Jueves, 7 de agosto de 2014
La seguridad es una prioridad principal para Google. Realizamos una gran inversión para asegurarnos de que nuestros servicios utilicen la seguridad líder en el sector, como una sólida encriptación HTTPS predeterminada. Es decir, las personas que usan, por ejemplo, la Búsqueda, Gmail y Google Drive cuentan automáticamente con una conexión segura a Google
Además de ocuparnos de nuestros propios asuntos, trabajamos para lograr que Internet sea más segura en general. En gran parte, garantizamos que sean seguros los sitios web a los que acceden las personas desde Google. Por ejemplo, creamos recursos para ayudar a los webmasters a evitar y corregir las violaciones de la seguridad en sus sitios.
Sin embargo, queremos mejorar aún más. En Google I/O, hace unos meses, incentivamos la implementación de "HTTPS Everywhere" (HTTPS en todas partes) en la Web.
Además, observamos que cada vez más webmasters adoptan HTTPS (que también se conoce como HTTP con TLS o seguridad de la capa de transporte) en su sitio web, lo que es alentador.
Por estos motivos, durante los últimos meses, ejecutamos pruebas en las que consideramos si los sitios usan conexiones seguras y encriptadas como un indicador en nuestros algoritmos de clasificación de búsquedas. Como observamos resultados positivos, comenzamos a usar HTTPS como un indicador de clasificación. Por ahora, solo es un indicador con poca importancia, que afecta a menos del 1% de las búsquedas globales y tiene menos relevancia que otros indicadores, como el contenido de alta calidad; la idea es darles tiempo a los webmasters para que cambien a HTTPS. Sin embargo, con el paso del tiempo, es posible que decidamos fortalecer este indicador, ya que deseamos motivar a todos los propietarios de sitios web para que cambien de HTTP a HTTPS a fin de proteger a todos los usuarios de la Web.
En las próximas semanas, publicaremos las prácticas recomendadas detalladas (que, en este momento, puedes encontrar en nuestra documentación) para facilitar la adopción de TLS y evitar errores frecuentes. A continuación, brindamos algunos consejos básicos para comenzar:
- Decide el tipo de certificado que necesitas: certificado único, de varios dominios o comodín.
- Usa certificados clave de 2,048 bits.
- Usa URLs relativas para recursos que residan en el mismo dominio seguro.
- Usa URLs relativas al protocolo para todos los demás dominios.
- Consulta nuestro artículo sobre el traslado de sitios a fin de obtener más lineamientos para cambiar la dirección de tu sitio web.
- No uses robots.txt para bloquear el rastreo de tu sitio HTTPS.
-
Permite que los motores de búsqueda indexen tus páginas, siempre que sea posible. Evita la
metaetiquetanoindexrobots.
Si tu sitio web ya se publica en HTTPS, puedes probar su nivel de seguridad y configuración con la herramienta de Qualys Labs. Si te preocupan la TLS y el rendimiento de tu sitio, consulta ¿La TLS ya es rápida? Y, si tienes preguntas o dudas, puedes publicarlas en nuestros foros de ayuda para webmasters.
En el futuro, esperamos ver más sitios web que usen HTTPS. Logremos que la Web sea más segura.