No tener HTTPS podría penalizar el SEO de tu web

Luego si quieres te quejas en los comentarios, pones a parir a Google o lo que te parezca, que esto es un blog libre, pero la realidad es que si no tienes un certificado SSL, si tu web no sirve su url en HTTPS y tienes algún formulario con contraseña, una tienda, pago de tarjetas o similares tu SEO podría verse gravemente perjudicado.

¿Por qué no tener HTTPS puede penalizar mi SEO?

google-https

Sencillo, porque Google ya ha anunciado en su blog de seguridad que a partir de enero de 2017 mostrará en su navegador Chrome avisos de web insegura si tu sitio contiene algún tipo de envío de datos no encriptados, si no es HTTPS.

De hecho, aunque seguirá mostrando un icono genérico, antecederá la leyenda «Not secure«, «No seguro» en español, a tu url, de este modo:

urls-sin-https-en-google-chrome

Es más, si navegas en modo incógnito la cosa será aún peor, ya no será un icono normalito, sino de alerta, la url se verá así…

urls-sin-https-en-chrome-incognito

¿Afectará esto al SEO de tu web? Casi seguro, porque habrá un número aún indeterminado de usuarios que, viendo tales avisos, se pensarán si seguir navegando por tu web, y ¿estás dispuesto a jugártela? no digamos si lo que tienes es una tienda online.

Esto se reflejará en un aumento de la tasa de rebote (abandono) de tu web y en los tiempos de permanencia, y en tráfico finalmente, lo que tarde o temprano se reflejará en una pérdida de posiciones en los SERP (páginas de resultados en el motor de búsqueda).

¿En qué se diferencia una web HTTP de una HTTPS?

http-https

Básicamente en lo siguiente:

HTTP

  • No tiene ninguna seguridad del tráfico de datos
  • Envía los datos en texto plano
  • Cargan algo más rápido ya que envían pocos datos
  • Google no les tiene un especial cariño en su empeño en hacer una web más segura

HTTPS

  • Mucho más seguridad que HTTP
  • Envía los datos en formato encriptado
  • Pueden cargar algo más lentas que la misma página usando HTTP (algo que tiene solución, por ejemplo con SPDY/es)
  • Google las premia con mejores posiciones, a pesar de ser algo más lentas

Pero … ¿beneficia en algo el SEO tener HTTPS?

google-y-https-seo

Pues, para empezar, odies o ames a Google ya ha anunciado varias veces que está obsesionado con la seguridad de internet y que va a beneficiar en los SERP a las webs seguras con HTTPS y que, de hecho, ya es un factor que tienen en cuenta sus algoritmos.

¿Te parece poco motivo?

Pues también tiene sus cosas. No sé si te has fijado pero cuando alguien visita tu web en HTTP en ocasiones ese tráfico no se identifica correctamente y se marca como «tráfico directo«, independientemente de donde venga, mientras que las visitas por HTPPS quedan perfectamente registradas incluido su origen y referencia.

Además, no debes desestimar la importancia de la confianza que ofreces a tus visitas ofreciendo más seguridad en tu web, lo que debe resultar en una reducción de la tasa de rebote, un aumento del tiempo de permanencia en tu sitio y, en definitiva, una serie de factores que mejorarán tu SEO.

¿Quieres una muestra? Mira este gráfico de cómo han ido aumentando las webs HTTPS en los rankings de Google últimamente…

https-en-resultados-de-google

Hay muchos más factores SEO, por supuesto, pero no debes perderlos de vista, sobre todo si para Google es tan importante como para añadir un aviso a su navegador.

¿A qué webs afectará?

google-evil-malvado-seo

Pues a cualquier web que guarde contraseñas o tarjetas de crédito, vamos, todo WordPress con acceso de usuarios, red social, comunidad, foro y tienda online, para empezar. De hecho Automattic ya ha instalado por defecto certificados SSL en todos los blogs de WordPress.com ¿y tú, a qué esperas?

¿Qué hago para evitarlo?

lets-encrypt-certificados-ssl-gratis

Pues cuanto antes instala un certificado SSL. Si hasta hace poco el freno era el coste ya no tienes excusa desde que tienes certificados gratis con Let’s Encrypt, así que ya tardas.

Yo hace tiempo que, por defecto, siempre monto todas las webs que lleven formularios o tienda con HTTPS, y a veces incluso las que no lo llevan, y luego aplico técnicas de WPO para optimizarlas y así paliar ese poquito de menos velocidad, tú haz lo que te parezca pero cualquier aviso de San Google es como para tenerlo en cuenta, te guste o no.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(1 votos, promedio: 5)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

26 comentarios en “No tener HTTPS podría penalizar el SEO de tu web”

      1. Hola Fernando.
        A mí me pasó lo mismo en algunos sitios que comencé a instalar el certificado. Por ejemplo Firefox cuando encuentra contenido mixto te pone un cartel que dice que la página es insegura. Chrome en cambio es más discreto.
        Pero no entiendo bien a qué se debe. ¿Es porque hay enlaces internos que no son https? ¿O debido a ciertos plugins? Esto algo perdido…

  1. …»o lo que te parezca, que esto es un blog libre». Libre? Y en cuanto ves un comentario que no te interesa lo borras!! Anda Ya!

  2. Johnatan Elias Adarme Rodrigue

    Exelente post, una pregunta si la empresa con la cual tengo el host no maneja la opcion gratutita del ssl que es con

    Let’s Encrypt, hay alguna otra forma para poder registrarla o no. Un detalle mas tu portal sale con un trincgulo amarillo-

    1. Tengo enlaces sin http que no puedo/quiero cambiar, es por eso, lo llamado contenido mixto, nada más 😉

      Pídele a tu hosting que te lo instale, el Let’s Encrypt

  3. Excelente. Sobre todo para los que nos anticipamos hace un tiempo y montamos las webs por defecto en HTTPS. Ahora se hace necesario que a la hora de elegir un hosting al menos tenga soporte para Let’s Encrypt. Tipo Siteground.

  4. Fernando, para webs antiguas y contenido bien posicionado, esto ¡NO ES RECOMENDABLE!. Destruye tu posicionamiento en las SERPS. Por más que modifiques tu httacess para hacer una redirección 301 correcta, esto es un AZAR con Google, por que es posible que no recuperes tus posiciones ganadas con el tiempo. Recomiendo esto para webs nuevas, y para las webs antiguas hacer un mix, osea colocar https en las partes criticas como formularios, woocommerce, registros, pagos con tarjetas, etc. Lo que te cuento es basado en mi experiencia que no es poca en estos menesteres. He tenido proyectos que recuperaron sus posiciones después de mudar a https en unos meses. Otros que perdieron el 90% de su trafico para recuperarlo en 2 años, y otros que nunca los recuperarón. Por eso te dije: ESTO ES UN AZAR CON GOOGLE. Ellos te dicen una cosa, pero su algoritmo trabaja muchas veces para algunos de otra manera.
    Muchas gracias por el post.

    1. Hacer la migración de http a https bien tiene sus cosas pero no es cierto que NO SEA RECOMENDABLE. Si se hacen los pasos correctamente no da problemas. He migrado muchas y nunca he tenido ningún problema

    2. Como dice @fernandot:disqus, si hace bien no da problemas, y no es que mantengas el SERP, es que lo MEJORAS, sin azar, pura técnica.

      Migrar a HTTPS para mí no es solo recomendable, es un deber para cualquier web, un requisito que más temprano que tarde será obligatorio. Internet se mueve hacia el uso universal de conexiones seguras.

  5. Hola Fernando, gracias por la información, hice los cambios y ahora semrush me informa que tengo contenido duplicado, o sea, se ven la web con https y también con http. ¿Cómo puedo solucionarlo?

    1. Lo importante es que Google sepa que no es duplicado, y para ello debes crear la versión https en la Search Console y, muy importante, crear la redirección a https en tu archivo .htaccess

      1. Disculpa la preguntita de marras… Yo estoy en Raiola y puedo optar a Let’s Encryp.
        Por lo que veo ellos recomiendan usar plugins para pasar de htpp a htpps.
        Gracias a Dios mi web es nueva, así que no me importa tomarme más tiempo en hacerlo todo sin plugins, no me gusta instalar más que los indispensables.
        ¿Sabes algún método o algún tutorial que explique bien cómo hacerlo?
        Sólo tengo 17 artículos subidos y si lo hago por las bravas, sin redirecciones de ningún tipo no sé si seré muy penalizado. A estas alturas de por sí mi posición SEO será patética…
        ¿Qué me recomendarías?

        Gracias, felices fiestas a [email protected]!!

          1. Gracias Fernando.
            Sólo una pregunta, si no te importa.
            Supongamos que quiero hacerlo todo trasteando código por mi alergia a poner plugins si no son extrictamente indispensables.

            -La parte del .htaccess no hay problema, se añade el código y listo.

            -Tampoco con la parte del plugin Search & Replace.
            En cuanto hace su papel se disinstala y a correr.

            -Pero ¿el código del wp-config.php? ¿No se fastidiaría con las actualizaciones? Lo digo porque tengo un child theme y ese archivo no lo tengo en él. ¿Añado el código en el functions.php del child theme o tengo que hacer un wp-config.php en el child theme?
            No encuentro nada, en principio, al respecto.

            Un saludo a [email protected]!

          2. Mis disculpas Fernando, ya he podido hacerlo de forma rápida y eficaz gracias, sobre todo, a ese artículo tuyo que me pusiste y sin tener ni un plugin de más ahora mismo.
            No entendía bien el concepto del wp-config.php, ahora lo tengo claro.

            Muchas gracias por la paciencia que nos tienes, somos muchos que aunque no preguntemos te seguimos. Tu web es uno de mis referentes y no es el primer apuro del que me sacas con tus artículos. Me quito el sombrero.

            Felices fiestas, te deseo un 2017 rompedor. Te lo mereces.

  6. No se qué hacer, la verdad no soy muy docto en este asunto. Y es que adquirí un certificado ssl para mi web. Todo pensé que sería facil, pues los de mi hosting me dijeron que me lo iban a instalar. Y así fue.

    El problema vino después. Muchos de mis usuarios empezaron a enviarme quejas de que mi sitio marcaba «error de certificado», cosa que a mi no me pasa, incluso me aparece la leyenda «Seguro», en la url de cada post. A ellos (los usuarios) les sucede que no pueden acceder desde móviles, principalmente cuando abren los links que les comparto vía Facebook.

    ¿Qué puede ser?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido