HTTPS y cómo afecta en SEO

Es un hecho que Google tienen muy en cuenta la seguridad a la hora de navegar por internet y de buscar la mejor experiencia de usuario. Por ello, Google premia a aquellos sites que utilizan el protocolo HTTPS (1-3%) , tal y como lo confirmaron en el artículo publicado en su blog oficial en el año 2014.

Este factor pasa a ser otro más de la lista de los 200 factores que influyen en el posicionamiento de las páginas webs, aunque su porcentaje en principio parece poco significativo (al igual que el boost por Site Speed) comparándolo con otros factores como el contenido, enlaces o rank brain, pero que el gigante de Mountain View empieza a darle cada vez más protagonismo.

Tal es el interés y el foco por esta migración, que John Mueller, ingeniero de Google, ha publicado en su perfil de twitter este comentario:

Qué tener en cuenta con Https

  • El referrer que pasan los sites con https a sites con http es directo.
  • Usar el protocolo https no supone una excesiva ventaja respecto a dominios sin “s”. Más bien se aplica por motivos de UX como el de avisos en Chrome.
  • Https no significa que tu web no sea vulnerable o inaccesible a posibles hackeos, no protege a tus servidores de poder ser manipulados.
  • Https permite que la información que muestra una web y el usuario no pueda ser usada por terceros.
  • Se aconseja en el proceso hacer redirecciones 301 (Google aconseja hacer la migración de una vez). Más información del Support de Google.
  • Cuidado en la migración con el contenido mixto en tu site (imágenes, códigos js, css, etc.). Si lanzas tu site en HTTPS con contenido mixto, G podría considerarlo como inseguro y preferir tu versión HTTP (G podría notificar por mail las migraciones incompletas basándose en su información de las propiedades http/https en Search Console). En cualquier caso no va a suponer una penalización o pérdida de ranking.
  • El agregador de RSS FeedBurner no es compatible con este formato, recomiendan la alternativa FeedPress (se puede migrar de una a la otra sin problema).
  • En la migración al nuevo protocolo https (como en cualquier migración normal) se pierde la relevancia en las redes sociales (+1, RT, etc), a no ser que el proceso se haga manual para cada URL en cuestión.
  • El uso de https podría afectar en los tiempos de carga de la página, ralentizando el WPO, en parte porque requiere un tratamiento especial en los servidores.
  • Para pasar a https es necesario tener un certificado de seguridad y encriptación SSL, los hay de pago y también hay webs que te explican a hacer el proceso de manera gratuita (Por ejemplo Let´s Encrypt).
  • Hay que hacer sobre la web en cuestión un test sobre su disponibilidad para hacer la migración, no todos los sites están preparados para pasar a “s”.
  • Se recomienda subir los sitemaps xmls con las nuevas urls en https.
  • Verificar ambas propiedades (con http y con https) en Google Search Console para monitorizar la indexación, tráfico, etc.

Verifica a través de la web “Qualys. SSL Labs” que realmente el sitio está usando https y no presenta problemas.

Consideraciones de Google sobre la indexación de páginas HTTPS

Según ellos, a partir de ahora empezarán a rastrear páginas HTTPS equivalentes a páginas HTTP aunque la versión segura no esté enlazada desde ninguna página.

Este tipo de migración que implica un cambio de urls, lleva tiempo a que los buscadores procesen ese nuevo cambio, y que durante un breve periodo de tiempo, se produzcan fluctuaciones en las SERPs hasta que el proceso termina.

Además, cuando dos URLs del mismo dominio parece que tienen el mismo contenido, pero están publicadas con esquemas de protocolo diferentes, indexarán la URL de tipo HTTPS siempre que:

  1. No haya relación con páginas no seguras.
  2. No esté bloqueada por el archivo robots.txt.
  3. No redireccione a una página HTTP.
  4. No contenga un enlace rel=”canonical” a la página HTTP.
  5. No contenga en el robots una metaetiqueta “noindex”.
  6. No tiene enlaces de referencia en el host a URLs de tipo HTTP.
  7. Los sitemaps incluyen la URL de tipo HTTPS o no incluyen la versión HTTP de la URL.
  8. El servidor tiene un certificado TLS válido.

Fuente: Blog para Webmasters de Google

Google puede llegar a enviarte un correo (como propietario de tu sitio web una vez verificadas las propiedades con sus respectivos protocolos http/https) donde te notifique que el proceso de migración no está completo y que todavía existen urls sin migrar y por tanto tu site presenta problemas de mixed content (contenido duplicado, canibalización de urls, etc.).

Así lo confirmó John Mueller en un hilo de twitter donde un usuario compartió una captura de pantalla con el mail recibido en uno de sus sites:

Motivos por los que se pretende hacer una migración hacia HTTPS

Privacidad (el rastro del usuario en la navegación queda protegido);

Seguridad (terceros no podrán alterar/modificar el código de nuestro site o rastrear lo que el usuario está haciendo en nuestras páginas);

SEO (supone un boost positivo en los resultados de búsqueda en Google al considerarse factor de rankeo);

Autoridad (los browsers sabrán con https que nuestro contenido es nuestro y pertenece al autor, y no podrán modificarlo terceros);

Compatibilidad (con otros servicios como notificaciones de noticias en las apps, etc);

Publicidad (evitamos que terceros obtengan beneficios de incluir publicidad en contenido nuestro propio sin nuestro consentimiento).

HTTP/2

Con las migraciones de https se recomienda cambiar del antiguo protocolo http/1.1 a http/2, ya que se reduce los tiempos de carga al mejorar la eficiencia de las comunicaciones entre navegador y servidor.

¿Qué significa HTTP/2 para SEO?

El impacto en SEO se producirá indirectamente. Google no incluye la salida de HTTP / 2 en sus algoritmos por lo que no es un factor de posicionamiento, sin embargo sí que podría tener su impacto indirecto sobre el rendimiento y la experiencia de usuario.

Desde la herramienta de desarrolladores de Chrome, es posible detectar cuáles son los recursos del sitio que se sirven en http/1.1 y http/2:

Botón derecho sobre el listado de opciones dentro de la pestaña Network y añadir con botón derecho la columna “Protocol”.

Ya al final de la migración, una vez que ya se hayan hecho las redirecciones 301, se recomienda la implementación del HTTP HSTS para indicarle a los navegadores que cuando se encuentren con una url con dos protocolos (http y https) automáticamente la convierta a HTTPS. Esto elimina las redirecciones, aumenta la velocidad de respuesta del servidor y aporta más seguridad.

Errores comunes al utilizar protocolos HTTPS / TLS

Fuente: «Preguntas frecuentes sobre el protocolo HTTPS«