Https requerido a partir de 2017 en google chrome

Https requerido a partir de 2017 en google chrome

A partir de enero de 2017 google Chrome mostrará un mensaje a los usuarios cuando un sitio web no tenga configurado un certificado ssl para acceder a través del protocolo https.

https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Https requerido a partir de 2017 en google chrome

Hace un tiempo aparació let’s encrypt, una compañía de Linux Foundation (Linus Torvalds) que ofrece certificados ssl/tls gratuitos para cualquier sitio web.

La forma “más sencilla” de instalar el certificado ssl es a través de la línea de comandos.

https://letsencrypt.org/getting-started/

Existen varios servicios de hosting, Siteground por ejemplo, que solucionan este problema, desde el área del usuario se puede añadir un certificado ssl a nuestro sitio sin la necesidad de tener que contratar una ip estática, que es el proceso normal del protocolo ssl.

Sitios con soporte para let’s encrypt:

https://community.letsencrypt.org/t/web-hosting-who-support-lets-encrypt/6920

Una vez tenemos un certificado ssl instalado en nuestro dominio, debemos hacérselo saber a google a través de las Web Master Tools, a partir de ahora WMT.

Desde el 23 de septiembre de 2016 los algoritmos Panda y Pengüin han pasado a ser parte del core de googlebot y su ejecución es en tiempo real, anteriormente se ejecutaban cada x años y si te cogía mal podías cerrar tu negocio, es una gran mejora.

El algoritmo que nos interesa en este caso es Panda, que le gusta mandar al fondo del índice de google a los sitios que duplican sus contenidos.

Para googlebot son distintos sitios las siguientes urls.

https://www.domain.com
https://domain.com
http://www.domain.com
http://domain.com

Si queremos que las 4 funcionen, no hay problema, pero hay que hacerle saber a googlebot qué url es la preferida, es decir, la que queremos que aparezca en los resultados de búsqueda.

Para ello, debemos registrar todas las propiedades en WMT, e indicar la preferida en el caso de que tengamos http://www y http:// ya que son realmente dominios distintos, sería exactamente igual si utilizáramos el protocolo https.

Con esa pequeña configuración le decimos a googlebot que nuestro sitio preferido va a ser http://www o https://www.

Ahora debemos hacer algo muy importante para pasar la autoridad de dominio de un sitio a otro y evitar que Panda nos penalice, para ello tenemos 2 opciones.

O evitando la caché para acelerar el proceso.

Con eso, si hacemos por ejemplo un cambio de https:// a https://www pasamos la autoridad del dominio https a https://www, pero lo más importante es que googlebot sabrá que lo que debe mostrar en el índice es https://www, en este caso.

Ahora lo último que queda es crear un nuevo sitemap para el sitio haciendo uso de https y subirlo de nuevo a WMT, con eso evitaremos ser penalizados por Panda y tendremos el sitio trabajando bajo https.

Si piensas que me he dejado algún punto importante eres bienvenido para comentar y mejorar el post.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR