Roberto Carrazana5 minutos de lectura
Etiquetas del post:

Seguridad (https) y rendimiento (http2), esenciales para la venta directa

En catalàin Englishen français.

httpsimagen3_opt

Desde Mirai siempre hemos argumentado que la tecnología es clave para la venta directa, la base sobre la que apoyar todas las acciones para potenciar tu web. Sin una buena tecnología, tus esfuerzos para impulsar tu canal directo serán en balde. Es, por tanto, un elemento fundamental pero, a la vez, insuficiente.

Dicho de otra manera, si la clave de la venta directa fuese sólo la tecnología, la inmensa mayoría de los hoteles venderían mucho por su canal directo. Tampoco las OTA tendrían la cuota de venta que tienen. En cambio no es así. Ahora bien, que la tecnología no sea diferencial no le resta importancia ni valor. Es el primer problema a resolver. El no disponer de una buena tecnología es un error que ningún hotel debería cometer.

https y http2 son dos buenos ejemplos de funcionalidades que las grandes OTA ya tienen y tú deberías tener en tu web propia. Cada una te aportará algo diferente: https seguridad y http2 rendimiento. Disponer de https es cada vez más normal. http2, en cambio, es una tecnología relativamente novedosa y que todavía pocos proveedores ofrecen en España, a pesar de ser el nuevo estándar marcado por el todopoderoso Google.

https, tu web más segura y optimizada para posicionamiento en Google

Las webs bajo https no son nada nuevo y existen desde hace décadas. En cambio, el añadir este nivel de seguridad ha estado históricamente reñido con el rendimiento (webs más lentas), con el coste (los certificados SSL eran caros) y con la implementación (instalación y mantenimiento complejo).

Afortunadamente, en los últimos años se ha avanzado mucho en los tres  temas. Los procesadores son ya tan rápidos que el encriptado SSL no supone retraso alguno. El coste de los certificados, aunque existe, ha bajado sustancialmente. Y la instalación y mantenimiento se van haciendo poco a poco más sencillos y escalables.

A día de hoy, no hay motivos para no disponer de https en tu web. Si no lo has hecho ya, ponte manos a la obra ya que las ventajas que te aporta son muchas:

– Mayor seguridad en la interacción con tus clientes.

  • Concienciación. Cada día los usuarios son más conscientes de la importancia de la seguridad en internet y valoran positivamente el navegar por páginas seguras.
  • Encriptación. Toda comunicación irá cifrada, evitando que “curiosos” puedan leerla y hacer un mal uso de la misma.
  • Integridad de los datos. Además de que nadie pueda leer los datos tampoco podrán modificarlos, intentando así hacer creer a alguna de las dos partes que el mensaje es otro.
  • Autenticación. Evita o reduce al mínimo la posibilidad de ataques de “hackers”, donde intentan hacerse pasar por una de las partes (ya sea tu hotel o el cliente) para sacar información sensible a la otra parte. Estos ataques son conocidos como “man-in-the-middle”

– Posicionamiento en Google. Desde hace unos años, Google considera tener la web bajo https como una “señal positiva par el posicionamiento orgánico o SEO”. Lo entrecomillamos a propósito, ya que es un término muy llamativo pero a la vez muy vago en su definición de impacto. Que Google evangelice sobre seguridad es por todos conocido y que beneficie a quien le sigue, añadiendo https, parece razonable. El impacto, en cambio, ha sido muy discreto hasta la fecha, aún cuando muchas empresas agoreras proclamaban gritos de “tu web desaparecerá de Google” o “consigue el doble de visitas pasando a https” buscando así clientes alarmados por el pánico.

– Evitar el aviso de “No seguro” de Chrome (y en el futuro todos los navegadores). Google sigue su camino y pasa de premiar a los que adoptan https a penalizar a los que no lo hacen. Desde julio 2018 mostrarán un aviso de “not secured” las webs que no tengan https.

1. Not secure message

Un aviso que destaca mucho sobre todo en comparación con webs que sí tienen https:

2. Not secure vs secure

Google amenaza, sin fecha todavía (aquí más información de plazos por parte de Chrome), que el aviso cobrará mayor intensidad y pone como ejemplo esta imagen:

3. Eventual tratment of all HTTP pages in Chrome

Además de tener https, hay que verificar que se tiene un buen certificado. Google Chrome dejará de confiar en los certificados Symantec y ha anunciado que desde el 13 de septiembre de 2018 mostrará un aviso de seguridad a las webs que sigan usando sus certificados:

4. Your connection is not private

Puedes verificar si tu caso está entre los afectados en esta web.

http2, tu web mucho más rápida

http2 es la última evolución de http (también llamado http1), cuya primera versión 1.0 recordamos nació en 1996 (hace 22 años, nada menos). http2 es un cambio radical en cómo servir las páginas web que supone una mejora sustancial en el rendimiento de tu página web, con hasta un 50% de mejora de tiempo de carga.

En este ejemplo real comparamos el tiempo de cargar la web www.hoteleuropa.eu desde Estados Unidos con http (o http1) y el nuevo http2. Observamos una mejora sustancial del 37% del tiempo de carga. 

(Vídeo realizado gracias a la herramienta www.dareboost.com)

En Mirai, al migrar las webs de nuestros clientes a http2 hemos observado una mejora muy importante en el tiempo de carga de las webs. Descenso que, en muchos casos, reporta el propio Google Analytics, como en este ejemplo donde se ve la evolución del tiempo de carga de la web (en azul) y la comparativa con el mismo mes del año pasado (en naranja):

6. Descenso tiempo de carga Analytics

¿Por qué es tanto más rápido http2 que http?

Porque el procedimiento de carga de las webs es totalmente diferente:

  • En http, el navegador del cliente pide al servidor elemento a elemento (imágenes, css, javascript, etc.) de la web. Así hasta completar la página y mostrarla en la pantalla.
  • En http2, en cambio, el servidor se anticipa y envía directamente todos los elementos sin esperar a que se lo pida en navegador, reduciendo así sustancialmente el tiempo de carga de la página.

Estas dos imágenes ilustran muy bien la diferencia:

7. http vs https comparison images
Imágenes: https://medium.com y https://www.collectiveray.com

En nuestro ejemplo de www.hoteleuropa.eu, vemos la diferencia de carga en segundos en http2 (azul oscuro) y http (en azul claro):

8. http vs https diferencia de carga gráfica

¿Cómo puedo comprobar si mi web es compatible con http2?

A diferencia de https, el uso o no de http2 será “invisible” para el usuario ya que las urls las seguiremos escribiendo http:// y no http2:// como podría parecer. Por tanto, lo mejor para verificar si una web tiene http2 activo es emplear alguna de las herramientas online como https://http2.pro/check
9. Check htt2 supported
Aunque hay muchas webs de grandes cadenas hoteleras que sí que lo tienen (Meliá, Barceló, Iberostar, NH o Palladium), hay muchas otras cadenas que no lo tienen activo así como la mayoría de los hoteles independientes, perdiendo así un gran oportunidad de prestar mejor servicio a sus clientes.

¿Es compatible http2 con todos los navegadores?

A día de hoy, se estima (datos estimados gracias a caniuse.com) que el 95% de los usuarios en países en Europa, Japón o Estados Unidos (los mercados emisores turísticos más importantes) usan navegadores compatibles con http2. A nivel mundial, incluyendo países como Rusia, India, China o el continente africano, ese porcentaje baja al 85% del total.

La realidad es que la inmensa mayoría de los navegadores tienen compatibilidad desde hace años, y tan sólo las versiones de Internet Explorer 6, 7 y 8 no tienen compatibilidad plena. En cualquier caso, que un navegador no tenga http2 no supone un problema. La web se serviría igualmente por http como se ha hecho siempre por lo que nunca daría fallo en un navegador antiguo.

10. Navegadores compatibles http2

Conclusión

A día de hoy no podemos dejar escapar la gran mejora que supone tener las webs en https y http2. La oportunidad de la que hoy dispones, en poco tiempo se va a transformar en amenaza. Toca ponerse manos a la obra, revisar nuestra tecnología y actualizarla lo antes posible.

En Mirai, estamos migrando las webs de nuestros clientes a https, a la vez que implantando http2, consiguiendo la seguridad y rendimiento que los clientes cada vez demandan más.