Cambio de http a https / Así funciona sin pérdidas en el ranking

¿Qué es SSL?

SSL significa «Secure Socket Layers». Hace referencia a una técnica que permite cifrar el tráfico entre el sitio de Internet y el navegador del usuario. Especialmente en el campo del marketing online, esta técnica se utiliza para proteger los datos sensibles, como nombre, dirección, números de teléfono, contraseñas, etc. Por supuesto, esto también incluye información de pago, como números de tarjetas de crédito o el número de la cuenta bancaria.

Con SSL nos aseguramos de que la comunicación no se pueda ser leída o manipulada y, sobre todo, para que los datos personales no caigan en manos equivocadas.

¿Qué es https?

HTTPS («https») es el protocolo seguro para la transmisión segura de datos. Así se puede ver directamente si una página web transfiere los datos de forma segura o no ya que el navegador lo reconocerá de forma automática. Al igual que http, el protocolo https es un estándar unificado. Nosotros mismos como usuarios podemos comprobar en los navegadores web si aparece el icono con un candado de color verde junto a la URL, en ocasiones incluso aparece la palabra «seguro».

¿Por qué este tema es interesante en el campo del SEO?

Los principales motores de búsqueda buscan sólo conexiones seguras para sus usuarios. Como no pueden obligar al webmaster a cambiar al modelo de http a https, utilizan otros métodos simples pero muy eficaces. Desde el uno de enero de 2017, los navegadores como Chrome, Firefox o MS Edge clasifican a las páginas que no trabajan con este sistema como páginas no cifradas e “inseguras”.

Así, estas páginas web pierden usuarios, ya que consideran de forma automática a estas páginas como peligrosas o poco fiables (sin fundamento alguno, no obstante). Los usuarios tienden a creer que estas páginas tienen algún virus, han sido hackeadas o que simplemente son páginas en general inseguras para dar sus datos. Además, se muestra un pequeño pero muy visible aviso en la búsqueda de resultados de Google informando acerca de la falta de fiabilidad del sitio. Consecuentemente, esto se refleja en el resultado del CTR, que es a menudo mucho más bajo.

Por otro lado, Google premia a aquellos dominios que están cifrados con SSL posicionándolos mejor en el ranking. Así que, por un lado, podremos mejorar el posicionamiento de nuestra web si encriptamos la página, pero no podemos olvidar ni dejar de lado la optimización de palabras clave y la competencia. Esto también es un factor clave para la clasificación de Google desde el año 2014.

Entonces, ¿cómo podemos llevar a cabo este cambio de protocolo?

En general, se puede reservar un certificado SSL del sitio web a través de letsencrypt.org. Es importante saber que existen diferentes niveles de seguridad. Lo mejor es consultarlo con el hoster de nuestro servidor e informarnos acerca de las diferencias y reservar el que sea el mejor y el más adecuado para nuestra web.

¿Ya tienes integrado el certificado SSL y el sitio es accesible por https? Perfecto, pero no cantes victoria. Aún no has acabado. No olvides los siguientes puntos para evitar pérdidas en el ranking:

• • Evita los certificados caducados: los certificados SSL tienen una fecha de caducidad y esta debe ser siempre válida. La página web debe transmitir seguridad a los usuarios.
  • Configura un reenvío: Si lo dejas tal cual, el sitio web se mantendrá al mismo tiempo con ambos protocolos; por lo que cada uno genera una copia del otro sitio y, por ende, será contenido duplicado para Google. Para solucionar esto fácilmente, configura una redirección 301, que redirija todas las URL directamente a la página del servidor de la versión https. Es también importante que no establezcas un reenvío temporal (302-307), sino un permanente (301), debemos informar de estos cambios a los motores de búsqueda, ya que de lo contrario volverán siempre a la versión antigua y desperdiciaremos presupuesto de rastreo.
  • Diseña un sitemap: El sitio contiene sólo las direcciones URL que se especifican con el protocolo http. Debemos diseñar un mapa del sitio nuevo y subirlo directamente en Google Search Console.
  • Incluye también los archivos de imagen: Asegúrate de que las URL de imágenes son seguros también; de lo contrario, existirá un agujero de seguridad en el sitio. Eso se aplica a todos los elementos de la página.
  • No te olvides de las etiquetas canónicas y enlazado interno.
  • Tampoco de la etiqueta HrefLang si la tienes.
  • Los subdominios del dominio principal deben ser cambiados a https.
  • Comprueba que todos los plug-ins funcionan correctamente en https.
  • Vuelve a configurar las herramientas como Google Analytics o Google Search Console.
  • ¿Tienes archivos disavow en Google Search Console? Estos archivos también deben subirse, de lo contrario sólo se seguirán aplicando a la versión http.
  • También debes hacer un análisis de backlinks.

Consejos adicionales para los usuarios de WordPress

Aquí podemos hacer una recomendación en términos de plug-in: cuando se cambia de http a https descárgate el plug-in «SSL really simple». Es gratuito y solucionará de forma automática algunos puntos de la lista. Puedes descargarlo aquí: https://de.wordpress.org/plugins/really-simple-ssl/ o naturalmente a través de la zona de plug-ins en WordPress.