Google dice que si bien HSTS es una buena práctica, no se preocupe por eso para el SEO

En un Hangout, un profesional de SEO le preguntó a John Mueller sobre HSTS y si esto es algo importante para el SEO.

Su pregunta fue:

Mi pregunta es sobre la precarga de SSL mediante HSTS. Se encuentran con un problema al implementar HSTS en la lista de precarga de Google Chrome.

John añadió que la pregunta continúa con muchos detalles. Pero su pregunta principal es esencialmente: ¿qué deberían hacer para realizar búsquedas relacionadas con HSTS?

John dijo, dando un paso atrás, cuando tienes páginas HTTPS y tienes una versión HTTP, normalmente redirigirías desde la versión HTTP a HTTPS.

Y la versión HTTPS sería entonces la versión segura, porque tiene todas las propiedades de las URL seguras.

La versión HTTP, por supuesto, sería la que está abierta y aún un poco vulnerable. Si tiene esta redirección, entonces un atacante podría tener esto en cuenta y alterar esa redirección.

Con HSTS, le estás diciendo al navegador que, una vez que haya visto esta redirección, siempre debería esperar esa redirección y ni siquiera debería probar la versión HTTP de esa URL.

Para los usuarios, esto tiene la ventaja de que ya nadie accede a la versión HTTP de la página, lo que la hace más segura.

La lista de precarga de Google Chrome es una especie de lista estática que puede incluirse en Chrome. Pero John no está 100 por ciento seguro de si está incluido en todas las actualizaciones o si se descarga por separado.

De todos modos, esta lista de precarga es una lista de todos los sitios donde Google ha confirmado que HSTS está configurado correctamente.

Y ese redireccionamiento a la página segura existe allí. Para que ningún usuario necesite ir a la versión HTTP de la página, lo que la hace un poco más segura.

Leer:  Estrategia de SEO de vídeo: cree su propia estrategia de promoción de vídeo

Desde un punto de vista práctico, esta diferencia es mínima. Y John esperaría que la mayoría de los sitios en Internet simplemente usaran HTTPS sin preocuparse por la lista de precarga.

John enfatizó que HSTS es siempre una buena práctica. Pero es algo que puedes hacer en tu servidor.

Y tan pronto como el usuario haya visto eso, su versión de Chrome lo tendrá en cuenta automáticamente de todos modos.

Desde un punto de vista general, John cree que usar la lista de precarga es definitivamente una buena idea si puedes hacerlo. Pero, si hay razones prácticas por las que esto no es factible o no es posible, entonces, al menos desde su punto de vista, como examinar únicamente el lado SEO, John no se preocuparía mucho por eso.

Además, cuando se trata de SEO, John dice que lo que realmente le importa a Google es que la URL se elija como canónica. Para eso, no necesita HSTS. No necesita la lista de precarga, ya que eso no tiene ningún efecto en cómo Google elige lo canónico.

Más bien, para lo canónico, la parte importante es que Google sí ve la redirección de HTTP a HTTPS.

Y Google puede obtener confirmación de eso dentro de su sitio a través del archivo del mapa del sitio, el enlace interno, en términos del hecho de que la versión HTTPS es realmente la que debe usarse en la búsqueda.

También explicó que si Google usa la versión HTTPS, entonces la búsqueda de Google heredará todas estas sutiles bonificaciones de clasificación de la búsqueda, y la lista de precarga y HSTS realmente no son necesarias aquí.

Esto sucede aproximadamente en el minuto 21:15 del video.

Transcripción del Hangout de John Mueller

Juan (pregunta)
A ver, quizás otra pregunta sobre HTTPS. Tengo una pregunta sobre la carga previa de SSL mediante HSTS. Nos encontramos con un problema al implementar HSTS en la lista de precarga de Google Chrome. Y la pregunta continúa con muchos detalles. Pero ¿qué debemos hacer para la búsqueda?

Leer:  Embudos de marketing: ¿qué son y cómo funcionan?

Juan (Respuesta)
Entonces, tal vez simplemente dando un paso atrás, cuando tienes páginas HTTPS y tienes una versión HTTP, normalmente redirigirías desde la versión HTTP a HTTPS. Y la versión HTTPS sería entonces la versión segura, porque tiene todas las propiedades de las URL seguras. Y la versión HTTP, por supuesto, sería la que es más bien abierta o un poco vulnerable. Y si tienes esta redirección, entonces, en teoría, un atacante podría tener eso en cuenta y alterar esa redirección. Y con HSTS, básicamente, le estás diciendo al navegador que, una vez que haya visto esta redirección, siempre debería esperar esa redirección, y ni siquiera debería probar la versión HTTP de esa URL.

Y para los usuarios, eso tiene la ventaja de que ya nadie accede a la versión HTTP de esa página, lo que la hace un poco más segura. Y la lista de precarga de Google Chrome es básicamente una especie de lista estática que se incluye, creo en Chrome, probablemente en todas las actualizaciones, o no sé si se descarga por separado, no estoy completamente seguro. Pero esencialmente, esta es una lista de todos los sitios donde hemos confirmado que HSTS está configurado correctamente. Y ese redireccionamiento a la página segura existe allí. Para que ningún usuario necesite ir a la versión HTTP de la página, lo que la hace un poco más segura. Desde un punto de vista práctico, esta diferencia es mínima. Y esperaría que la mayoría de los sitios en Internet simplemente usen HTTPS sin preocuparse por la lista de precarga.

Leer:  Google explica lo que debe hacer después de una actualización principal

Configurar HSTS siempre es una buena práctica. Pero es algo que puedes hacer en tu servidor. Y tan pronto como el usuario haya visto eso, su versión de Chrome lo tendrá en cuenta automáticamente de todos modos. Entonces, desde un punto de vista general, creo que usar la lista de precarga es definitivamente una buena idea si puedes hacerlo. Pero si hay razones prácticas por las que eso no es factible o no es posible, entonces, al menos desde mi punto de vista, mirando únicamente el lado SEO, no me preocuparía por eso.

Cuando se trata de SEO, para Google, lo que realmente importa es esencialmente la URL que se elige como canónica. Y para eso no necesita HSTS. No necesita la lista de precarga, eso no tiene ningún efecto en cómo elegimos lo canónico. Más bien, para lo canónico, la parte importante es que vemos el redireccionamiento de HTTP a HTTPS. Y podemos obtener una especie de confirmación dentro de su sitio web a través del archivo del mapa del sitio, los enlaces internos, todo eso, de que la versión HTTPS es realmente la que debe usarse en la búsqueda.

Y si usamos la versión HTTPS en la búsqueda, automáticamente obtenemos todos esos tipos de bonificaciones de clasificación sutiles de la búsqueda, y la lista de precarga y HSTS no son realmente necesarios allí. Así que esa es la parte en la que me centraría allí. Veamos tal vez una pregunta más aquí. Realmente no tengo una gran respuesta. Pero creo que es importante al menos mencionarlo también.

Nuevas Publicaciones:

Recomendamos