La seguridad es una de las prioridades más importantes para Google. Invierten mucho en asegurar que sus servicios utilicen la seguridad más nueva en la industria posible, como una fuerte encriptación HTTPS por defecto. Esto significa que las personas que utilizan Search, Gmail, y Drive, por ejemplo, tiene automáticamente una conexión segura con Google.
Más allá de sus productos, también están trabajando para hacer el Internet más seguro en términos más generales. Una gran parte de eso, es que los sitios a los que entramos desde la búsqueda de Google sean seguros. Por ejemplo, han creado recursos para ayudar a los webmasters a prevenir y corregir ciertas brechas de seguridad en sus sitios.
¡Quieren ir más allá!. En el Google I/O hace unos meses atrás, hicieron el llamado para contar con el certificado “HTTPS en todas partes” en la web.
También se ha visto cada día que más webmasters adoptan el certificado HTTPS (también conocidos como HTTP sobre TLS o Transport Layer Security), en su página web, lo cual es muy alentador para todos, ya que se ofrece una navegación segura.
Por estas razones, en los últimos meses Google ha estado corriendo pruebas teniendo en cuenta si los sitios utilizan conexiones seguras y codificadas como una señal en sus algoritmos de clasificación en esta categoría. Se han visto resultados positivos, por lo que el famoso buscador está empezando a utilizar el certificado HTTPS como un apartado más en su ranking. Por ahora es sólo una señal muy ligera que afecta a menos del 1% de las consultas globales, y llevará menos peso que otro tipo de apartados, tales como contenido de alta calidad- mientras Google da a los webmasters un poco de tiempo para cambiar a HTTPS. Pero con el tiempo, es posible que decidan fortalecer este rubro, ya que dicen que les gustaría animar a todos los propietarios de sitios web para cambiar de HTTP a HTTPS para mantener la seguridad de todos en la web.
En las próximas semanas, se publicarán las mejores prácticas detalladas (que no te puedes perder desde este post) para hacer más fácil la adopción TLS, y para evitar errores comunes. Google nos deja los siguientes consejos básicos para empezar:
- Decide el tipo de certificado deseado: single, multi-dominio, o el certificado de comodín
- Utiliza certificados de clave de 2048 bits
- Usa URLs relativas de recursos que residen en el mismo dominio seguro
- Usa el protocolo relativa URL relativas para todos los demás dominios
- No bloquees tu sitio HTTPS de rastreo utilizando robots.txt
- Permitir la indexación de sus páginas por los motores de búsqueda cuando sea posible. Evite el robot noindex en la meta etiqueta.