SEO & Posicionamiento
SEO Local SEO Ecommerce SEO Técnico SEO de Contenidos SEO Internacional SEO + IA / GEO
Análisis & Crecimiento
Auditoría SEO CRO Google Ads / SEM Link Building Analítica Web Migraciones SEO
Por tipo de negocio
Diseño Web SEO para PYMEs SEO para Startups SEO B2B Penalizaciones SEO Contacto
WhatsApp 670 87 01 40
Wiki SEO

Qué es HTTPS y SSL: definición y guía completa SEO

HTTPS y SSL/TLS: Protocolo de comunicación seguro que cifra el tráfico entre el navegador del usuario y el servidor web. Google confirmó HTTPS como factor de ranking ligero en 2014. Más allá del SEO, es un requisito para activar HTTP/2, una condición para mostrar el indicador de seguridad en Chrome y un factor de confianza para el usuario.

HTTPS como factor de ranking: peso real y evolución

Google anunció HTTPS como señal de ranking en agosto de 2014, inicialmente descrito como un ‘desempate ligero’ que afectaba a menos del 1% de las consultas. Con los años, HTTPS se ha convertido en un estándar de facto: Chrome marca las páginas HTTP como ‘No seguro’ desde 2017, lo que genera una tasa de rebote mayor que la propia penalización de ranking. Hoy, prácticamente el 100% de los resultados de primera página en Google son HTTPS. No tener HTTPS no es directamente una penalización grave, pero sí una desventaja competitiva y un problema de confianza que Chrome visibiliza activamente al usuario.

Tipos de certificados SSL y cuál elegir para tu sitio

Los certificados DV (Domain Validation) verifican solo que el solicitante controla el dominio: son los más rápidos de obtener (minutos), gratuitos con Let’s Encrypt y suficientes para la inmensa mayoría de sitios web. Los certificados OV (Organization Validation) verifican también la identidad de la organización y requieren días de verificación: son adecuados para sitios corporativos. Los certificados EV (Extended Validation) ofrecen el mayor nivel de verificación y solían mostrar el nombre de la empresa en la barra del navegador (ya no en Chrome y Firefox modernos). Para SEO, un certificado DV de Let’s Encrypt es perfectamente equivalente a un OV o EV.

Migración de HTTP a HTTPS sin perder posicionamiento

El proceso de migración requiere: instalar el certificado SSL, forzar HTTPS en el servidor (redirección 301 de todas las URLs HTTP a sus equivalentes HTTPS), actualizar todos los enlaces internos y recursos (imágenes, scripts, fuentes) para usar HTTPS y evitar mixed content, actualizar el sitemap XML y robots.txt para usar URLs HTTPS, añadir la nueva propiedad HTTPS en Google Search Console (GSC no transfiere datos automáticamente entre HTTP y HTTPS), y actualizar los perfiles de backlinks relevantes que puedas controlar. La fluctuación de posicionamiento post-migración es normal durante 4-8 semanas mientras Google procesa las redirecciones.

Problemas de mixed content y cómo resolverlos

El mixed content ocurre cuando una página HTTPS carga recursos (imágenes, scripts, iframes) a través de HTTP. Chrome bloquea el mixed content activo (scripts, iframes) y muestra advertencia para el mixed content pasivo (imágenes). La consecuencia SEO es que las páginas con mixed content pueden ser marcadas como no seguras por los navegadores, lo que afecta a la confianza y al CTR. Las herramientas de detección incluyen la consola de DevTools (muestra advertencias de mixed content), WhyNoPadlock.com y el plugin Better Search Replace en WordPress para actualizar las URLs en base de datos. La solución definitiva es actualizar todas las referencias a recursos para usar HTTPS o URLs relativas al protocolo (//dominio.com/recurso).

Preguntas frecuentes

¿Let’s Encrypt es igual de válido para SEO que un certificado de pago?

Sí, completamente. Google no distingue entre tipos de certificado SSL para el ranking: lo que importa es que la conexión sea HTTPS con un certificado válido y no caducado. Let’s Encrypt emite certificados DV gratuitos reconocidos por todos los navegadores modernos. La única diferencia práctica es que Let’s Encrypt caduca cada 90 días (aunque el proceso de renovación puede automatizarse con Certbot) versus 1-2 años en certificados de pago.

¿Afecta HTTPS a la velocidad del sitio?

Marginalmente, y en la práctica es inapreciable. El handshake TLS añade algunos milisegundos en la primera conexión. Sin embargo, HTTPS es requisito para HTTP/2, que sí mejora significativamente el rendimiento respecto a HTTP/1.1 al permitir múltiples solicitudes en paralelo. En la práctica, los sitios que migran a HTTPS y HTTP/2 son más rápidos que antes de la migración.

crececonseo logo
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.