La seguridad es una prioridad para Google. Invierten mucho en asegurar que sus servicios utilizan la seguridad líder en la industria, al igual que una fuerte encriptación HTTPS por defecto. Eso significa que la gente que usa para buscar, Gmail y Google Drive, tienen automáticamente una conexión segura con Google.
Más allá de sus propias aplicaciones, también están trabajando para que Internet sea más seguro en términos más generales. Una gran parte de este trabajo es asegurarse que los sitios web de los usuarios que acceden a partir de Google son seguras. Por ejemplo, han creado recursos para ayudar a los webmasters a prevenir y corregir fallos de seguridad en sus sitios.
Por estas razones, en los últimos meses han estado realizando pruebas teniendo en cuenta si los sitios utilizan conexiones seguras y encriptadas como una señal en sus algoritmos de clasificación de búsqueda. Han visto resultados positivos, por lo que están empezando a utilizar HTTPS como una señal de clasificación. Por ahora afecta a menos del 1% de las consultas globales, y lleva menos peso que otras señales, tales como contenido de alta calidad – mientras dan a los webmasters la posibilidad de cambiar a HTTPS. Pero con el tiempo, pueden decidir fortalecerlo para animar a todos los propietarios de sitios web a cambiar de HTTP a HTTPS y mantener la seguridad de todos en la web.
Estos son algunos consejos básicos para empezar:
Decidir el tipo de certificado que necesita: único, multi-dominio, o certificado comodín
Utilice certificados de clave con 2048 bits
Utilizar URLs relativas a los recursos que residen en el mismo dominio seguro
El uso de protocolos URL relativos para todos los demás dominios
No bloquee su sitio HTTPS utilizando el rastreo de robots.txt
Permitir la indexación de sus páginas por los motores de búsqueda cuando sea posible. Evitar los robots noindex en etiqueta meta.
Si su sitio web ya está cumpliendo en HTTPS, se puede comprobar su nivel de seguridad y la configuración con la herramienta de Qualys SSL lab de Google.