¿Qué es HTTPS?
El protocolo HTTPS es una versión más segura de HTTP (la “S” en HTTPS significa seguro) y añade una capa de seguridad al protocolo encriptando la transferencia de recursos.
En internet, 1999 significa hace mucho, mucho tiempo.
Ese fue el año en que se utilizó por primera vez el protocolo HTTP (protocolo de transferencia de hipertexto) para comunicarse a través de la World Wide Web.
Durante casi dieciocho años, HTTP ha sido el estándar de base para la comunicación en Internet.
Todo lo que se envía entre un usuario y un servidor (datos, información, contenido, etc.) pasa a través del protocolo HTTP.
El problema actual reside en que esta comunicación a través de HTTP no es tan segura como lo era antaño.
Cuando intercambiamos información mediante HTTP dicha información puede ser interceptada, manipulada o incluso robada por piratas informáticos sin que sea necesaria una capa seguridad muy sofisticada.
Aquí es donde entra en juego el protocolo HTTPS.
Cuidado con los hackers
¿Qué debería utilizar, TLS o SSL?
Para migrar tu web a HTTPS, debe agregarse un protocolo de seguridad entre el usuario y el servidor.
Una vez que aceptan utilizar el protocolo, se produce un procedimiento llamado establecimiento de comunicación y una vez que se produce dicho establecimiento, el servidor envía al cliente un certificado digital.
El certificado actúa como una clave de cifrado, dificultando a terceros que manipulen o roben cualquier información del servidor.
Existen dos protocolos utilizados para generar un certificado: el llamado Transport Layer Security (TLS) y el Secure Socket Layer (SSL).
Si bien ambos son eficaces a la hora de garantizar el intercambio seguro de información en tu web, existen algunas diferencias importantes.
SSL 3.0 es el predecesor de TLS 1.0, lo que significa que TLS se actualiza con más frecuencia y, por tanto, cuenta con mayores niveles de seguridad.
De hecho, algunos consideran que SSL 3.0 se ha quedado anticuado, tras el descubrimiento que Google realizara de serias vulnerabilidades con la capa de seguridad.
Debido a estas vulnerabilidades, Google insiste en la utilización de TLS 1.1 o 1.2 para asegurar mejor tu web.
Por nuestra parte, hemos agregado un nuevo informe de implementación de HTTPS en nuestra herramienta Auditoría del Sitio.
Si estás trabajando en una web con HTTPS o que está en proceso de migrar a HTTPS, este informe comprueba si hay contenido mixto, enlaces internos que apuntan a páginas HTTP, redirecciones o códigos canónicos ausentes y páginas con enlaces HTTP en el sitemap.
Estudio de datos
Queríamos conocer más de cerca la popularidad del protocolo HTTPS en los dominios y negocios online más populares.
Bajo la dirección del data scientist Qi Zhao, en SEMrush hemos realizado un estudio sobre el crecimiento de HTTPS en los últimos años.
Utilizando SEMrush Rank, hemos obtenido los 100.000 dominios más importantes de nuestra base de datos, los 5.000 dominios que más sobresalen y los dominios procedentes de la lista Fortune 500 con el objetivo de analizar los dominios de las principales empresas a nivel mundial.
HTTPS vs HTTP en los 100.000 dominios más importantes
Lo primero que hicimos fue analizar los 100.000 dominios más importantes (utilizando el ranking de SEMrush) procedentes de la base de datos de Estados Unidos y observamos que, en los últimos tres años, el uso de HTTPS se ha triplicado a lo largo de las webs analizadas.
Para ver si la web estaba en HTTP o HTTPS, miramos la primera URL en el informe de Posiciones Orgánicas y vimos si "https://" aparecía en los resultados.
Este informe ofrece un listado por su tanto por ciento de tráfico, por lo que la primera URL es la página que más tráfico orgánico recibe.
Posteriormente, repetimos este paso utilizando datos históricos de cada año.
En el gráfico superior podemos ver una tendencia estable de aumento de uso de HTTPS a lo largo de los años en los 100.000 dominios más importantes.
Desde 2014 a 2017, el porcentaje de dominios en este grupo donde encontramos el uso de HTTPS se ha incrementado del 7,6% a 31,5%.
HTTPS vs HTTP en los principales 5.000 dominios por industria
Lo siguiente a lo que prestamos atención fue a los 5.000 dominios que el ranking de SEMrush nos ofrecía, divididos en 25 sectores empresariales para analizar el uso de HTTPS en 2017 por sectores.
Encontramos que, de estas 5.000 webs, 2.042 (el 41%) utilizaban HTTPS.
Cultura y entretenimiento fue la industria con el mayor número de webs con HTTPS entre los 5.000 dominios analizados.
Las industrias con el mayor porcentaje de HTTPS fueron Finanzas, Internet y Tecnología y Empresas e Industria.
Las industrias con el menor porcentaje de HTTPS fueron Noticias y Deportes.
Además, puedes ver cómo prevalece el uso de HTTPS en estas industrias con la tasa diaria que te proporciona el SEMrush Sensor.
Si haces scroll en la página y te fijas donde pone “Incidencia de las funcionalidades SERP, %” puedes seguir el porcentaje de páginas con HTTPS que posicionan en las primeras páginas de Google.
Haz clic en cualquiera de las industrias de la lista para ver la popularidad de los datos mostrados en la estructura de los SERP.
El Sensor de SEMrush puede seguir la presencia de HTTPS en los principales resultados de búsqueda.
Utilización de HTTPS entre las empresas del Fortune 500 (por sector)
A continuación, echamos un vistazo al listado de empresas del Fortune 500 para ver si el protocolo HTTPS ha sido implementado en las principales compañías globales.
De nuevo, con cada uno de los dominios de la empresa, observamos el informe de posiciones orgánicas, en busca de “https://” al inicio de la URL para identificar si está utilizando HTTPS o no.
A continuación, puedes ver el porcentaje de empresas del Fortune 500 que tienen sus dominios en HTTPS, ordenados por sector.
Los sectores Financiero (70%) y Servicios para Empresas (73%) tienen las mayores tasas de adopción de HTTPS en el listado de Fortune 500.
Si tu web pertenece a alguno de estos sectores y todavía no la has migrado a HTTPS, deberías ir pensando en considerarlo.
Los sectores con el menor porcentaje de utilización de HTTPS son Defensa y Aeroespacial (8%) y Químicos (9%).
Si tu web pertenece a alguno de estos sectores, migrar a HTTPS puede ser una buena forma de abrir una brecha entre tu empresa y la competencia.
Posición y HTTPS
A continuación, tomamos 100.000 palabras clave aleatorias utilizando los datos de SEMrush para buscar cualquier correlación entre las posiciones SERP y el uso de HTTPS.
Encontramos que casi el 45% de los resultados en la primera posición utilizan HTTPS y casi el 50% de los resultados en la segunda posición también utilizan HTTPS.
Hay una tendencia clara extraída de estos datos que defiende la idea de que el uso de HTTPS en una web tiene una fuerte correlación con mejores posiciones en los resultados de búsqueda.
Parece extraño que la primera posición tenga un porcentaje de uso más bajo que las posiciones 2 y 3 de media, considerando el resto de la tendencia descendente en la primera página.
Es probable que haya otros factores de clasificación más relevantes que el protocolo HTTPS que influyan en los resultados de búsqueda.
Así que ya sabes, los datos no mienten.
El protocolo HTTPS definitivamente parece tener una correlación directa con mejores posiciones en Google.
Beneficios del uso de HTTPS
¿Todavía no estás convencido?
Aquí tienes algunas razones más que te convencerán de la importancia de migrar tu web a HTTPS.
-
Seguridad
La seguridad es el beneficio número uno enunciado por los expertos cuando les cuestionamos al respecto.
Para aquellas webs de ecommerces o del sector de la banca que proporcionan información privada sobre pagos a diario, simplemente, no pueden permitirse problemas a la hora de gestionar la información o exponerse a sufrir un ataque.
Gracias al protocolo HTTPS, podrás proteger la información intercambiada y mantendrás tu reputación intacta, algo crucial para un negocio online que maneja información personal.
-
Credibilidad
GlobalSign, compañía que proporciona servicios de SSL e Internet, descubrió en una encuesta sobre seguridad web europea que 9 de cada 10 usuarios de internet son más propensos a confiar en una web si esta cuenta con indicadores de seguridad y es más probable que ofrezcan datos personales o realicen una compra, si saben que sus datos serán enviados a través de una conexión segura.
Uno de los hallazgos clave del estudio de GlobalSign fue el descubrimiento de que el candado verde "https" que aparece en tu navegador en un sitio HTTPS proporciona a los usuarios una sensación de seguridad.
A comienzos de enero de 2017, Chrome 56 comenzó a etiquetar las páginas HTTP con contraseñas o con formularios para tarjetas de crédito como “no seguras”.
Puedes ver un ejemplo de esta etiqueta en esta web.
¿Ves el aviso de “no seguro”?
Se trata de un intento de alejar a los usuarios web de los sitios HTTP y alentar a los webmasters y desarrolladores a desarrollar webs con el HTTPS "seguro".
Para evitar esta etiqueta en las páginas, en esta publicación de desarrolladores de Google sugiere asegurarse de que todos los campos y formularios de entrada que contengan & lt; input type = password & gt; en tu sitio, se ofrezcan a través de HTTPS.
En un mundo ideal, todo el sitio debería ser HTTPS, pero puedes evitar la etiqueta de "no seguro" en las páginas de tarjetas de crédito y contraseñas con una capa segura.
-
Mejores datos de tráfico referido
Otra de las razones por las que deberías migrar tu sitio a HTTPS es porque los datos referidos de HTTPS a HTTP son bloqueados en Google Analytics.
Por ejemplo, pongamos que tu web está bajo el protocolo HTTP y recibes un enlace a tu sitio desde una web de mucha popularidad, como Reddit, que utiliza HTTPS.
No podrás ser capaz de ver los datos de tráfico referido en tu Google Analytics.
En su lugar, aparecerán como “tráfico directo”, lo que no te proporciona mucha información de valor.
Por estas y otras razones, la utilización de HTTPS es cada vez más popular entre los propietarios de webs.
Para saber más sobre el tema, hemos realizado una investigación utilizando datos de SEMrush para conocer con exactitud cómo es de popular este protocolo entre los principales dominios.
-
SEO
Google recomienda la utilización de HTTPS y confirmó en 2014 que es uno de los factores de posicionamiento.
Desde que Google tiende a favorecer a aquellos sitios más seguros y con mejor rendimiento, tiene sentido que uno de los factores incluidos en su algoritmo de posicionamiento sea el uso de HTTPS.
Además, desde que Google confirmara su apoyo al protocolo HTTPS, tú eres el primer interesado en seguir la tendencia.
Asegúrate de conocer la forma correcta de implementar la migración a HTTPS antes de hacer nada.
Recuerda comprobar el funcionamiento de la nueva versión HTTPS con el informe de Auditoría del Sitio para saber si tu web ha tenido algún problema con la migración y se ha completado correctamente sin caer en los errores de implementación HTTPS más comunes.