Un articulo esclarecedor, gracias.
Te aporto, sin embargo, lo último que apunta en la dirección que comentas del creciente interés de google por fomentar el cifrado:
desde Adwords nos han informado que nuestra cuenta de merchant está deshabilitada, y con ella las campañas de shopping enlazadas, hasta que no pongamos el HTTPS en nuestro proceso de compra.
La sensación que nos deja es de que ya no trabajamos para el público sino por y para google.
un saludo
Genial post. :)
Acabo de aterrizar en tu blog buscando información sobre el tema y creo que ha sido lo mejor que he podido encontrar. Un par de clientes me han preguntado sobre este tema para sus tiendas online y yo siempre respondo lo mismo, mirarlo sobre todo de cara al usuario.
Lo que no se es si, después de tu artículo y con los últimos cambios en el algoritmo esto habrá cambiado y Google le está dando ahora más importancia, ¿Sabemos algo?
Muchas gracias por tu post!
Enhorabuena por el artículo, me lo leía desde hace tiempo pero los datos son los que son…
Me pasa lo mismo con mis clientes, todos a los que hago SEO en lo primero que piensan es «Ponme el https para esta reo primero» y cuando les digo que por SSL no van a conseguir mejorar nada me miran con mala cara, porque piensan que soy un mal SEO…
En fin, hay gente para todo…
hay un nuevo problema con algunas API para el desarrollo de aplicaciones HTML5 exigen que se cuente con un certificado HTTPS
Device motion / orientation
EME
Fullscreen
Geolocation
getUserMedia()—-aplicaciones web cámara y microfono
Si no se cuenta con ese requisito las aplicaciones en chrome no funcionan
Estimado Natzir
Leo tu análisis y hago un STOP como una catedral. Precisamente ahora estoy planteándome cambiar al protocolo SSL. Y todo por cuanto GOOGLE viene diciendo que HTTPS posicionará mejor estas web´s.
Actualmente yo no vendo online y por tanto no me planteé tal cambio. Ahora que estamos trabajando en sacar varios tipos de productos para venta online es cuando me lo he planteado seriamente. Pero tengo enormes dudas.
Por un lado parecería razonable pensar que con cifrar la URL de pago y la del formulario de contacto sería suficiente. Esto es lo que da seguridad al usuario de cara a sus datos, ¿pero acaso de esto se da cuenta el usuario cuando entra en la página?. Queda claro que no salvo que pongamos un anuncio grande en la web indicado: ESTA PAGINA ES SEGURA (RIDÍCULO).
Por otro lado veo que todas las páginas antiguas que tienen un buen posicionamiento (y son antiguas) no han cambiado al protocolo SSL. Algunas de estas empresas como puede ser http://www.tiffany.es o http://www.bluenile.com ni se lo han planteado, y no será por dinero (bluenile tiene una facturación por encima de 300 millones de $ anuales). ¿Porqué no se lo han planteado si supuestamente un plus para el posicionamiento?. En mi opinión por miedo a perder posicionamiento por mucho que se haga una redirección con un 301. Cosa distinta son las nuevas web que nacen ya con SSL. He podido comprobar que páginas a las que se les hace SEO y tienen el protocolo SSL desde hace pocos meses han conseguido un posicionamiento nunca visto hasta hace poco.
Como bien dices hay que ir buscando la seguridad del usuario, eso es muy importante, pero no podemos perder de vista que estar bien posicionado es fundamental para que el usuario nos vea, de lo contrario no nos vale de nada tener una página web salvo que seas una empresa multinacional donde la marca es el principal punto de referencia para el cliente y va directamente a ella sin realizar búsquedas en google.
Por tanto mi pregunta es cómo dar a conocer a los potenciales clientes que en lo principal mi página es segura (transacciones y recogida de datos a través del formulario de contacto). Está claro que GOOGLE esconde algo detrás. No tiene sentido alguno que el 99% de la web sea informativa, tenga más de 10 años, tenga SSL para las urls necesarias, y en cambio GOOGLE te pueda penalizar por no tener toda la web con el protocolo SSL.
Son muchos los comentarios que leo sobre que los compradores buscan directamente empresas en las que vean HTTPS; de lo contrario ni entran. Es decir, una auténtica calamidad y una forma de dificultar el acceso a los usuarios de empresas que hemos venido trabajando de manera honesta nuestras web´s.
Muchas gracias
Ana Karina
Buenas Natzir solo me paso para decirte que me ha encantado el articulo y una aportación si me permites:
Si tu web quiere posicionar en Baidu, no crawlean https
Saludos y gracias por compartir estas cosas!
Hola Natzir.
Muy inteligente el articulo aunque no estoy de acuerdo con alguna cosas. Los SEOs deben comprender que la batalla entre el mundo SEO y el buscador Google ya fue perdida por la comunidad SEO desde Panda y Pinguin para acá. Los SEO hicimos nuestro mejor esfuerzo pero la batalla la ganó Google. Por lo tanto lo más ético en vista a los clientes que nos tocan la puerta es darles el consejo más lógico posible. En nuestro sitio les hablamos claro y les decimos los pro y los contras del SSL, se lo explicamos despacio, la mayoría lo entiende y lo pide. Verdaderamente cuando pones en una balanza lo bueno y lo malo: Lo bueno es superior sobre todo si nuestro DIOS Google está de acuerdo.
No niego que puede haber complicidad, manipulación y tratos por detrás del tapete con el SSL. Pero este no es un mundo de santos. El SSL es muy ventajoso porque hace la web segura, además que es algo más que se vende y otros pueden comprar. Esas dos combinaciones ya le tienen garantizado el éxito. tarde o temprano, faltaba solo el ingrediente que Google se metira en el negocio y ya lo estas confirmando en tu artículo. Entonces estamos jodidos, a comprar SSL. De nada servirá ir en contra de Dios.
No creo que con esto ocurra lo que ocurrió con Shema, que lo trataron de imponer y a nadie le gusto.
Recordar el viejo refrán: ´Cuando el rio suena, es porque piedras trae.´
Buen artículo Natzir, ya soy fan…
ISMARA
Y por que tu web es https?
Me quito el sombrero con tu artículo. Totalmente de acuerdo al 100%. Gracias.
Hola, he hecho un cambio de http a https y he perdido algo de tráfico. Ya hace unas 2 o 3 semanas que hice el cambio. ¿Sería recomendable cambiar todos los enlaces externos que apuntan a mi web con http?
Saludos
Excelente y completo articulo sobre este tema que hoy en dia esta dando tanto que hablar.
Por cierto que estaba buscando algo de información sobre este tema y este articulo fue escrito hace 4 años y sigue teniendo una validez total, enhorabuena por ello.
Creo que en el SEO afectara un porcentaje minimo, al menos hoy en dia y durante unos años, quizas sea importante en los rankings de webs que ya de por si sin SEO por medio tendrían que tener implementado ese protocolo como paginas de temas financieros, ecommerces y de estadísticas, como encuestas, paginas de concursos con la siguiente captación de datos personales etc.
Y me da que alguna clase de beneficio hay en todo esto, y que hubo alguna clase de acuerdo con las empresas que tramitan los protocolos y Google, ya que no era algo que se estuviera usando mucho, aunque de un tiempo hacia aqui las propias empresas de hosting lo estaban ofreciendo a sus clientes para dar a conocer este servicio y hacerlo mas conocido.
Y todo este ‘revuelo’ no es por Google en si, si no por los propios Seos que hacen de portavoces haciendo correr la voz a diestro y siniestro por todo el mundo y creando este cisma, del cual se aprovecha Google muy bien ;)
Creo que es mas importante lo que se hizo del tipico mensaje de las cookies (que también me parece una chorrada) que esto del protocolo https
Un saludo
Bueno, Nazir, finalmente lo has implementado en tu web…
El tema es que, por lo que hemos visto, hay que pagar, para tener hppts, por cada subdominio. Nosotros, en leyderecho, tenemos muchísimos subdominios. Y lo mismo en las webs del proyecto en inglés. Y solo proveemos de información.
Muy buen artículo natzir. Un saludo!