Antes que nada no hay razón de alarma, no significa que tu sitio fue atacado, hackeado ni ningún otro tipo de alerta de seguridad defensiva, es simplemente un avance que está haciendo Google para mejorar la experiencia de usuarios.
A partir de Octubre de 2017, todos los sitios que recolectan datos (como correos, número de teléfono o nombres de usuarios) necesitarán tener el certificado SSL o TSL para poder ser marcados como seguros.
Aquí un ejemplo de la marca de seguridad vs no seguro:
Seguro
No Seguro
Si el sitio excede ciertas señales de inseguridad puede hasta mostrarse un candado rojo y abierto (donde está la barra de navegación) sugiriendo que no entremos al sitio cuando le damos clic al snippet que aparece en los resultados de búsqueda de Google. Esperemos no sea el caso.
El problema no es tanto la marca, sino lo que implica ser visto como “no seguro” ante los ojos de Google, porque el buscador siempre va a preferir los sitios que representan una buena experiencia de usuario y son seguros, entonces conforme los sitios se muden a HTTPS:// veremos a los sitios “no seguro” ser desplazados en posicionamiento.
¿QUÉ ES EL CERTIFICADO SSL/TSL?
Es una tecnología estándar de encriptación de información, significa Secure Sockets Layer, evitando que alguien se robe la información, y más importante, que puedan leerla. Y TSL es la versión actualizada (todos los proveedores tienen esta versión, sólo que es común referirse a “TSL” como “SSL” aún) y es el Transport Security Layer que evita que hackers puedan leer la información durante la transmisión de ésta, entre cliente (navegadores) y servidores, así como entre servidor y servidor.
Como resultado esto nos da un protocolo de transferencia de hiper-texto seguro, esto es el HTTPS:// que vemos en el ejemplo de Gmail. Usualmente todos los sitios con HTTPS://, son marcados como seguros y posicionan un poco mejor, debido a que estamos seguros de estar protegiendo la información que mandan los usuarios.
¿QUÉ HACER PARA SER COMPATIBLE CON LA ACTUALIZACIÓN DE GOOGLE?
La respuesta obvia es implementar SSL/TSL pero, ¿cómo lo hacemos? Hay dos opciones:
- Pagando: En la mayoría de los hostings, donde pagas el almacenamiento de tu página, tienen opciones para implementar SSL/TSL, tiene un costo extra pero es súper sencillo básicamente lo pagas y el mismo hosting te guía en los pasos que tienes que hacer (aunque en alguno hosting probablemente tengas que hacer la migración de todas formas). Cabe destacar que aunque este proceso lo lleve el hosting de manera independiente el sitio probablemente esté “caído” un par de días ya que de todas formas se tiene que migrar a una IP particular.
- Manual: si manejas un servidor propio o no tienes la opción con tu hosting, el proceso se vuelve un poco más complicado (aquí hay una guía para instalar certificado SSL en inglés), lo más probable que tenga que llevar a cabo la instalación comprando el certificado y haciendo los cambios en el servidor por cuenta propia.
Ambas formas tienen pros y contras, por supuesto pagando es lo más fácil pero usualmente es un poco más caro, si no tienes experiencia o un departamento IT dedicado ni el tiempo o recursos para ocuparte de esto, recomiendo ampliamente esta opción. Si eres valiente y confías plenamente en tus ingenieros, puedes hacerlo manual y tener mayor control.
CONSIDERACIONES EN LA INSTALACIÓN
Es probable que tengas que hacer un proceso parecido a migrar el sitio, o rediseño (de hecho puedes aprovechar para hacerlo y lo recomendamos ya que Google ama los sitios que se actualizan constantemente), pero como en todo rediseño tienes que tener cuidado con no perder el posicionamiento que ya tienes construido, entonces hay que saber manejar los backlinks con redireccionamientos, etiquetas canónicas, actualizando sitemaps, etc. Normalmente mientras más grande es el sitio, se puede volver un poquito más complicado porque hay mayor número de páginas en movimiento, pero si logras dominar lo básico y priorizar por el contenido más relevante, la transición será suave y tu posicionamiento no se verá afectado (bueno sí, posiblemente verás un cambio positivo).
Resumiendo:
- La actualización de Google requiere que lo sitios que piden datos como nombre, correo, teléfonos, etc., migren a HTTPS para considerarse seguros.
- HTTPS se logra instalando un certificado SSL/TSL de seguridad.
- Se puede instalar pagándolo o manualmente.
- Hay que tener cuidado en el cambio para no perder el posicionamiento que ya tenemos.
Esperemos te sea de gran utilidad. Si requieres asesoramiento podemos ayudarte y no olvides dejarnos en los comentarios tu opinión.
Experto consultado:
