Los sitios web que no están empleando conexiones cifradas pueden verse desplazados en el ranking de resultados de búsqueda del motor de Google, en un intento de la compañía de fomentar las mejores prácticas de seguridad en línea, según un comunicado difundido en Google Online Security Blog.

Google lleva algunos meses probando el algoritmo de búsqueda en el que se tiene en cuenta si los sitios emplean HTTPS o no. De momento esto sólo afecta a una mínima parte de las consultas globales: el 1%, y tiene menos "peso" que otros indicadores, como la calidad de los contenidos, los backlinks, el pagerank del sitio, etc. Aunque la intención es ponderar de forma positiva el uso de HTTPS (sitios con certificado de seguridad) en el futuro.

La intención de Google es animar a los propietarios de sitios web para que cambien de HTTP a HTTPS (cifrado basado en SSL/TLS). Tal y como se anuncia, en las próximas semanas se va a publicar información detallada para hacer más fácil la adopción de TLS, así como para evitar errores comunes.

De entrada hay una lista de recomendaciones, como la elección del tipo de certificado (simple, multi-dominio, o certificado comodín), uso de certificados de 2048 bit, usar URLs relativas para recursos que residan en el mismo dominio seguro y en todos los demás dominios, no bloquear el rastreo mediante el uso del fichero robots.txt en los sitios cifrados con HTTPS, permitir la indexación de las páginas por parte de los motores de búsqueda cuando sea posible, evitar el meta tag "robots noindex" -- "meta content="NOINDEX, NOFOLLOW" name="ROBOTS" /", y alguna cosa más.

El cambio de HTTP a HTTPS no resulta complicado. Personalmente alabo la decisión porque falta hace. La seguridad del sitio genera credibilidad en el usuario pero además el hecho de implantar certificados SSL terminaría con muchos agujeros de seguridad explotados actualmente para hackear sitios y obtener información de intercambio entre esos sitios y los usuarios.

El cambio de HTTP a HTTPS no resulta complicado. Personalmente alabo la decisión porque falta hace. La seguridad del sitio genera credibilidad en el usuario pero además el hecho de implantar certificados SSL terminaría con muchos agujeros de seguridad explotados actualmente para hackear sitios y obtener información de intercambio entre esos sitios y los usuarios.

Al leer comentarios sobre esta noticia me encontré con sorpresa que muchos usuarios ponían el grito el cielo porque los certificados SSL cuestan mucho dinero. Sin embargo nada más lejos de la realidad ya que existen certificados completos por poco más de 24,95 € al año.  Puedes comprobar todos los tipos de certificado (de dominio, de empresa, extendidos, dominio único, multi dominio, Wildcard,...) en controldedominios a través de la página donde mostramos el Listado de certificados SSL.

La medida también perjudica a sitios hechos con Wordpress y sistemas similares. Ahora hay muchísimos sitios con Wordpress que utilizan numerosos sistemas de cache para que 4.000 peticiones en un momento dado sean una sola, pero con HTTPS hay que olvidarse de la mayoría de sistemas de caché. Es decir, peor rendimiento del sitio web y mayor gasto de recursos de la máquina. Esto es lógico y desde mi punto de vista debe predominar la seguridad.