Google está priorizando la seguridad como característica fundamental para la navegación por Internet y especialmente a través de su buscador.
Desde Agosto de 2014, Google comenzó a informar en el Blog oficial de sus herramientas para webmaster, que la utilización de protocolo seguro de comunicaciones HTTPS sería una señal positiva para el ranking. Igualmente, en las conferencias Google I/O 2014 se remarcó la importancia del uso de este protocolo en su campaña HTTPS Everywhere.
Recientemente se ha proporcionado la posibilidad de activar HTTPS como protocolo de comunicación para los dominios .blogspot de Blogger. Así pues, ya puedes utilizar HTTPS en tu propio blog de Blogger de una manera muy sencilla. Aprende paso a paso cómo activarlo en tu Blog y las consideraciones que deben tenerse en cuenta al respecto.
¿Qué es https?, una explicación para no expertos en informática
Se trata de un protocolo de comunicaciones que utiliza un cifrado para el intercambio de información entre el navegador del cliente y el servidor al que éste se ha conectado.
Simplificando aún más la explicación, el protocolo es aquello que en el mundo real utilizamos para comunicarnos con los demás, ese conjunto de "Conjunto de reglas de cortesía que se siguen en las relaciones sociales y que han sido establecidas por costumbre".
Esta manera de relacionar las comunicaciones entre una persona y otras del mundo real, se ha traslado al mundo informático bajo el mismo concepto de protocolo. Así cuando una máquina y otra "se hablan", utilizan un "protocolo" para poderse entender.
El protocolo http es aquel que utilizas "casi sin darte cuenta" al navegar por internet, muchas veces los propios navegadores que utilizamos, cuando vamos a introducir una dirección web se encargan de escribir por nosotros delante http://
Ese "http://" que nos pone el navegador sobre el que buscamos una página web es el protocolo que estamos utilizando para "comunicarnos con ella".
Dese nuestro cliente, cuando se utiliza protocolo http al conectarnos a una dirección web determinado, los datos que intercambiamos entre una máquina y otra NO son seguros, es decir "van en claro", se pueden leer si se desea o "trazar" de alguna manera en Internet.
Con el protocolo https, al establecer un canal de información cifrada entre nuestro navegador y el sitio web al que nos conectamos (el servidor), aquello que intercambiemos entre uno y otro será mucho más seguro porque "no va en claro". Es decir, la información no puede trazarse o se puede leer con facilidad en Internet.
El cifrado permite que donde paso información desde mi navegador al servidor, cuando escribo mi nombre o el número de mi DNI, esta información viaje sustituida por "otras letras" de manera que no esté en claro mi información.¿Porqué el protocolo https es mejor que el http?
Según lo explicado anteriormente, cuando intercambias información con un servidor, al utilizar http tus datos "viajan en claro", mientras que al utilizar https "viajan cifrados".
Por ejemplo, imagina que para comprar en una tienda "online" tienes que introducir tu nombre, apellidos, dirección, tu número de DNI o tu número de tarjeta. En http, toda esta información no es completamente privada porque se puede ver en el servidor al que estás conectado o en muchos otros puntos que permiten que se produzca esa comunicación.
Con https, esa información se encripta para que sea muy difícil poder ver qué hemos escrito al comunicarnos con el servidor, con la tienda online del ejemplo anterior.
Por ello, es fundamental para la seguridad y para la privacidad de nuestra información que, al menos y como mínimo en aquellos sitios donde podemos introducir información especialmente "sensible", éstos se encuentren funcionando bajo el protocolo https.
Es por ello que Google ha dado el primer paso con sus propios Blogs, que en la mayoría de los casos no contienen información sensible o no se produce intercambio de información sensible entre el usuario y el servidor, pero que a pesar de todo, merece la pena encriptar para proteger su privacidad y elevar la seguridad.
¿Qué ocurre en Blogger cuando activo el protocolo https?
En primer lugar, este protocolo sólo se puede activar para las direcciones de Blogs (dominios) que pertenecen a Google, es decir, aquellos que son .blogspot.
Los usuarios que tienen redirección puesta en servidores de terceros, que utilizan un dominio personalizado, no disponen todavía de la posibilidad de activar la utilización del protocolo https. No hay todavía confirmación alguna sobre en qué fecha será posible activar la comunicación https para los dominios personalizados.
Si tienes un dominio .blogspot, es muy fácil activarlo y mejorarás la privacidad y seguridad de tus usuarios.
En las plantillas estándar de blogger, el paso a https es prácticamente "trasparente" para el usuario, es tan sencillo como activar la posibilidad en la configuración y todo quedará ya preparado para funcionar en este protocolo, siempre que tus usuarios deseen utilizarlo para navegar por tu Blog.
No es obligatorio que tus usuarios accedan por https o que tengan que volver a guardarse en favoritos la dirección de tu blog ni nada por el estilo. Tus usuarios de siempre podrán entrar como siempre lo hacen: aquellos que escriban en la barra de direcciones https:// entrarán por el protocolo seguro y los que escriban http entrarán "por la dirección de siempre".
En las plantillas personalizadas o que utilicen "gadgets" o componentes externos, es posible que dejen de mostrarse correctamente cuando se utilice protocolo https.
¿Es reversible la activación del protocolo https en Blogger?
Si, se puede deshacer sin ningún problema, basta con modificar la configuración y revertir los cambios para estar de nuevo sólo utilizando http.
Recuerda que además, tus usuarios podrán seguir utilizando la conexión por http incluso aunque actives la https.
Activar el uso de https en un Blog de Blogger paso a paso:
1) Accede normalmente a tu Blog en Blogger. A continuación haz "clic" en el menú de la izquierda, en configuración y después en lo básico, tal como se muestra en la pantalla a continuación:
2) Cuando finalices, la pantalla de configuración tendrá el aspecto que te muestro en la pantalla a continuación:
Cómo probar las conexiones https:
Puedes acceder a la dirección de tu Blog, como siempre escribiendo http://nombre_de_tu_blog.blogspot.com y te aparecerá como normalmente. En el navegador Google Chrome, podrás ver que en la barra de direcciones, a la izquierda de la dirección se dibuja como te muestro a continuación tu tipo de conexión:
Para realizar el acceso por tu nuevo protocolo https, escribe https://nombre_de_tu_blog.blogspot.com y lo verás normalmente. En el navegador Google Chrome, podrás ver que en la barra de direcciones, a la izquierda de la dirección se dibuja como te muestro a continuación tu tipo de conexión:
Recomendaciones al activar el protocolo https
Blogger controla automáticamente la URL canónica o "URL principal de tu web" para poder diferenciar direcciones iguales dentro de un mismo sitio web que pueda producir duplicidades.
Procura soempre indicar a Google, cuál es la dirección preferida por ti para tu web en las herramientas para webmaster de google (Google Search Console). Para poder hacerlo puedes utilizar esta guía explicativa paso a paso: Cómo evitar contenido duplicado en tu web.
Si al realizar el cambio tienes problemas con el contenido de tu web que pertenezca a dominios externos a .blogspot, visita la dirección de Google sobre Resolver los problemas de contenido mixto en tu blog.
¡Eso es todo!, disfruta de una conexión de mayor privacidad y seguridad para tus usuarios.