La seguridad es una de las principales prioridades de Google. Invertimos muchos recursos en garantizar que nuestros servicios utilicen opciones de seguridad líderes en el sector, como el potente cifrado HTTPS predeterminado. Esto implica que los usuarios que utilizan, por ejemplo, el buscador, Gmail y Drive tienen automáticamente una conexión segura a Google.
Además de trabajar en nuestros propios productos, también lo estamos haciendo para conseguir que Internet sea un lugar más seguro en general. Una buena parte de nuestros esfuerzos se centran en garantizar que los sitios web a los que acceden los usuarios a través Google sean seguros. Por ejemplo, hemos creado recursos que permiten a los webmasters evitar y solucionar las fisuras de seguridad de sus sitios.
Pero queremos ir más allá. Durante el último Google I/O algunos meses atrás, hicimos un llamamiento para instaurar el HTTPS en todos los sitios de la Web.
También estamos viendo que cada vez más webmasters utilizan HTTPS (también conocido como HTTP sobre TLS o seguridad de la capa de transporte) en sus sitios web, lo que resulta muy alentador.
Por estos motivos, durante los últimos meses hemos estado haciendo pruebas teniendo en cuenta si los sitios utilizan conexiones seguras cifradas como señal para nuestros algoritmos de ranking. Los resultados han sido positivos, de modo que empezaremos a utilizar HTTPS como señal del ranking. Por ahora solo se trata de una señal muy ligera (afecta a menos del 1% de consultas globales y tiene menos peso que otras señales, como el contenido de alta calidad), mientras dejamos que los webmasters pasen a utilizar HTTPS. Con el tiempo, es posible que decidamos reforzarla, porque queremos animar a todos los propietarios de sitios web a cambiar de HTTP a HTTPS para que todos los usuarios estén protegidos en la Web.
Durante las próximas semanas, publicaremos las prácticas recomendadas detalladas (ahora en el centro de ayuda) para que el paso hacia TLS sea más fácil y para evitar los errores más comunes. A continuación, hay algunos consejos básicos para empezar:
- Debes decidir qué tipo de certificado necesitas: único, para varios dominios o un certificado comodín.
- Debes utilizar certificados de clave de 2.048 bits.
- Debes utilizar URL relativas para los recursos que se alojan en el mismo dominio seguro.
- Debes utilizar URL relativas de protocolo para el resto de dominios.
- Consulta nuestro artículo sobre el cambio de sitio para obtener más directrices para realizar el cambio de la dirección del sitio web.
No bloquees el rastreo del sitio HTTPS mediante un archivo robots.txt.
Debes permitir que los motores de búsqueda indexen tus páginas siempre que sea posible.Evita el uso de la metaetiqueta “noindex”.
Si tu sitio web ya está publicando en HTTPS, puedes comprobar su nivel de seguridad y su configuración con la herramienta Qualys Lab. Si te preocupa cómo afectará el protocolo TLS al rendimiento del sitio, puedes echarle un vistazo a la entrada sobre la rapidez de TLS. Y, por supuesto, si tienes alguna pregunta o consulta, no dudes en publicarla en nuestro foro de ayuda para webmasters.
Esperamos ver que cada vez más sitios web utilicen HTTPS en el futuro. Hagamos que la Web sea más segura entre todos.