Cloudflare vs ssl(https) en tienda web

B

No quiero abrir muchos post sobre configuración de web como el del hosting pero como este es otro tema sera el ultimo que abrire para preguntaros y recibir consejos..

se que el cloudflare acelera la web pero tanto la acelera? e visto pruebas que lo aceleran un monton y no se si implementarlo ya que viendo a la competencia de mi tienda casi ninguna tiene , solo 2 o 3 contadas.

Ahora mismo tengo el https activo pero creo que con el cloudflare podría acelerar algo mas la web ya que no puedo poner https con el cloudflare si no pago ( o eso creo )

gracias :)

Zerokkk

#1 ¿Quitar HTTPS en una tienda web?

Dices tener una tienda web, por lo que podemos suponer todos los de aquí que hay cuentas de usuario con cuentas bancarias/tarjetas asociadas, pasarelas de pago, datos personales... ¿De verdad se te pasa por la cabeza quitar https? La LOPD hasta te puede multar por ello, eso sin tener en cuenta la demanda que te puede caer si alguien te cosca un Man in the middle entre el server y un cliente desprevenido, y le roba los datos de la tarjeta xDDDDDDDD.

Ni se te ocurra quitar el https, te lo digo desde ya. Además de que Cloudflare se usa especialmente para proteger de ataques DDOS; si quieres mejorar el rendimiento de tu página, optimízala, mira si hay cuello de botella en la base de datos, soluciónalo, y si sigues igual, cambia de hosting y/o mete una cache Redis. Pero no seas tan gilipollas como para quitar https por ganar unos ms de respuesta por no pagar el servicio de Cloudflare, macho.

3 1 respuesta
B

#2 checkea asos etc no tienen https
mi web ya esta optimizada

la mayoria de las tiendas no tienen https solo una o dos y no se por que

ojo no estoy discutiendo y creo que tienes razón

2 respuestas
Zerokkk

#3 Pues menuda mierda de tiendas las que comentas.

Básicamente, no implementar HTTPS significa cargarte por completo la seguridad de tu web, pues:

  • Tus datos viajan en jodido texto plano. Se pone alguien en tu red con la tarj. de red en modo promiscuo y leen el user y la pass en texto plano.
  • Pueden suplantar la identidad de la página (MITM, el cual puedes mejorar con dns spoofing a través de vías como el arp spoofing, o simplemente usar un credential harvester clonando la web sin más).
  • Nadie verifica tu web, por lo que alguien precavido podría pensárselo dos veces antes de meter ninguna información.

Olvídate de la tontería de cloudflare y deja el HTTPS puesto, antes. Si tanta rabia te da conseguir más velocidad, pilla un hosting mejor. Jamás, repito, jamás quites ssl/tls de tus servicios web cuando manejes información personal, más todavía información crítica como la de tarjetas de crédito. La que te puede caer se puede oir hasta en Nueva Zelanda.

1 1 respuesta
lebroN

#1 creo que intentar ahorrarte unos ms de tiempo de respuesta arriesgando la seguridad de tus clientes, no es la mejor opción la verdad. Como dice #4 , creo que es mejor opción dejar el https. Si tu web ya está optimizada y encima apenas tienes competidores, yo ni me lo plantearía.

Merkury

#1 No me he leido mas que el titulo pero Cloudfare != https

Y te lo digo, google penaliza el no tener HTTPS y las pasarelas de pago sin SSL GL.

Por cierto el cloudfare puedes ponerlo con HTTPS en la version basica, solo tienes que cambiar el name provider de tus DNS y fiesta.

D

Cloudflare = CDN/Proxy.
HTTPS = HTTP sobre SSL

No son excluyentes, al contrario, son complementarios. HTTPS en una web y mas siendo una tienda donde puede transmitirse información sensible, es obligatorio. CloudFlare te permite acelerar el acceso a la web y protegerte de ataques como DDoS.
No entiendo por qué tienes que escoger uno u otro.

Personalmente, no me metería en una tienda donde no me cifra los datos.

RaymaN

#3 con 3mb de carga estás muy lejos de tenerla optimizada. Asos, como muchas otras webs, solo emplea https en acciones críticas para el usuario como login, compra, etc.

1 respuesta
B

#8 gracias por avisarme por que no me di cuenta. Estoy optimizando el tema de las imágenes y ya va a bajar a su peso correspondiente la web

B

doble posteo para poner los resultados.. de nuevo gracias por avisarme por que no lo vi

Merkury

600ms omg

Has activado la compresion y la cache?

1 respuesta
B

#11 las putas imagenes que se me clonaban mas de lo debido jajaj
Luego en el baner tenia una pero le baje la calidad y el tamaño por que pesaba demasiado.. me jode pero bueno :( aun que la gente lo vaya a notar poco yo si lo noto

porcierto el hosting es de siteground por si me preguntais no puedo estar mas encantado con el servicio tecnico y mira que les doi la chapa

B

Cloudflare soporta ssl gratis si usas su certificado.

1 respuesta
B

#13 pero segun me pone el hosting tengo que pagar :(

3 respuestas
KoRMuZ

#14 no deberías tener ninguna duda si tienes que elegir entre uno y el otro. El SSL es obligatorio, pienses lo que pienses y hayas visto lo que hayas visto. Sí o sí tienes que tenerlo.

Si quieres las dos cosas y no es gratis la combinación, paga. Si tienes que elegir uno, elige SSL.

B

#14 No, vete al menu de "crypto" y ahi puedes activar el certificado gratis sin tocar nada del hosting. Yo el único problema que he tenido con el ssl es que al pasar por cloudflare algún client raro de brasil me lo bloqueaba.

2 respuestas
Merkury

#16 No puedes tener tu propio certificado? Yo tengo por ejemplo mi certificado de letsencrypt, tendria que cambiarlo?

1 respuesta
B

#17 Tienes que tener cualquier certificado válido en tu hosting pero el que ve el cliente es el de cloudflare.

1 respuesta
Merkury

#18 Bueno, esto tampoco es tanto.

Con poder activar Cloudfare con mi hosting sin tener que cambiar nada mas que las DNS estoy contento.

Zerokkk

#14 Es sencillo, ya te lo expliqué antes: sin SSL/TLS estás jodido, no sólo te pueden robar datos de clientes, sino que como alguien lo denuncie a la LOPD, te coscan una multa que sí que te va a salir cara de cojones.

Prioriza seguridad a velocidad. Luego ya si quieres ambos, pues te puedes pillar un hosting nuevo, usar los servicios de pago de Cloudflare... pero el tema del HTTPS es intocable, en serio.

1 respuesta
B

#20 #16 os voy a pedir otro consejo..

si me copio los articulos de la web del fabricante las fichas de los productos en mi web deberian estar en noindex?

1 respuesta
Merkury

#21 Si los pones en noindex no van a salir en google, como vas a hacer para que la gente los encuentre sin tener que entrar en tu web?

Cual es la razon para meterlo no index, que te lo has copiado? No creo que pase nada, al fin y al cabo la informacion de un producto de la web del fabricante es informacion publica, no protegida.

1 1 respuesta
B

#22 lo digo por que escuche a un experto en seo decir que los productos que eran copiados de fabricante se tenían que poner en no index y trabajarse las categorias

1 respuesta
Merkury

#23 Hombre siempre es mejor tener tu propio formato y no copy&pastear.

1 respuesta
B

#24 entos le quito el no index o lo dejo? Xd
Como ataco una palabra en seo que se que tiene competencia baja en Google? Que cacao tengo con esto del seo xd

1 respuesta
B

#25 Que tenga poca competencia no es mala señal sino que tiene pocas búsquedas. Lo que te lleva a que puedas atacar a que esas pocas búsquedas vayan a tu web siempre que el contenido sea relacionado con ello.

1 respuesta
B

#26 es cierto no lo dije completo= poca competencia y entre 20k mensuales de busquedas

B

Es que habría que mirar para que producto y palabra clave usas.

Sabiendo que es una tienda y que puedas vender Toldos. Que haya solo 20k búsquedas mensuales te puedan parecer pocas, pero si de esas 20k búsquedas 100 son gente que quiere comprar un toldo por internet. Al haber pocas tiendas que puedan ofertar este producto, resultaría muy fácil el ponerla entre las primeras webs de resultados.

Como digo, siendo una tienda online, lo que te interesa no son el número de búsquedas, sino que esas pocas búsquedas que se hagan sea para comprar ese producto y que si van a comprarlo vayan a tu web. De nada sirve que haya millones de búsquedas de un producto si luego a cientos de miles de webs que ofertan lo mismo.

Es como ofertar estancias de hoteles y querer competir con trivago, kayak u otras webs similares que se gastan millones al año en publicidad tanto en TV como en SEM.

1 respuesta
B

#28 mi idea es intentar poner categorías etc con palabras clave con bastante número de búsquedas y que tengan una competencia baja pero no se como atacar una palabra en concreto y es una duda que me queda de todo lo que leo de seo
Me baje el yoast y me quedan cosas por optimizar de cara a seo en categorías y páginas
Por eso busco esas palabras se que en palabras con competencia alta no voy a entrar ni en la primera página lo tengo asumido jaja

B

Hay palabras que es imposible darles cabida en el SEO sobretodo por su gran uso en nuestro vocabulario y tenemos que valernos de las palabras encadenadas para apoyarlas.

Por eso el SEO es algo muy importante y necesita de mucho conocimiento, prueba y error y estar siempre al día. Recuerdo perfectamente que una manera de ganar posiciones era poner tus keywords mal escritas y faltas de ortografia porque si alguien la escribia mal, te iba a ti. Luego llego google y dijo que las palabras con acentos sin poner o incluso con faltas eran tratadas como si fueran bien escrita.