HTTPS Ranking Factor Update

En agosto de 2014, Google comenzó a considerar el HTTPS como un factor de posicionamiento. Si una página web utiliza exclusivamente el protocolo HTTPS podría ganar un ligero aumento en la calificación de Google. Esto significa que el HTTPS es solo un factor débil de ranking.

¿Qué es el HTTPS?

HTTPS es, al igual que el HTTP, un protocolo de comunicación para transmitir datos e informaciones a través del Internet. La diferencia entre el HTTPS y el HTTP es el cifrado y la transmisión de datos a pruebas de intrusos utilizando SSL/TLS – los cuales son un protocolo de cifrado.

Recuerda: HTTPS = HTTP + SSL/TLS

Sin el cifrado, todos los datos transmitidos por el Internet pueden ser observados en un texto simple y están en peligro de que sean manipulados o cambios por terceras personas. Si un webmaster usa un certificado SSL para permitir el acceso a su página web a través de HTTPS, todas las comunicaciones e interacciones de la página web son cifradas antes de ser transmitidas.

Detección de una conexión HTTPS cifrada en el navegador web

Usualmente puedes detectar una conexión HTTPS cifrada al mirar la barra de direcciones donde podrás ver el símbolo de un candado, un marca verde así como también una versión escrita del protocolo “HTTPS”

HTTP vs. HTTPS en la barra de direcciones de Internet Explorer

La captura de pantalla anterior muestra los dominios de dos bancos. Santader.co.uk, el Santander Consumer Bank y db.com, el “Deutsche Bank”.

  • Al abrir el dominio santander.co.uk, el usuario es enviado al URL http://www.santander.co.uk/uk/index – el cual no está cifrado.
  • Al abrir el dominio db.com, el usuario es enviado al URL https://www.db.com/index_e.htm – una conexión segura.

¿De qué se trata el HTTPS Ranking Factor Update?

El HTTPS Ranking Factor Update es su propio algoritmo y no, por ejemplo, parte del Google Panda Updates. El algoritmo es aplicado al Índice de Búsqueda de Google, o a los datos indexados para un dominio, y funciona en cada url del mismo.

John Müller de Google señala el modo de funcionamiento del algoritmo vía Twitter

Para hacer que una página web esté disponible a través del protocolo HTTPS, tienes que utilizar un certificado SSL. Aquí tendrás que prestar atención a usar un certificado con un cifrado de 2048 bit (o mejor).

El certificado SSL también es emitido por una Autoridad de Certificación acreditada (también llamada CA, en inglés). A Google no le importa, la mayoría del tiempo, si el certificado solo valida un solo dominio o una organización entera.

Muy importante: Tiene que ser possible para el navegador web de poder validar el certificado en uso. Al hacer la solicitud, si una advertencia es regresada, también es una señal negativa para Google y no se administrará el factor de clasificación HTTPS.

Ejemplo de un certificado SSL inválido en el navegador web

Two SSL certificates that do not validate

En ambos casos el certificado SSL no es válido en el navegador web. En este caso, Google no considerará la conexión HTTPS para un impulso en la clasificación.

  • Marcado en rojo: un certificado SSL autofirmado cuya identidad no puede ser comprobada.
  • Marcado en amarillo: Un certificado SSL emitido por un AC (Autoridad de Certificación) cuya identidad es comprobada. Sin embargo, no todos los recursos son cargados sobre una conexión certificada, lo que significa que existe un riesgo de seguridad potencial y el navegador web no valida el certificado.

Señal de la posicionamiento SSL: SISTRIX pide una aclaración y John Müller de Google responde

SSL: ¿Toma Google en cuenta el tipo de certificado SSL que está siendo utilizado? Por ejemplo, autofirmado, dominio u organización de validación. ¿Quées de los certificados “gratuitos”? ¿Son buenos? ¿Hay algún “peso” de acuerdo al nuevo software de clasificación?

– Rene Dhemant, SISTRIX

Vídeo explicativo por John Müller / Google respecto a este tema

Información adicional respecto al tema también fue proporcionada por John Müller en otro Google Webmaster Hangout:

Si una página web no tiene una configuración de redirección 301 y puede ser accedida a través de ambos HTTP y HTTPS, donde la conexión cifrada no es validada en el navegador, entonces Google rastreará e indexará la versión HTTP.

Lo que dice Google

Si (el sitio) está indexado como HTTPS y tiene un certificado válido, entonces es suficiente para nosotros para activar la ligera señal de ranking que tenemos para él

Fuente: John Mueller

Información Adicional Respecto al Tema:

SISTRIX

Google