Luego si quieres te quejas en los comentarios, pones a parir a Google o lo que te parezca, que esto es un blog libre, pero la realidad es que si no tienes un certificado SSL, si tu web no sirve su url en HTTPS y tienes algún formulario con contraseña, una tienda, pago de tarjetas o similares tu SEO podría verse gravemente perjudicado.
Índice de contenidos
¿Por qué no tener HTTPS puede penalizar mi SEO?
Sencillo, porque Google ya ha anunciado en su blog de seguridad que a partir de enero de 2017 mostrará en su navegador Chrome avisos de web insegura si tu sitio contiene algún tipo de envío de datos no encriptados, si no es HTTPS.
De hecho, aunque seguirá mostrando un icono genérico, antecederá la leyenda «Not secure«, «No seguro» en español, a tu url, de este modo:
Es más, si navegas en modo incógnito la cosa será aún peor, ya no será un icono normalito, sino de alerta, la url se verá así…
¿Afectará esto al SEO de tu web? Casi seguro, porque habrá un número aún indeterminado de usuarios que, viendo tales avisos, se pensarán si seguir navegando por tu web, y ¿estás dispuesto a jugártela? no digamos si lo que tienes es una tienda online.
Esto se reflejará en un aumento de la tasa de rebote (abandono) de tu web y en los tiempos de permanencia, y en tráfico finalmente, lo que tarde o temprano se reflejará en una pérdida de posiciones en los SERP (páginas de resultados en el motor de búsqueda).
¿En qué se diferencia una web HTTP de una HTTPS?
Básicamente en lo siguiente:
HTTP
- No tiene ninguna seguridad del tráfico de datos
- Envía los datos en texto plano
- Cargan algo más rápido ya que envían pocos datos
- Google no les tiene un especial cariño en su empeño en hacer una web más segura
HTTPS
- Mucho más seguridad que HTTP
- Envía los datos en formato encriptado
- Pueden cargar algo más lentas que la misma página usando HTTP (algo que tiene solución, por ejemplo con SPDY/es)
- Google las premia con mejores posiciones, a pesar de ser algo más lentas
Pero … ¿beneficia en algo el SEO tener HTTPS?
Pues, para empezar, odies o ames a Google ya ha anunciado varias veces que está obsesionado con la seguridad de internet y que va a beneficiar en los SERP a las webs seguras con HTTPS y que, de hecho, ya es un factor que tienen en cuenta sus algoritmos.
¿Te parece poco motivo?
Pues también tiene sus cosas. No sé si te has fijado pero cuando alguien visita tu web en HTTP en ocasiones ese tráfico no se identifica correctamente y se marca como «tráfico directo«, independientemente de donde venga, mientras que las visitas por HTPPS quedan perfectamente registradas incluido su origen y referencia.
Además, no debes desestimar la importancia de la confianza que ofreces a tus visitas ofreciendo más seguridad en tu web, lo que debe resultar en una reducción de la tasa de rebote, un aumento del tiempo de permanencia en tu sitio y, en definitiva, una serie de factores que mejorarán tu SEO.
¿Quieres una muestra? Mira este gráfico de cómo han ido aumentando las webs HTTPS en los rankings de Google últimamente…
Hay muchos más factores SEO, por supuesto, pero no debes perderlos de vista, sobre todo si para Google es tan importante como para añadir un aviso a su navegador.
¿A qué webs afectará?
Pues a cualquier web que guarde contraseñas o tarjetas de crédito, vamos, todo WordPress con acceso de usuarios, red social, comunidad, foro y tienda online, para empezar. De hecho Automattic ya ha instalado por defecto certificados SSL en todos los blogs de WordPress.com ¿y tú, a qué esperas?
¿Qué hago para evitarlo?
Pues cuanto antes instala un certificado SSL. Si hasta hace poco el freno era el coste ya no tienes excusa desde que tienes certificados gratis con Let’s Encrypt, así que ya tardas.
Yo hace tiempo que, por defecto, siempre monto todas las webs que lleven formularios o tienda con HTTPS, y a veces incluso las que no lo llevan, y luego aplico técnicas de WPO para optimizarlas y así paliar ese poquito de menos velocidad, tú haz lo que te parezca pero cualquier aviso de San Google es como para tenerlo en cuenta, te guste o no.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
una consulta tu web es https pero no 100% segura esto sirve?
Depende de qué no sea seguro. Muchos avisos de los navegadores no son que no sea segura sino avisos de contenido mixto.
En tu caso, es que tienes algunas llamadas a imágenes con http. Por ejemplo:
https://ayudawp.com/wp-content/publi/468x60_es_ES.gif
http://ayudawordpress.com/wp-content/uploads/2013/04/ayuda-wordpress-150×150.jpg
Hola Fernando.
A mí me pasó lo mismo en algunos sitios que comencé a instalar el certificado. Por ejemplo Firefox cuando encuentra contenido mixto te pone un cartel que dice que la página es insegura. Chrome en cambio es más discreto.
Pero no entiendo bien a qué se debe. ¿Es porque hay enlaces internos que no son https? ¿O debido a ciertos plugins? Esto algo perdido…
Cualquier enlace, script o imagen que no sea https. Mira el registro de errores de Chrome y te dice qué es
¡Gracias! Porque si bien no sea un problema, de cara al cliente es difícil de explicar. Un abrazo.
…»o lo que te parezca, que esto es un blog libre». Libre? Y en cuanto ves un comentario que no te interesa lo borras!! Anda Ya!
También es libre para mi. No admito insultos, spam o discusiones fuera de contexto
Exelente post, una pregunta si la empresa con la cual tengo el host no maneja la opcion gratutita del ssl que es con
Let’s Encrypt, hay alguna otra forma para poder registrarla o no. Un detalle mas tu portal sale con un trincgulo amarillo-
Tengo enlaces sin http que no puedo/quiero cambiar, es por eso, lo llamado contenido mixto, nada más 😉
Pídele a tu hosting que te lo instale, el Let’s Encrypt
Excelente. Sobre todo para los que nos anticipamos hace un tiempo y montamos las webs por defecto en HTTPS. Ahora se hace necesario que a la hora de elegir un hosting al menos tenga soporte para Let’s Encrypt. Tipo Siteground.
Fernando, para webs antiguas y contenido bien posicionado, esto ¡NO ES RECOMENDABLE!. Destruye tu posicionamiento en las SERPS. Por más que modifiques tu httacess para hacer una redirección 301 correcta, esto es un AZAR con Google, por que es posible que no recuperes tus posiciones ganadas con el tiempo. Recomiendo esto para webs nuevas, y para las webs antiguas hacer un mix, osea colocar https en las partes criticas como formularios, woocommerce, registros, pagos con tarjetas, etc. Lo que te cuento es basado en mi experiencia que no es poca en estos menesteres. He tenido proyectos que recuperaron sus posiciones después de mudar a https en unos meses. Otros que perdieron el 90% de su trafico para recuperarlo en 2 años, y otros que nunca los recuperarón. Por eso te dije: ESTO ES UN AZAR CON GOOGLE. Ellos te dicen una cosa, pero su algoritmo trabaja muchas veces para algunos de otra manera.
Muchas gracias por el post.
Hacer la migración de http a https bien tiene sus cosas pero no es cierto que NO SEA RECOMENDABLE. Si se hacen los pasos correctamente no da problemas. He migrado muchas y nunca he tenido ningún problema
Como dice @fernandot:disqus, si hace bien no da problemas, y no es que mantengas el SERP, es que lo MEJORAS, sin azar, pura técnica.
Migrar a HTTPS para mí no es solo recomendable, es un deber para cualquier web, un requisito que más temprano que tarde será obligatorio. Internet se mueve hacia el uso universal de conexiones seguras.
Hola Fernando.
Tengo una pagina solo con informacion e imagenes en wordpress, ¿es necesario instalar HTTPS?
Saludos.
Necesario no es nada, son recomendaciones de Google, y en principio no parecería que esté afectado tu sitio.
Hola Fernando, gracias por la información, hice los cambios y ahora semrush me informa que tengo contenido duplicado, o sea, se ven la web con https y también con http. ¿Cómo puedo solucionarlo?
Lo importante es que Google sepa que no es duplicado, y para ello debes crear la versión https en la Search Console y, muy importante, crear la redirección a https en tu archivo .htaccess
Disculpa la preguntita de marras… Yo estoy en Raiola y puedo optar a Let’s Encryp.
Por lo que veo ellos recomiendan usar plugins para pasar de htpp a htpps.
Gracias a Dios mi web es nueva, así que no me importa tomarme más tiempo en hacerlo todo sin plugins, no me gusta instalar más que los indispensables.
¿Sabes algún método o algún tutorial que explique bien cómo hacerlo?
Sólo tengo 17 artículos subidos y si lo hago por las bravas, sin redirecciones de ningún tipo no sé si seré muy penalizado. A estas alturas de por sí mi posición SEO será patética…
¿Qué me recomendarías?
Gracias, felices fiestas a [email protected]!!
Yo uso siempre Really Simple SSL, lo explico aquí:
https://ayudawp.com/lets-encrypt-certificado-ssl-libre-y-gratuito-para-asegurar-tu-web-con-https/
Gracias Fernando.
Sólo una pregunta, si no te importa.
Supongamos que quiero hacerlo todo trasteando código por mi alergia a poner plugins si no son extrictamente indispensables.
-La parte del .htaccess no hay problema, se añade el código y listo.
-Tampoco con la parte del plugin Search & Replace.
En cuanto hace su papel se disinstala y a correr.
-Pero ¿el código del wp-config.php? ¿No se fastidiaría con las actualizaciones? Lo digo porque tengo un child theme y ese archivo no lo tengo en él. ¿Añado el código en el functions.php del child theme o tengo que hacer un wp-config.php en el child theme?
No encuentro nada, en principio, al respecto.
Un saludo a [email protected]!
Mis disculpas Fernando, ya he podido hacerlo de forma rápida y eficaz gracias, sobre todo, a ese artículo tuyo que me pusiste y sin tener ni un plugin de más ahora mismo.
No entendía bien el concepto del wp-config.php, ahora lo tengo claro.
Muchas gracias por la paciencia que nos tienes, somos muchos que aunque no preguntemos te seguimos. Tu web es uno de mis referentes y no es el primer apuro del que me sacas con tus artículos. Me quito el sombrero.
Felices fiestas, te deseo un 2017 rompedor. Te lo mereces.
y ahora llega Google Fred! jajajjaja
Hasta donde se sabe Google Fred solo afecta a los sitios MFA llenos de publi, no tiene nada que ver con esto
No se qué hacer, la verdad no soy muy docto en este asunto. Y es que adquirí un certificado ssl para mi web. Todo pensé que sería facil, pues los de mi hosting me dijeron que me lo iban a instalar. Y así fue.
El problema vino después. Muchos de mis usuarios empezaron a enviarme quejas de que mi sitio marcaba «error de certificado», cosa que a mi no me pasa, incluso me aparece la leyenda «Seguro», en la url de cada post. A ellos (los usuarios) les sucede que no pueden acceder desde móviles, principalmente cuando abren los links que les comparto vía Facebook.
¿Qué puede ser?
Algo te faltó por hacer. Repasa este artículo:
https://ayudawp.com/lets-encrypt-certificado-ssl-libre-y-gratuito-para-asegurar-tu-web-con-https/