Jueves, 7 de agosto del 2014
La seguridad es una de las principales prioridades de Google. Invertimos muchos recursos en asegurarnos de que nuestros servicios utilizan opciones de seguridad líderes en el sector, como el potente cifrado HTTPS predeterminado. Así, los usuarios que utilicen la Búsqueda, Gmail y Google Drive, por ejemplo, dispondrán de una conexión segura con Google automáticamente.
Además de trabajar en nuestros propios productos, también lo estamos haciendo para conseguir que Internet sea un lugar más seguro en general. Una buena parte de nuestros esfuerzos se centran en asegurar que los sitios web a los que acceden los usuarios a través de Google sean seguros. Por ejemplo, hemos creado recursos que permiten a los webmasters impedir y solucionar las infracciones de seguridad de sus sitios.
Pero queremos ir más allá. Hace unos meses, en Google I/O, hicimos un llamamiento para instaurar "HTTPS en todos los sitios" de la Web.
Además, cada vez más webmasters han adoptado el protocolo HTTPS (también denominado HTTP a través de TLS o Seguridad en la capa de transporte) en su sitio web, lo cual es alentador.
Por estos motivos, durante los últimos meses hemos estado haciendo pruebas en las que teníamos en cuenta si los sitios utilizaban conexiones seguras cifradas como factor en nuestros algoritmos de posicionamiento. Los resultados han sido positivos, de modo que empezaremos a utilizar HTTPS como factor de posicionamiento. Por el momento, mientras damos tiempo a los webmasters para cambiar a HTTPS, es un factor muy ligero, que afecta a menos del 1 % de las consultas globales y es menos decisivo que otros factores, como el contenido de alta calidad. No obstante, es posible que con el tiempo decidamos reforzarlo, ya que nuestro propósito es que todos los propietarios de sitios web cambien de HTTP a HTTPS para que todos los usuarios estén protegidos en la Web.
En las próximas semanas, publicaremos las prácticas recomendadas detalladas (ahora están en nuestra documentación) para facilitar la adopción de TLS y evitar errores habituales. A continuación, hay algunos consejos básicos para empezar:
- Debes decidir qué tipo de certificado necesitas: único, para varios dominios o un certificado comodín.
- Debes utilizar certificados de clave de 2.048 bits.
- Debes utilizar URL relativas para los recursos que se alojan en el mismo dominio seguro.
- Debes utilizar URLs relativas al protocolo en todos los demás dominios.
- Consulta nuestro artículo sobre traslados de sitios para obtener más directrices sobre cómo cambiar la dirección de tu sitio web.
- No bloquees el rastreo mediante un archivo robots.txt de tu sitio HTTPS.
-
Debes permitir que los buscadores indexen tus páginas siempre que sea posible. Procura no usar la etiqueta
meta
robotsnoindex
.
Si tu sitio web ya está en HTTPS, puedes comprobar su nivel de seguridad y su configuración con la herramienta Qualys Lab. Si te preocupa TLS y el rendimiento de tu sitio, puedes echarle un vistazo a la entrada sobre la rapidez de TLS. Y, por supuesto, si tienes alguna pregunta, puedes publicarla en nuestros foros de ayuda para webmasters.
Esperamos que cada vez más sitios web utilicen HTTPS de ahora en adelante. Hagamos que la Web sea más segura entre todos.