Protocolos http/https

Sin valoraciones

Protocolos http/https

Aunque, a día de hoy, no es un factor de ranking, está claro que Google le da mucha importancia a una web que esté bajo SSL. De hecho, en febrero 2018 lanzaron este post titulado (en inglés) “Una web segura (se entiende “una Internet segura”) está aquí para quedarse”.

Cursos de Sketchup

En él explican que, a julio 2018, Google empezará a marcar las páginas sin https como no seguras.

Lo que debes tener en cuenta de cara a implementar dicho protocolo es:

Nutricion enteral y parenteral

● Utilizar un certificado SSL que le guste a Google, por ejemplo Let’s Encrypt (del que son sponsors)

● Redireccionar todas tus URLs http a https usando un protocolo de redirección 301

● Vigilar que todas tus URLs vayan a con un solo paso de redirección

● Si usas una extensión, módulo o plugin para ello, cuidado con las URLs secundarias (que no son la home). A veces estos plugins los carga el diablo y redirigen todas las segundas páginas a la home

● Arregla el interlinking de tu site. Todo lo que antes eran enlaces http internos ahora serán https

Page speed

En este punto nos pasa como en Mobile: daría para otro libro entero que hable sobre WPO (Web Performance Optimization).

Protocolos http/https
Google tiene su “Speed update”, focalizado en páginas Mobile que den una respuesta lenta (rankearán peor), por lo que hay que ponerse las pilas en cuanto a velocidad se refiere.

A mí me gusta revisar la velocidad de las páginas de dos maneras

● Usando un crawler como Screaming Frog vinculado a Google Analytics para detectar páginas que tarden en cargar

● Manualmente, utilizando Page Speed Test de Google y GTMetrix

Lo que suelo mirar/recomendar es:

● Utilizar las opciones de cacheado que nos de el CMS y el servidor

● Utilizar un hosting como Dios manda

● Que se priorice el contenido visible (texto en above the fold)

● Reducir las peticiones http en cada página por debajo de 100. A partir de 100, algunos navegadores se ralentizan

● Combinar las imágenes en sprites de CSS

● Mover Javascripts al footer

● Añadir expire en headers

● Carga de imágenes (que pesen menos de 100kb cada una)

● Escalar las imágenes (ponerlas al tamaño en el que se supone que deben estar para cada una de las medidas). Esto es sumamente importante en Mobile.

● Utilizar lazyload para la carga de las imágenes

● Reducir el código HTML

● Utilizar una CDN para JS, CSS e imágenes

● Minificar CSS

● Minificar JS

● Utilizar compresión gZip

● Vigilar el contenido que pese más en Mobile (por ejemplo, los slides en la home)

● Eliminar cosas como los Facepile de Facmanual o los tweets embebidos

● El Time To First Byte (que esté por debajo de 0.2 milisegundos), puedes mirarlo con http://bytecheck.com

Protocolos http/https

“¿Cómo hacer que tu tienda cargue más rápido y que lo noten tanto los usuarios como Google? El WPO es complejo, pero desde el punto de vista del SEO céntrate en mejorar una sola métrica: el tiempo de respuesta de tu servidor.

Tu sitio responderá y empezará a cargar antes, y Google podrá rastrear e indexar más páginas cada vez que visita tu web (lo que ayudará a tu posicionamiento).”

 

 

HTTP (HyperText Transfer Protocol)

  1. Definición:
    • HTTP es un protocolo de red que se utiliza para la transferencia de información en la World Wide Web.
    • Funciona como un protocolo de solicitud-respuesta en la arquitectura cliente-servidor, donde el cliente (normalmente un navegador web) envía una solicitud HTTP al servidor, que luego responde con el contenido solicitado.
  2. Funcionamiento:
    • Solicitud: El cliente envía una solicitud HTTP al servidor, que incluye métodos como GET, POST, PUT, DELETE, etc.
    • Respuesta: El servidor responde con un código de estado HTTP (como 200 para éxito, 404 para no encontrado, etc.) y el contenido solicitado (como HTML, CSS, JavaScript, imágenes, etc.).
  3. Seguridad:
    • HTTP no es seguro. Los datos se envían en texto plano, lo que significa que pueden ser interceptados y leídos por terceros durante la transmisión.

HTTPS (HyperText Transfer Protocol Secure)

  1. Definición:
    • HTTPS es una versión segura de HTTP. Utiliza TLS (Transport Layer Security) o SSL (Secure Sockets Layer) para encriptar los datos transferidos entre el cliente y el servidor.
    • Proporciona una capa adicional de seguridad mediante la encriptación de los datos, lo que protege la privacidad y la integridad de la información transmitida.
  2. Funcionamiento:
    • Encriptación: HTTPS encripta los datos utilizando TLS o SSL, asegurando que solo el cliente y el servidor puedan leer la información.
    • Certificado SSL/TLS: El servidor utiliza un certificado SSL/TLS para autenticar su identidad. Los navegadores verifican este certificado para asegurarse de que el servidor es quien dice ser.
  3. Seguridad:
    • HTTPS protege contra ataques de intermediarios, espionaje y manipulación de datos. Es esencial para la protección de datos sensibles como credenciales de inicio de sesión, información financiera, datos personales, etc.

Comparación HTTP vs HTTPS

  1. Seguridad:
    • HTTP: No encripta los datos. Es vulnerable a ataques como la interceptación y la manipulación de datos.
    • HTTPS: Encripta los datos, proporcionando una conexión segura y protegiendo contra ataques de intermediarios y espionaje.
  2. SEO y Clasificación en Motores de Búsqueda:
    • HTTP: No tiene beneficios de seguridad. Los motores de búsqueda, como Google, prefieren sitios web que usan HTTPS y pueden clasificar mejor esos sitios.
    • HTTPS: Mejora la confianza del usuario y es favorecido por los motores de búsqueda, lo que puede mejorar la clasificación en los resultados de búsqueda.
  3. Rendimiento:
    • HTTP: Generalmente es más rápido porque no implica la sobrecarga de encriptación y desencriptación.
    • HTTPS: Puede ser un poco más lento debido al proceso de encriptación, pero los avances en tecnología y optimización han minimizado significativamente esta diferencia. Además, HTTPS permite el uso de HTTP/2, que puede mejorar el rendimiento.

Implementación de HTTPS

  1. Obtener un Certificado SSL/TLS:
    • Adquiere un certificado de una Autoridad de Certificación (CA) confiable. Let’s Encrypt es una opción gratuita y popular.
  2. Configurar el Certificado:
    • Instala y configura el certificado en tu servidor web. Esto varía según el servidor que uses (Apache, Nginx, etc.).
  3. Actualizar Links y Recursos:
    • Asegúrate de que todos los enlaces y recursos en tu sitio web (imágenes, scripts, hojas de estilo, etc.) utilicen HTTPS en lugar de HTTP.
  4. Redireccionamiento:
    • Configura redireccionamientos 301 desde HTTP a HTTPS para asegurar que todo el tráfico se dirija a la versión segura del sitio.
  5. Verificación y Prueba:
    • Utiliza herramientas como SSL Labs’ SSL Test para verificar que tu implementación de HTTPS sea segura y esté correctamente configurada.
  6. Actualizar Google Search Console:
    • Añade la versión HTTPS de tu sitio web a Google Search Console para asegurarte de que Google indexe y clasifique correctamente tu sitio.

Compártelo en tus redes

Valore este curso

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumimos que estás de acuerdo. VER

ACEPTAR