Cómo configurar correctamente el protocolo de seguridad SSL

John Mueller. de Google, publicó un post la pasada semana en Google +, explicando lo que teníamos que hacer para no perder caché de posicionamiento SEO ni rankings ni registros, si hemos activado el protocolo de seguridad SSL (https://) en un dominio que ha estado funcionando bajo http:// de forma habitual y cómo configurar correctamente el protocolo de seguridad SSL.
Recordemos que el protocolo de seguridad SSL (Secure Sockets Layer) es una capa extra de seguridad que podemos implementar en nuestro sitio web siempre que hayamos contratado algún certificado de seguridad para poder instalarlo, y que se encarga de encriptar las conexiones y transmisiones de datos entre el sistema del cliente y el servidor de datos. Muy recomendado para tiendas online y páginas de intercambios de datos sensibles.

Configurar correctamente el protocolo de seguridad SSL

Configurar correctamente el protocolo de seguridad SSL

 

 

 

 

 

 

 

 

En concreto, las recomendaciones que nos daban eran las siguientes:

1º Añadir el sitio nuevo bajo https:// a la consola de webmasters de Google WebmasterTools

Recomienda añadir el nuevo sitio bajo https a la consola de búsquedas de Google WebmasterTools ya que los ‘cambios de dirección’ típicos cuando mudamos un dominio a una nueva dirección (información de redireccionamientos 301), no funcionan bajo el mismo dominio http:// > https://

De esa forma, nos bastará con entrar en WebMasterTools y añadir de nuevo la página con https:// y comenzar de nuevo el recorrido, validación, indexación sitemap, marcadores de datos, etc… Una vez esté añadida, el buscador comenzará a registrar los datos nuevos bajo SSL y a ceder los enlaces de las http a las https de forma automática.

2º  Probar el protocolo https://

Este paso en teoría es sencillo, al decir que probemos el certificado nos están indicando que nos aseguremos que todo el sitio o las páginas que hayamos seleccionado, estén funcionando bajo SSL de manera correcta, con candado verde y sin avisos de contenido no seguro.

conexprivada1

En caso de NO salir el ‘candadito verde’ aún entrando bajo https://www.tusitioweb.com, tendremos que revisar el código fuente y de datos y cambiar todos los registros que aparezcan con http a https para que se corrija.

También recomiendan usar los redireccionamientos 302 y la metaetiqueta rel=canonical en las páginas si queremos probar cómo funcionan sin que sean indexadas y no existan problemas de contenidos duplicados. De esta forma podremos tener activas las páginas https:// sin que Google las indexe a modo de desarrollo.

3º Después de hacer las pruebas, hacer desvíos de dominio 301

Tras hacer las pruebas y pasar al entorno de producción, recomiendan usar los redireccionamientos 301 desde la versión http:// a la https:// y esto es bastante importante de cara al SEO y a no bajar o ser penalizados por el buscador.

Esto lo podemos comprobar de forma sencilla realizando esta prueba, escribes la dirección de la página de inicio y de una o dos páginas internas, asegurándote de empezar por http://
Ej:
http://www.misitioweb.com y http://www.misitioweb.com/contacto/

Al pulsar ENTER debería cargarnos automáticamente a

https://www.misitioweb.com y https://www.misitioweb.com/contacto/

Si no carga de forma automática, en servidores APACHE (los más habituales) tenemos que revisar el archivo .htaccess para añadir ahí los códigos de redireccionamiento 301 

Añadir la meta rel=canonical apuntando a la nueva versión (aunque bajo nuestro punto de vista con redireccionar es suficiente), de esta forma comenzará a indexar los nuevos contenidos bajo https://, podéis ver más información desde aquí.

4º Revisar el archivo robots.txt

El archivo robots.txt seguirá funcionando igual que siempre bajo el protocolo https://, por eso tenemos que revisar y ajustar las instrucciones que contenga para cambiar las que procedan de http:// a https://

5º Colocar bajo https:// sólo las páginas que intercambien datos entre el cliente y el servidor

Para este consejo hay diversidad de opiniones, lo cierto es que las páginas bajo https siempre van a tener un punto más a su favor de cara al posicionamiento, de esa forma, si hemos desviado de forma correcta todo el tráfico de la web de http a https, lo ideal es que activemos el certificado en todo el sitio web y no solo en las páginas sensibles.

De esta forma le estaremos dando un plus de calidad a nuestro sitio web haciendo ver a nuestros visitantes que nos interesa la calidad, seguridad e imagen.

Apuntes finales

Como apunte final diremos que, es una práctica muy recomendada tener activo un protocolo de seguridad SSL en nuestro sitio web, a demás de ser un plus de seguridad con nuestros clientes o visitantes, es un factor que Google tendrá en cuenta a la hora de clasificar nuestro sitio web en una posición u otra, aunque como hemos comentado, es un factor que tiene poca incidencia.
También podemos destacar que Google y la mayoría de buscadores aceptan prácticamente todos los certificados de seguridad SSL que existen en el mercado y que con los cambios no se perderán posiciones o calificaciones en PageRank o similares, siempre que sigamos las instrucciones precisas para realizar los cambios.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Código Captcha * Time limit is exhausted. Please reload the CAPTCHA.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pulse en el enlace para mayor información.

Seo Packages
What is seo - seo tips

Mi Ping en TotalPing.com Paperblog Publisuites Calcular Page Rank