Tiempo de lectura: 3 minutos
Shares

La implementación HTTPS no es una cuestión de gustos o simplemente una opción para hacer SEO. Dado que se trata de uno de los factores clave de seguridad web a los que Google presta más atención, ha pasado a ser algo más que necesario para cualquier negocio online.

A pesar de las conclusiones obtenidas el 29 de enero de este año a partir de estadísticas de Firefox, tan sólo el 50% del tráfico generado en Internet es seguro y se cometen aún muchos errores web que son críticos para el éxito. Para corroborar esta afirmación, la investigación realizada por SEMrush sobre la frecuencia con la que se cometen errores de implementación HTTPS nos expone hasta 10 casos comunes.

Según los datos obtenidos del análisis de 100.000 sitios web anónimos, se confirma que la corrección de errores en implementación del protocolo HTTPS se relaciona con un mejor posicionamiento en los rankings de Google. Pero la primera (y más importante) conclusión, es que únicamente el 45% de la totalidad de sitios web analizados cuentan con soporte HTTPS. Por tanto, los errores detectados durante el estudio pertenecen a este porcentaje de sitios seguros.

Los errores más comunes en la implementación HTTPS 

Páginas no seguras para la entrada de contraseñas

En resumidas cuentas, SEMrush ha analizado un total de 100.000 dominios (incluidos los que no utilizan el protocolo HTTPS), con las miras puestas en los nuevos requerimientos de seguridad impuestos por Google para páginas web que recogen datos sobre contraseñas de acceso, los cuales deben ser encriptados. De dicho estudio, ha detectado que el 9% de las webs con estas características aún son sitios inseguros.

Errores de arquitectura web

Contenido mixto

En el 50% de los casos analizados, se han detectado problemas de contenido mixto, lo que implica que los navegadores notifican un aviso por “carga de contenido inseguro” y, por tanto, una pérdida de confianza y experiencia de usuario.

Enlaces internos en HTTPS que llevan a páginas en HTTP

Este otro error de arquitectura, también se puede producir al migrar una web a HTTPS. Tanto es así, que el caso de estudio de SEMrush ha registrado hasta un 50% de positivos.

Páginas que no redirigen de HTTP a HTTPS

Además, en un 8% de los sitios web analizados (salvo los que cuentan con HSTS a lo que no les afecta este error), la página de inicio en HTTP no corresponde con la versión en HTTPS, error que causa problemas de canibalización entre URLs de un mismo dominio, pérdidas de tráfico o malas posiciones en los resultados de búsqueda.

URLs HTTP en el sitemap.xml de un sitio HTTPS

A los 3 errores ya comentados, hay que añadir que un 5,5% de los dominios que utilizan el protocolo HTTPS cuentan con URLs en HTTP en su sitemap.

Errores de certificado de seguridad

El certificado SSL (Secure Socket Layer certificate), se utiliza para establecer una conexión segura entre el servidor y el navegador, de manera que se protegen los datos y se previene el robo de información. Durante la investigación de SEMrush, se ha detectado que el 2% de los sitios web analizados cuentan con un certificado SSL caducado y el 6% de los certificados SSL han sido registrados para un nombre de dominio incorrecto.

Errores de servidor

En el estudio, fue muy importante determinar los sitios web que no contaban con el apoyo de un servidor HTST (HTTP Strict Transport Security). La conclusión obtenida es que el 86% de los sitios analizados no cuentan con él debido a que se trata de una tecnología bastante novedosa y sólo algunos navegadores han empezado a soportarlo (y no hace mucho).

Además del error de servidor mencionado, se ha identificado que el 3,6% de los sitios web analizados cuentan con una versión de protocolo antigua, mientras que el error relacionado con el SNI se ha detectado en un 0.56% de los casos.

Infografía
Para saber más sobre este estudio de SEMrush, puedes leer el artículo completo aquí.

 

Imagen: ShutterStock

Shares