Durante nuestras últimas reuniones con Google, nuestros asesores no han recordardo la importancia que va a darle el buscador a los certificados SSL y de como empezará a penalizar a todas aquellas páginas que “recojan datos de algún tipo” (como un simple formulario) que no dispongan del suyo… Pero tal vez debería empezar este artículo por el principio y explicar, de forma llana y sencilla, que es un certificado SSL.
¿Qué es el certificado SSL?
El certificado SSL (Siglas de la expresión en ingles “Secure Socket Layer”), o “capa de conexión segura” es un certificado que cifra la información enviada a través de la web, ya sean números de tarjetas de crédito, datos personales, etcétera. Es decir, un sistema que “trata” todo lo que una web recoge, como por ejemplo un formulario de contacto o bien los datos de una tarjeta de crédito, y lo cifra, encriptando la información para que ésta no se pueda usar de forma no autorizada.
Este nivel de seguridad impide que la información pueda ser robada fácilmente por parte de un tercero, reduciendo así el riesgo de que nuestra página web pueda ser vulnerada y aumentado la confianza con nuestros clientes, usuarios y visitantes.
Y… ¿Qué va a hacer Google con las páginas que no tienen SSL?
Lo primero ha sido realizar una modificación importante en su navegador, Google Chrome, que a partir de la versión 56 empieza a avisar, de forma bastante vistosa, si la página en la que estás navegando es o no es segura: al lado de la URL ahora tenemos un chivato que nos lo indica, como podéis ver en la imagen.
Este es el primer paso “DIRECTAMENTE VISIBLE” para el usuario que da el buscador para dejar claro lo mucho que le preocupa el tema, sin embargo no es, ni de lejos, lo único que ha hecho hasta el momento.
¿Qué otras medidas ha tomado Google para promover un Internet seguro?
En nuestra opinión la medida más drástica ha sido la de limitar las campañas de Google Shopping, una modalidad de campaña muy importante para una gran cantidad de comercios, para que solo los comercios electrónicos que dispongan del certificado puedan optar a esta modalidad. Esto nos parece especialmente drástico porqué se trata de una medida que podría afectar a sus propios ingresos, limitando de algún modo el acceso a sus servicios.
Otra medida es, cómo ha afectado y afectará el tener o no tener la certificación al posicionamiento orgánico, es decir, al SEO. Esto, como siempre ocurre en el mundillo del SEO, tiene una gran parte de rumor y una pequeña parte de ciencia… Pero lo cierto es que en este caso son nuestros asesores de Google los que nos aseguran que es muy importante que trabajemos para poner solución a este tema ya que, para ellos, el no disponer de una página web con un certificado SSL válido es, ahora sí, un problema.
¿Qué se rumorea?
Los rumores en nuestro sector (Internet) no dejan de ser rumores hasta que se convierten en hechos: no todos lo hacen, pero si muchos, y ese es el peligro. El rumor es que cualquier página web que no disponga de un certificado SSL válido y que recoja datos personales mediante formularios, encuestas, pasarelas de pago, etc… Se verá seriamente penalizado durante 2017 tanto en relación al SEO, como a nivel de User Experience, poniéndose en vigor medidas mucho más drásticas de las que comentábamos antes, probablemente mediante avisos que podrían ser parecidos a éste:
Obviamente esto es algo que nadie quiere para su sitio web, y mucho menos para su eCommerce así que, ante una posibilidad como esta, aunque de momento pueda quedarse solo en un rumor, lo que recomendamos es tomar las medidas necesarias y pasarnos al HTTPS habilitando un certificado SSL válido.
¿Qué conlleva el cambio?
No estamos hablando de un cambio que tenga que ser traumático para ninguna empresa, ni a nivel de esfuerzos ni a nivel de costes; suele ser un proceso rápido y relativamente sencillo que solo requiere de una buena implementación y ejecución.
Vamos a listar los principales puntos a tener en cuenta:
- El coste del certificado: existen varias opciones, cada una de ellas con sus propias características, desde el certificado “Comodo PositiveSSL por U$ 100 al año hasta U$250 . Si necesitamos un certificado u otro variará en cada caso pero, cómo veis no hablamos de cifras desorbitadas ni mucho menos y por lo general con el certificado más básico tendremos más que suficiente.La diferencia esta en la cantidad de subdominios y si es multi tienda o no.
- La implementación técnica: A nivel técnico solemos hablar de un cambio relativamente fácil y en parte automático. La mayoría de CMSs, como WordPress, Prestashop o Magento, están preparados para gestionar este cambio de forma relativamente sencilla, teniendo que cambiar solo algunos parámetros a nivel de configuración sin que esto tenga que afectar al funcionamiento normal de la plataforma. Lo importante es realizar todas las pruebas pertinentes antes de dar el proceso por terminado, asegurándonos de que no falla nada y de que el sistema sigue siendo estable.
- El cambio de las URLs a HTTPS: A nivel de SEO esto supone un cambio bastante grande ya que, para el buscador, las URLs https://amarketing y https://amarketing son URLs distintas. Por eso es importante que se, si nuestro site ya está posicionado, se genere una estructura de redirecciones 301 que avisen al buscador que hemos movido de forma definitiva todas las URLs a la estructura HTTPS. Plataformas como WordPress o Prestashop, por ejemplo, harán esta gestión de forma automática, generando las redirecciones ellos mismos. Sin embargo es algo de lo que hay estar bien seguro… Este punto podría hacer caer un negocio al perder éste todo su posicionamiento orgánico.