Desde hace unos meses, Google Chrome entre otros navegadores han comenzado a mostrar un mensaje de "No seguro" en sitios webs que no utilizan el protocolo HTTPS para su comunicación.
¿Qué es HTTPS?
El HTTPS es una extensión cifrada del protocolo HTTP tradicional. Para realizar este cifrado, la conexión entre el servidor de un sitio web y el navegador se realiza sobre una capa SSL o TSL (Certificados que generalmente se compran anualmente y se instalan en el servidor del sitio web).
El objetivo del HTTPS es certificar que el sitio visitado es legítimo y que la comunicación entre las partes no pueda ser interceptada por atacantes. Es decir, el HTTPS garantiza que nos estamos comunicando con la web que esperamos y no con un impostor, evitando, en teoría, el robo de datos entre otras prácticas fraudulentas.
¿Porqué necesito HTTPS en mi sitio?
Anteriormente, el HTTPS se utilizaba en su mayoría sobre sitios web de entidades financieras, transaccionales y otras relacionadas gracias a la seguridad que ofrece. Existe, por esta razón, la falsa creencia de que los únicos sitios que necesitan HTTPS son aquellos que controlan comunicaciones delicadas, sin embargo, según se detalla en el sitio de Google para Developers:
Toda solicitud desprotegida de HTTP puede revelar información sobre los comportamientos y las identidades de los usuarios. Si bien una visita a uno de tus sitios web desprotegidos podría parecer inofensiva, algunos intrusos observan el total de las actividades de navegación de los usuarios para deducir sus comportamientos e intenciones y para eliminar la anonimidad de sus identidades. Por ejemplo, es posible que empleados divulguen, sin darse cuenta, información confidencial sobre condiciones de salud a los empleadores con solo leer artículos médicos desprotegidos.
Además de las cuestiones de seguridad, los navegadores promocionan el HTTPS a través del impacto visual hacia el usuario final al mostrar el mensaje de "No seguro". Cualquier usuario que ingresa a un sitio web y visualiza un mensaje de "No seguro" probablemente cierre la pestaña y evite seguir navegando por tal sitio de manera que, el HTTPS, es prácticamente obligatorio si queremos tener un sitio web que no espante a los usuarios.
¿El HTTPS afecta el SEO de mi sitio?
Google anunciaba en el año 2014 que adoptar el protocolo HTTPS daría cierta ventaja en el posicionamiento en buscadores, sin embargo, las experiencias demuestran un impacto positivo casi despreciable.
Aquella advertencia del 6 de agosto de 2014 por parte de Google hoy parece más una forma de atemorizar e incitar a webmasters y departamentos de Marketing Digital y SEO a hacer el cambio. Lo cierto es que al día de hoy no se ha identificado al HTTPS como un factor de ranking importante.
https://blog.fromdoppler.com/afecta-https-al-posicionamiento-web/
Aunque aún no se confirma un verdadero impacto positivo del HTTPS en el SEO, creo que si nos ponemos en la piel de Google, no sería una buena práctica mostrar resultados de búsqueda hacia sitios no seguros. Esta simple lógica nos revela una posibilidad de corto plazo que seguro va a ocurrir.
¿Cómo activar HTTPS en mi sitio?
En tu sitio creado con Medios CMS sigue estos tres pasos:
- Ingresa a tu sitio con nombre de usuario y contraseña
- Ve a Panel Principal >Dominio
- Haz clic en Activar HTTPS
Mira aquí el tutorial completo.
Una aclaración importante
No puedes activar el HTTPS si tienes un subdominio, por ejemplo; noticias.medios.com.ar. Solo podrás activar el HTTPS en un dominio principal.
Para saber más sobre lo que involucra el HTTPS en Internet, sigue este artículo
