La seguridad de los usuarios siempre ha sido una de las principales prioridades de Google. A lo largo de los años, nos hemos esforzado en promover una Web más segura y en ofrecer una mejor experiencia de navegación a los usuarios. Gmail, la Búsqueda de Google y YouTube tienen conexiones seguras desde hace tiempo, y el año pasado también comenzamos a ofrecer un ligero aumento de la clasificación en los resultados de búsqueda para las URL de tipo HTTPS. Navegar por la Web debería ser una experiencia privada entre el usuario y el sitio web y, en consecuencia, no puede ser objeto de ataques de interceptación, de ataques de intermediario o de modificación de datos. Este es el motivo por el que hemos estado promoviendo el uso del protocolo HTTPS en todas partes.
Siguiendo este planteamiento, nos gustaría anunciar que, a partir de hoy, modificaremos nuestro sistema de indexación para buscar un mayor número de páginas HTTPS. En concreto,empezaremos a rastrear páginas HTTPS equivalentes a páginas HTTP aunque la versión segura no esté enlazada desde ninguna página. Cuando dos URL del mismo dominio parece que tienen el mismo contenido, pero están publicadas con esquemas de protocolo diferentes, por lo general indexaremos la URL de tipo HTTPS si:
- No contiene dependencias que no sean seguras.
- Puede rastrearse porque no está bloqueada por el archivo robots.txt.
- No redirecciona a los usuarios a una página HTTP no segura o a través de ella.
- No tiene un enlace rel=»canonical» a la página HTTP.
- No contiene una metaetiqueta de robots noindex.
- No tiene enlaces de referencia en el host a URLs de tipo HTTP.
- Los sitemaps incluyen la URL de tipo HTTPS o no incluyen la versión HTTP de la URL.
- El servidor tiene un certificado TLS válido.
Aunque nuestros sistemas prefieren la versión HTTPS de forma predeterminada, también puedes facilitar esta opción a otros motores de búsqueda. Para ello, redirecciona tu sitio web HTTP a la versión HTTPS e implementa el encabezado HSTS en tu servidor.
Estamos entusiasmados por avanzar un paso más para conseguir que la Web sea un sitio más seguro. Al mostrar a los usuarios páginas HTTPS en los resultados de búsqueda, esperamos que disminuya el riesgo de que acaben navegando por un sitio web a través de una conexión no segura, quedando así vulnerables frente a los ataques de inyección de contenido. Como siempre, si tienes alguna pregunta o comentario, puedes ponerte en contacto con nosotros a través de la sección de comentarios que se incluye a continuación o a través del Foro de Ayuda para Webmasters.
Escrito por Zineb Ait Bahajji, WTA, and the Google Security and Indexing teams, Publicado por Javier Pérez equipo de calidad de búsqueda
Source: Google Webmasters