“Sitio No Seguro” nuevo aviso de Chrome

Tal y como Google ha ido notificando via email a los webmasters en los dos últimos años, aquellos sitios que no sirvan sus páginas y contenidos en protocolo seguro HTTPS, llevarán un aviso en el navegador de Chrome como “SITIO NO SEGURO” .

En un principio se esperaba que fuera en Octubre 2017 tal y como Google lo comunicó en su post, pero el pasado 8 de febrero, Google hizo oficial que la fecha sería en Julio de 2018 para Chrome v68.

En concreto la fecha final de aplicación ha sido el 24 de Julio de 2018, donde el navegador de chrome en su versión 68 para desktop muestra el aviso de “No es seguro”. En dispositivos móviles no se está mostrando dicho aviso en Chrome por ahora, tan sólo se presupone que aparecerá un signo de exclamación por delante de la dirección Url para los sitios sin https.

No seguro sin https en Chrome

Desde la configuración de Chrome podrás ver en qué versión se encuentra (Ayuda-Información de Google Chrome). También podrás descargar la versión más reciente desde su enlace de descarga.

Otra novedad que añaden en éste último comunicado, es a la hora de ingresar determinados datos personales como correo electrónico, donde el aviso de “Sitio no seguro” se tornará en rojo, si la dirección en la que se introducen no está encriptada.

Desde el blog de Chromium, aportan datos que confirman que cada vez más existen sitios sirviendo su contenido en protocolo seguro:

  • Más del 68% del tráfico de Chrome en Android y Windows ahora está protegido
  • Más del 78% del tráfico de Chrome en Chrome OS y Mac ahora está protegido
  • 81 de los 100 mejores sitios en la web usan HTTPS por defecto

Desde el blog aportan una solución para auditar tu sitio web de mixed content. La aplicación Lighthouse ayuda a los desarrolladores a encontrar qué recursos carga un sitio utilizando HTTP, y cuáles de ellos están listos para actualizarse a HTTPS simplemente cambiando la referencia del sub-recurso a la versión de HTTPS.

Https y cómo afecta en SEO

Es un hecho que Google tienen muy en cuenta la seguridad a la hora de navegar por internet y de buscar la mejor experiencia de usuario. Por ello, ya Google está premiando aquellos sites que utilizan el protocolo HTTPS (1-3%) , tal y como lo confirmaron en el artículo publicado en su blog oficial en el año 2014.

Este factor pasa a ser otro más de la lista de los 200 factores que influyen en el posicionamiento de las páginas webs, aunque su porcentaje en principio parece poco significativo comparándolo con otros factores como el contenido, enlaces o rank brain, pero que el gigante de Mountain View empieza a darle cada vez más protagonismo.

Tal es el interés y el foco por esta migración, que John Mueller, ingeniero de Google, ha publicado en su perfil de twitter este comentario:

 

Qué tener en cuenta con Https

  • El referrer que pasan los sites con https a sites con http es directo.
  • Usar el protocolo https no supone una excesiva ventaja respecto a dominios sin “s”. Más bien se aplica por motivos de UX como el de avisos en Chrome.
  • Https no significa que tu web no sea vulnerable o inaccesible a posibles hackeos, no protege a tus servidores de poder ser manipulados.
  • Https permite que la información que muestra una web y el usuario no pueda ser usada por terceros.
  • Se aconseja en el proceso hacer redirecciones 301 (Google aconseja hacer la migración de una vez).
  • Cuidado en la migración con el contenido mixto en tu site (imágenes, códigos js, css, etc.). Si lanzas tu site en HTTPS con contenido mixto G podría considerarlo como inseguro y preferir tu versión HTTP (G notificará por mail las migraciones incompletas basándose en su información de las propiedades http/https en Search Console). En cualquier caso no va a suponer una penalización o pérdida de ranking.
  • El agregador de RSS FeedBurner no es compatible con este formato, recomiendan la alternativa FeedPress (se puede migrar de una a la otra sin problema).
  • En la migración al nuevo protocolo “s” (como en cualquier migración normal) se pierde la relevancia en las redes sociales (+1, RT, etc), a no ser que el proceso se haga manual para cada URL en cuestión.
  • El uso de https afecta en los tiempos de carga de la página, ralentizando el WPO, en parte porque requiere un tratamiento especial en los servidores.
  • Para pasar a https es necesario tener un certificado de seguridad y encriptación SSL, los hay de pago y también hay webs que te explican a hacer el proceso de manera gratuita (Por ejemplo Let´s Encrypt).
  • Hay que hacer sobre la web en cuestión un test sobre su disponibilidad para hacer la migración, no todos los sites están preparados para pasar a “s”.
  • Se recomienda subir los sitemaps xmls con las nuevas urls en https.
  • Verificar ambas propiedades (con http y con https) en Google Search Console para monitorizar la indexación, tráfico, etc.
  • Verifica a través de la web “Qualys. SSL Labs” que realmente el sitio está usando https y no presenta problemas.

Consideraciones de Google sobre la indexación de páginas HTTPS

Según ellos, a partir de ahora empezarán a rastrear páginas HTTPS equivalentes a páginas HTTP aunque la versión segura no esté enlazada desde ninguna página.

Además, cuando dos URL del mismo dominio parece que tienen el mismo contenido, pero están publicadas con esquemas de protocolo diferentes, indexarán la URL de tipo HTTPS siempre que:

  1. No haya relación con páginas no seguras.
  2. No esté bloqueada por el archivo robots.txt.
  3. No redireccione a una página HTTP.
  4. No contenga un enlace rel=”canonical” a la página HTTP.
  5. No contenga en el robots una metaetiqueta “noindex”.
  6. No tiene enlaces de referencia en el host a URLs de tipo HTTP.
  7. Los sitemaps incluyen la URL de tipo HTTPS o no incluyen la versión HTTP de la URL.
  8. El servidor tiene un certificado TLS válido.

Fuente: Blog para Webmasters de Google

ACTUALIZACIÓN 17/08/2018

Google puede llegar a enviarte un correo (como propietario de tu sitio web una vez verificadas las propiedades con sus respectivos protocolos http/https) donde te notifique que el proceso de migración no está completo y que todavía existen urls sin migrar y por tanto tu site presenta problemas de mixed content (contenido duplicado, canibalización de urls, etc.).

Así lo confirmó John Mueller en un hilo de twitter donde un usuario compartió una captura de pantalla con el mail recibido en uno de sus sites: