A partir de enero de 2017 google Chrome mostrará un mensaje a los usuarios cuando un sitio web no tenga configurado un certificado ssl para acceder a través del protocolo https.

https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Https requerido a partir de 2017 en google chrome

Hace un tiempo aparació let’s encrypt, una compañía de Linux Foundation (Linus Torvalds) que ofrece certificados ssl/tls gratuitos para cualquier sitio web.

La forma “más sencilla” de instalar el certificado ssl es a través de la línea de comandos.

https://letsencrypt.org/getting-started/

Existen varios servicios de hosting, Siteground por ejemplo, que solucionan este problema, desde el área del usuario se puede añadir un certificado ssl a nuestro sitio sin la necesidad de tener que contratar una ip estática, que es el proceso normal del protocolo ssl.

Sitios con soporte para let’s encrypt:

https://community.letsencrypt.org/t/web-hosting-who-support-lets-encrypt/6920

Una vez tenemos un certificado ssl instalado en nuestro dominio, debemos hacérselo saber a google a través de las Web Master Tools, a partir de ahora WMT.

Desde el 23 de septiembre de 2016 los algoritmos Panda y Pengüin han pasado a ser parte del core de googlebot y su ejecución es en tiempo real, anteriormente se ejecutaban cada x años y si te cogía mal podías cerrar tu negocio, es una gran mejora.

El algoritmo que nos interesa en este caso es Panda, que le gusta mandar al fondo del índice de google a los sitios que duplican sus contenidos.

Para googlebot son distintos sitios las siguientes urls.

https://www.domain.com
https://domain.com
http://www.domain.com
http://domain.com

Si queremos que las 4 funcionen, no hay problema, pero hay que hacerle saber a googlebot qué url es la preferida, es decir, la que queremos que aparezca en los resultados de búsqueda.

Para ello, debemos registrar todas las propiedades en WMT, e indicar la preferida en el caso de que tengamos http://www y http:// ya que son realmente dominios distintos, sería exactamente igual si utilizáramos el protocolo https.

Con esa pequeña configuración le decimos a googlebot que nuestro sitio preferido va a ser http://www o https://www.

Ahora debemos hacer algo muy importante para pasar la autoridad de dominio de un sitio a otro y evitar que Panda nos penalice, para ello tenemos 2 opciones.

O evitando la caché para acelerar el proceso.

Con eso, si hacemos por ejemplo un cambio de https:// a https://www pasamos la autoridad del dominio https a https://www, pero lo más importante es que googlebot sabrá que lo que debe mostrar en el índice es https://www, en este caso.

Ahora lo último que queda es crear un nuevo sitemap para el sitio haciendo uso de https y subirlo de nuevo a WMT, con eso evitaremos ser penalizados por Panda y tendremos el sitio trabajando bajo https.

Si piensas que me he dejado algún punto importante eres bienvenido para comentar y mejorar el post.