Es un hecho que Google tienen muy en cuenta la seguridad a la hora de navegar por internet y de buscar la mejor experiencia de usuario. Por ello, Google premia a aquellos sites que utilizan el protocolo HTTPS, tal y como lo confirmaron en el artículo publicado en su blog oficial en el año 2014.
Este factor pasa a ser otro más de la lista de los 200 factores que influyen en el posicionamiento de las páginas webs, aunque su porcentaje en principio parece poco significativo (al igual que el boost por Site Speed) comparándolo con otros factores como el contenido, enlaces o rank brain.
Tal es el interés y el foco por esta migración, que John Mueller ,de Google, publicó en su perfil de twitter este comentario:
Estructura del contenido
Qué tener en cuenta con Https
- El referrer que pasan los sites con https a sites con http es directo.
- Usar el protocolo https no supone una excesiva ventaja respecto a dominios sin “s”. Más bien se aplica por motivos de UX como el de avisos en Chrome.
- Https no significa que tu web no sea vulnerable o inaccesible a posibles hackeos, no protege a tus servidores de poder ser manipulados.
- Https permite que la información que muestra una web y el usuario no pueda ser usada por terceros.
- Se aconseja en el proceso hacer redirecciones 301 del lado del servidor (Google aconseja hacer la migración de una vez) y mantener por siempre esas redirecciones. Más información del Support de Google.
- Cuidado en la migración con el contenido mixto en tu site (imágenes, peticiones internas como código js, css, etc.). Si lanzas tu site en HTTPS con contenido mixto, G podría considerarlo como inseguro y preferir tu versión HTTP (G podría notificar por mail las migraciones incompletas basándose en su información de las propiedades http/https en Search Console). En cualquier caso no va a suponer una penalización o pérdida de ranking.
- El agregador de RSS FeedBurner no es compatible con este formato, recomiendan la alternativa FeedPress (se puede migrar de una a la otra sin problema).
- En la migración al nuevo protocolo https (como en cualquier migración normal) se pierde la relevancia en las redes sociales (+1, RT, etc), a no ser que el proceso se haga manual para cada URL en cuestión.
- El uso de https podría afectar en los tiempos de carga de la página, ralentizando el WPO, en parte porque requiere un tratamiento especial en los servidores.
- Para pasar a https es necesario tener un certificado de seguridad y encriptación SSL, los hay de pago y también hay webs que te explican a hacer el proceso de manera gratuita (Por ejemplo Let´s Encrypt).
- Hay que hacer sobre la web en cuestión un test sobre su disponibilidad para hacer la migración, no todos los sites están preparados para pasar a “s”.
- Se recomienda subir los sitemaps xmls con las nuevas urls en https.
- Asegúrate que tu enlazado interno apunta a la versión en HTTPS y no se producen redirecciones internas.
- Verificar ambas propiedades (con http y con https) en Google Search Console para monitorizar la indexación, tráfico, etc. Preferible además de verificar el dominio completo por DNS, así te aseguras de tener datos de todo (subdominios, etc.).
- Después de las redirecciones 301 y pasado un tiempo se recomienda habilitar HSTS. Simplemente se añade en el header de la petición al servidor.
Verifica a través de la web “Qualys. SSL Labs” que realmente el sitio está usando https y no presenta problemas.
Consideraciones de Google sobre la indexación de páginas HTTPS
Según ellos, a partir de ahora empezarán a rastrear e indexar páginas HTTPS equivalentes a páginas HTTP siempre que exista ésta versión segura, aunque la versión segura no esté enlazada desde ninguna página.
Este tipo de migración, lleva tiempo a que los buscadores procesen ese nuevo cambio, y que durante un breve periodo de tiempo, se produzcan fluctuaciones en las SERPs hasta que el proceso termina.
Además, cuando dos URLs del mismo dominio parece que tienen el mismo contenido, pero están publicadas con esquemas de protocolo diferentes, indexarán la URL de tipo HTTPS siempre que:
- No haya relación con páginas no seguras.
- No esté bloqueada por el archivo robots.txt.
- No redireccione a una página HTTP.
- No contenga un enlace rel=”canonical” a la página HTTP.
- No contenga en el robots una metaetiqueta “noindex”.
- No tiene enlaces de referencia en el host a URLs de tipo HTTP.
- Los sitemaps incluyen la URL de tipo HTTPS o no incluyen la versión HTTP de la URL.
- El servidor tiene un certificado TLS válido.
Fuente: Blog para Webmasters de Google
Google puede llegar a enviarte un correo (como propietario de tu sitio web una vez verificadas las propiedades con sus respectivos protocolos http/https) donde te notifique que el proceso de migración no está completo y que todavía existen urls sin migrar y por tanto tu site presenta problemas de mixed content (contenido duplicado, canibalización de urls, etc.).
Así lo confirmó John Mueller en un hilo de twitter donde un usuario compartió una captura de pantalla con el mail recibido en uno de sus sites:
Motivos por los que se pretende hacer una migración hacia HTTPS
Privacidad (el rastro del usuario en la navegación queda protegido);
Seguridad (terceros no podrán alterar/modificar el código de nuestro site o rastrear lo que el usuario está haciendo en nuestras páginas);
SEO (supone un boost positivo en los resultados de búsqueda en Google al considerarse factor de rankeo);
Autoridad (los browsers sabrán con https que nuestro contenido es nuestro y pertenece al autor, y no podrán modificarlo terceros);
Compatibilidad (con otros servicios como notificaciones de noticias en las apps, etc);
Publicidad (evitamos que terceros obtengan beneficios de incluir publicidad en contenido nuestro propio sin nuestro consentimiento).
Accede a tus estadísticas de Rendimiento en tu sitio desde Search Console
Desde el pasado 14 de septiembre de 2022, Google incluye en su herramienta de Google Search Console, un apartado dentro de la opción Experiencia en la página, donde puedes consultar la situación de tu sitio web en cuanto a si estás ofreciendo un contenido securizado o no, y cuáles son los motivos por los que se marca como no seguro, y cómo solucionarlo.
HTTP/2
Con las migraciones de https se recomienda que tu servidor soporte cambiar del antiguo protocolo http/1.1 a http/2 , ya que se reduce los tiempos de carga al mejorar la eficiencia de las comunicaciones entre navegador y servidor.
¿Qué significa HTTP/2 para SEO?
Google ya confirmó durante el mes de Noviembre de 2020 que Googlebot empezaría a rastrear y aceptar protocolo HTTP/2. Pues bien, ya es oficial a fecha 13 de Enero de 2021 que lo está empezando a aplicar para algunos sitios, de hecho, los webmasters y usuarios verificados en la propiedad de Search Console han recibido ya un mail de Google anunciando el cambio en sus sitios webs (no se hará de una vez sino que llevará unos días hasta que empiece a verlo aplicado un site).
Tengamos en cuenta que este anuncio de HTTP / 2 no supone ningún efecto en cuanto a ranking y no es considerado un factor de posicionamiento. Sin embargo permitir la transferencia de archivos entre servidor y navegador con HTTP/2 incrementa la mejora en la parte de rendimiento, es por ello que se recomienda que el servidor del hosting del site ofrezca esa posibilidad.
En relación a esta solución de HTTP/2 Google anunció el pasado 3 de marzo de 2021 que su herramienta de Page Speed Insights ya usa http/2 para realizar las solicitudes de red (si el servidor lo admite). Por lo que se espera probablemente que mejoren las métricas y la puntuación de rendimiento ofrecida como resultado en el análisis respecto a la versión anterior.
Así lo comunicó Google:
Podremos ver si nuestro site está siendo rastreado sobre HTTP / 2 a través de nuestros logs, donde te mostrará si Googlebot a realizado el hit en tu contenido.
En el mismo post afirman que si algunos sitios quieren inhabilitar el rastreo de su sitio a Googlebot cuando haga peticiones a través de HTTP/2 pueden hacerlo desde el servidor mostrando un código respuesta HTTP 421.
Con este cambio se optimizará la forma en que Googlebot rastrea los sitios web con el objetivo de ahorrar en la carga de recursos permitiendo transferir múltiples ficheros desde el servidor con un única conexión TCP (menos peticiones de sobrecarga a nuestro servidor y al navegador). Está por ver si este nuevo cambio tendrá efecto indirecto en SEO al mejorar el tiempo de carga de los sitios con muchos recursos.
En este vídeo puedes ver la diferencia y beneficios de HTTP/2 entre la carga en petición de una imagen servida desde protocolo HTTP/1.1 y HTTP2 en cuanto a las conexiones servidor – navegador y el parseo-renderizado de la misma. Pese al beneficio que tiene en la carga de recursos el uso de HTTP/2, tanto sólo el 30% de los sitios webs lo están usando desde Octubre de 2018.
HTTP/3 en Chrome
Si bien ya decíamos que el protocolo de HTTP está evolucionando hacia http3, el pasado 6 de octubre de 2020 Google anunció que ya empieza a soportar HTTP/3 en Chrome.
Según afirman en su comunicado oficial desde el blog de Chromiun, entorno al 25% de los usuarios de Chrome están usando h3-29 y esperan aumentar estas cifras pronto.
HTTP/3 y su labor en performance (ver siguiente enlace de Smashingmagazine)
¿Cómo identificar el tipo de protocolo que sirve una página?
- Desde la herramienta de desarrolladores de Chrome, es posible detectar cuáles son los recursos del sitio que se sirven en http/1.1 y http/2:
Botón derecho sobre el listado de opciones dentro de la pestaña Network y añadir con botón derecho la columna “Protocol”.
- Instalando la extensión de Chrome «HTTP/2 and SPDY indicator» podrás ver rápidamente pasando el cursor sobre el rayito que se active en la extensión qué tipo de protocolo se está habilitando en el acceso.
- También existe una herramienta online disponible y gratuita (KeyCDN) que permite hacer una comprobación manual introduciendo la url a analizar en el buscador. Fuente Cloudflare
- Otra web online gratuita que te permite analizar el hostname para comprobar de forma manual si en la web está soportado el QUIC y HTTP/3 es HTTP/3 CHECK.
Ya al final de la migración, una vez que ya se hayan hecho las redirecciones 301, se recomienda la implementación del HTTP HSTS para indicarle a los navegadores que cuando se encuentren con una url con dos protocolos (http y https) automáticamente la convierta a HTTPS. Esto elimina las redirecciones, aumenta la velocidad de respuesta del servidor y aporta más seguridad.