La seguridad es una de las principales prioridades de Google. Invertimos muchos recursos en garantizar que nuestros servicios utilicen opciones de seguridad líderes en el sector, como el potente cifrado HTTPS predeterminado. Esto implica que los usuarios que utilizan, por ejemplo, el buscador, Gmail y Drive tienen automáticamente una conexión segura a Google.

Además de trabajar en nuestros propios productos, también lo estamos haciendo para conseguir que Internet sea un lugar más seguro en general. Una buena parte de nuestros esfuerzos se centran en garantizar que los sitios web a los que acceden los usuarios a través Google sean seguros. Por ejemplo, hemos creado recursos que permiten a los webmasters evitar y solucionar las fisuras de seguridad de sus sitios.

Pero queremos ir más allá. Durante el último Google I/O algunos meses atrás, hicimos un llamamiento para instaurar el HTTPS en todos los sitios de la Web.

También estamos viendo que cada vez más webmasters utilizan HTTPS (también conocido como HTTP sobre TLS o seguridad de la capa de transporte) en sus sitios web, lo que resulta muy alentador.

Por estos motivos, durante los últimos meses hemos estado haciendo pruebas teniendo en cuenta si los sitios utilizan conexiones seguras cifradas como señal para nuestros algoritmos de ranking. Los resultados han sido positivos, de modo que empezaremos a utilizar HTTPS como señal del ranking. Por ahora solo se trata de una señal muy ligera (afecta a menos del 1% de consultas globales y tiene menos peso que otras señales, como el contenido de alta calidad), mientras dejamos que los webmasters pasen a utilizar HTTPS. Con el tiempo, es posible que decidamos reforzarla, porque queremos animar a todos los propietarios de sitios web a cambiar de HTTP a HTTPS para que todos los usuarios estén protegidos en la Web.

Durante las próximas semanas, publicaremos las prácticas recomendadas detalladas (ahora en el centro de ayuda) para que el paso hacia TLS sea más fácil y para evitar los errores más comunes. A continuación, hay algunos consejos básicos para empezar:

Debes decidir qué tipo de certificado necesitas: único, para varios dominios o un certificado comodín.
Debes utilizar certificados de clave de 2.048 bits.
Debes utilizar URL relativas para los recursos que se alojan en el mismo dominio seguro.
Debes utilizar URL relativas de protocolo para el resto de dominios.
Consulta nuestro artículo sobre el cambio de sitio para obtener más directrices para realizar el cambio de la dirección del sitio web.

No bloquees el rastreo del sitio HTTPS mediante un archivo robots.txt.
Debes permitir que los motores de búsqueda indexen tus páginas siempre que sea posible.Evita el uso de la metaetiqueta "noindex".


Si tu sitio web ya está publicando en HTTPS, puedes comprobar su nivel de seguridad y su configuración con la herramienta Qualys Lab. Si te preocupa cómo afectará el protocolo TLS al rendimiento del sitio, puedes echarle un vistazo a la entrada sobre la rapidez de TLS. Y, por supuesto, si tienes alguna pregunta o consulta, no dudes en publicarla en nuestro foro de ayuda para webmasters.

Esperamos ver que cada vez más sitios web utilicen HTTPS en el futuro. Hagamos que la Web sea más segura entre todos.

La verdad es que cada vez se ven más webs con https, pero normalmente son para ecommerce y sitios donde los usuarios van a pagar dinero. Es posible que con el tiempo se extienda a todas las webs, por ejemplo que tengan un sistema de usuarios, es recomendable usar HTTPS, el tema es que claro encarece un poco tu proyecto y aumenta el trabajo de cara a tu servidor web.

Muy interesante el post, resaltaría los enlaces al comprobador de nivel de seguridad de una dominio:
https://www.ssllabs.com/ssltest/

y al rendimiento de HTTPS:
https://istlsfastyet.com/?utm_source=wmx...ls_es_post

Yo en su día pregunte en mi hosting introducir HTTPS en mi tienda y me contestaron con que realmente no era necesario, porque las plataformas de pago como PayPal o servired usan su pasarela HTTPS... La verdad que me interesaría servir mi página en https pero no tengo ni idea de que certificado comprar ni como implementarlo... Alguien que pueda iluminarme?

Estoy de acuerdo con lo que te respondieron. Normalmente los certificados SSL se usan para encriptar datos de personas o en las pasarelas de pago.
Personalmente no creo que valga la pena añadir un certificado SSL a toda la web, por tan solo 1 punto porcentual.

Si el tema no es ese mero 1%, que desde luego es despreciable, si no que todo apunta a que van a ir dándole importancia con el tiempo (al menos eso creo...).
Siendo así, y dado que sobre esta tienda no quiero ni puedo permitirme realizar black SEO, creo que es preferible tener todo bien montado antes de que aumente su importancia y ganar posiciones de la forma más amigable posible. En cualquier caso a mi los temas SEO me pillan muy de nuevas y no puedo hacer otra cosa que hacer suposiciones

Que interesante. Gracias por la informacion.

Gracias por la información, la mayoría de mis paginas tienen https .



Enviado desde mi Note Red4 mediante Tapatalk