Cómo migrar una web a HTTPS sin perjudicar al SEO

Google ha ido migrando su servicio de búsqueda hacia HTTPS paulatinamente. Pero, ¿sabemos cómo hacer la migración desde HTTP sin perjudicar al SEO? Tras introducir el tema en un post anterior, hoy abordamos las implicaciones que conlleva.

Actualmente, muchas webs ya disponen de versiones HTTPS, especialmente aquellas en las que se realizan transacciones, como bancos o tiendas de e-commerce. Sin embargo, la mayoría no ofrece todo su contenido bajo HTTPS y este se reserva al acceder a las pasarelas de pago o zonas privadas de usuarios.

En este tipo de páginas es más sencillo realizar la migración que en aquellas que no disponen de HTTPS en ninguna parte de la web, aunque en ambos casos existen determinados puntos que pueden generar problemas al migrar una web a HTTPS:

1. Contenido duplicado.

Con un impacto muy superior en los ránkings que la propia implementación de HTTPS, se encuentran los problemas de contenido duplicado, uno de los cuales es precisamente el permitir el acceso indistinto a una URL tanto a través de HTTP como de HTTPS.

2. Carga de elementos no seguros en páginas seguras.

Otro de los problemas que suelen surgir en una migración a HTTPS es la referencia desde páginas HTTPS a recursos en HTTP que deben insertarse en el documento, como por ejemplo archivos de estilo (.css), librerías Javascript (.js) o imágenes en cualquier de sus extensiones.

Esto hace que el navegador muestre un aviso al usuario indicando que hay partes del documento que se sirven de forma no segura y que, por lo tanto, no puede verificarse la veracidad de su procedencia.

3. Códigos de status HTTP mal configurados.

Al igual que ocurre en HTTP, es necesario configurar adecuadamente los códigos de estado HTTP para la versión HTTPS, asegurándonos que todas las URL de la web devuelven el código 200 (OK), mientras que las páginas de error devuelven sus códigos de error correspondientes (403, 404, 410, 500, etc.).

migración a HTTPS SEO

Recomendaciones de Google para HTTPS

En resumen, los requisitos que debe cumplir una web en HTTPS para que sea positivamente valorada por Google son:

  • Utilizar el protocolo seguro en toda la web.
  • Utilizar clave de encriptación de 2.048 bits.
  • Redirigir mediante una redirección 301 a todos los usuarios que accedan a la versión no segura o, en su defecto, hacer que el servidor web admita seguridad de transporte HTTP estricta (HSTS).
  • Utilizar URL relativas en el ámbito de protocolo.

¿Debo migrar mi web a HTTPS?

Como se ha visto, migrar una web de HTTP a HTTPS es algo que conlleva muchas implicaciones, sobre todo en lo que afecta al servidor. La gran ventaja es que actualmente la mayoría de webs ya disponen de HTTPS para sus procesos de compra o zonas privadas de usuarios, por lo que para estos casos es mucho más sencillo extender el HTTPS al resto de la web que abordar un proyecto de implementación en aquellas que todavía no lo tienen.

Aun así, este cambio es muy recomendable para las webs de e-commerce, bancos y, en general, cualquier sitio con parte privada donde se almacenen datos de usuarios, ya que, además de la leve mejora en SEO que puedan recibir, reforzarán notablemente la seguridad de sus sitios webs.

También debe tenerse en cuenta que actualmente este cambio no supondrá una gran mejora en términos de posicionamiento a corto plazo, por lo que se recomienda que la implementación de este cambio se haga de forma planificada y revisando que no se cometen errores que puedan perjudicar al SEO más que el efecto en sí del uso de HTTPS.

 

Imagen: Balakov.

Rate this post
The following two tabs change content below.

Carlos Estévez

Ingeniero informático de formación, antes era programador web. Dirijo los departamentos de Search Marketing y analítica web de Internet República. Dejándome seducir por R y el Big Data.