Los certificados SSL son necesarios para cualquier sitio web que maneje información confidencial, ya que garantizará la seguridad en la transmisión de datos al ser cifradas.
Qué son los certificados SSL y cuál es su función
SSL es el acrónimo de las siglas en inglés «Secure Socket Layer» (o «capa de puertos seguros»), es un certificado virtual o protocolo de seguridad fijado o instalado en un dominio para cifrar las comunicaciones entre el servidor de una web y el navegador de la persona que entra en esa web.
Ésta información será cifrada y encriptada en modo seguro, para evitar que los hackers puedan conseguir que esos datos viajen de una manera segura; así el usuario podrá realizar compras de modo fiable y sin salir del sitio web. También permite tener comunicaciones seguras en la navegación, el uso del email, la mensajería instantánea y otros sistemas de transmisión de datos. Con el certificado SSL reducimos el riesgo de que roben los datos que se envían por la red y tendremos la tranquilidad de estar a salvo de posibles ataques.
Los protocolos SSL tienen dos funciones:
- Cifrar información: todos los datos que se comunican vía internet, entre la web y el usuario (o viceversa) son cifrados mediante una clave de seguridad de 128 bits de longitud.
- Autentificar la identidad: el certificado SSL nos dará la garantía que la web no es falsa ya que la emisión del certificado es como una firma electrónica que acredita la identidad y credenciales del sitio web.
¿Cómo sabemos que una web tiene el certificado SSL?
De forma muy sencilla, podremos comprobar si una web tiene instalado el protocolo SSL:
- Prefijo de la URL:En la URL del navegador, en lugar de aparecer http, la dirección de la web será https
- Icono de candado: normalmente a la izquierda de la URL, en función del navegador, aparecerá un candado.
- Un sello de confianza. En algunas web si se desea se puede poner un sello, que hará enlace con la empresa certificadora.
- Barra de direcciones verde. Algunos navegadores cambian el color de la barra de direcciones si es SSL o no.
Comprobar si la conexión de un sitio web es segura
Para saber si es seguro acceder a un sitio web, puedes consultar la información de seguridad sobre él. El navegador te avisará si no puedes acceder al sitio web de forma segura o privada.
En el ordenador, abre una página en Chrome.
Para comprobar la seguridad de un sitio web, consulta el estado de seguridad en el icono situado a la izquierda de la dirección web:
- La información que envías o recibes a través del sitio web es privada.
- Aunque veas este icono, debes tener precaución al compartir información privada. Comprueba la barra de direcciones para asegurarte de que estás en el sitio web que quieras visitar.
- El sitio web no utiliza ninguna conexión privada. Es posible que otro usuario pueda ver o cambiar la información que envías o recibes a través de este sitio web.
- Puede aparecer el mensaje «Inicio de sesión no seguro» o «Pago no seguro». Te recomendamos que no introduzcas datos confidenciales, como contraseñas o información sobre tarjetas de crédito.
- Algunos sitios web te permiten visitar una versión más segura de la página:
- Selecciona la barra de direcciones.
- Sustituye http:// por https://.
- Si esto no funciona, ponte en contacto con el propietario del sitio web en cuestión para solicitar que aumente su seguridad y la de tus datos con HTTPS.
Peligroso No es seguro o Peligroso
- Te recomendamos que no introduzcas información personal ni privada en esta página. Si es posible, no utilices este sitio web.
- No es seguro: te recomendamos que tengas cuidado. Hay algún problema grave relacionado con la privacidad de la conexión de este sitio web. Es posible que otro usuario pueda ver la información que envías o recibes a través de este sitio web.
- Puede aparecer el mensaje «Inicio de sesión no seguro» o «Pago no seguro».
- Peligroso: evita este sitio web. Si aparece una pantalla de color rojo que ocupa toda la página y muestra una advertencia, significa que la función de navegación segura ha marcado el sitio web como no seguro. Es muy probable que se ponga en riesgo tu información privada al utilizarlo.
Para consultar los permisos y la información del sitio web, haz clic en el icono. En la parte superior del panel, Chrome te indicará de forma resumida el grado de privacidad de la conexión.
Estos símbolos te permiten saber el grado de seguridad de un sitio web y te indican si tiene certificados de seguridad, si Chrome confía en él y si este navegador tiene una conexión privada con un sitio web.
¿Tipos de Certificados SSL y quién los emite?
Hay muchos tipos de certificados de seguridad en internet, según determinadas características, como el uso deseado del mismo, los grados de validación, nombres de dominio web o subdominios, tipos de garantía, tráfico…
¿Quién emite y renueva los Certificados SSL?
Los Certificados SSL solo pueden emitirlos las autoridades de certificación (CA), que cuentan con los permisos oficiales para certificar solicitudes, verificarlas y mantener informes sobre la situación de los certificados emitidos.
Cada autoridad emite un «Certification Practice Statement» o certificado declarativo (CPS) donde se establecen los procedimientos de verificación empleados. Hay un gran número de certificantes privados y públicos. Las más conocidas son Comodo, VeriSign, Thawte, GeoTrust, RapidSSL o Symantec.
¿Es obligatorio instalar el certificado SSL?
Es obligatorio, si tienes una tienda online o un desarrollo que solicita algún tipo de contraseña o credencial de pago, No es obligatorio en caso contrario; pero es una forma de dar seguridad y confianza a nuestros visitantes online, la seguridad en la transmisión de datos es un requisito indispensable para el comercio electrónico, casi un 70 % de los compradores online ha dejado de comprar en una tienda virtual porque no ha confiado en la página y deciden contactar con otro proveedor que les transmita mayor seguridad.
¿Qué pasa si no tengo HTTPS?
Los navegadores con que desea de mejorar la seguridad de las páginas webs y eliminar las webs falsas, están empezando a mostrar iconos en la barra de dirección con la palabra “No Segura”, castigando con este mensaje a las webs que no lo tienen.
Google desde Enero del 2017, ha obligado a sus anunciantes a poner un certificado SSL en las páginas web, y en su nuevo navegador Google Chrome 56, esta avisando como “No Seguras” las webs que carecen del Https. También Mozilla Firefox ha comenzado a etiquetar los sitios con certificado de seguridad HTTPS como seguros, mostrando una marca en verde o una marca gris si no son seguros, visible en la barra de direcciones.
Esta etiqueta de “No es seguro”, se mostrará en cualquier página de tu sitio que contenga algún formulario donde se pidan contraseñas o credenciales de pago, como números de tarjetas de crédito.
También cada vez más plataformas exigen tener el certificado, para operar con ellas, por ejemplo Facebook obliga para la integración con su plataforma, que los dominios estén bajo el entorno Htpps, como la utilidad de añadir los motores de búsqueda inmobiliarios.
¿Cómo afecta al posicionamiento y rentabilidad de mi web?
Muy negativamente, por dos factores: Primero, porque cada vez habrá más internautas, que abandone nuestra web, por los avisos de seguridad de los navegadores.
Y segundo, porque el aumento de la tasa de rebote (abandono) de la web y los tiempos de permanencia en la misma, repercutirán en el tráfico, lo que se reflejará en una pérdida de posiciones en los SERP (páginas de resultados en el motor de búsqueda).
En definitiva, con esta medida Google materializa los avisos que ha ido dando sobre la necesidad de que una web sea segura, y de que contar con el certificado SSL va a ser un factor decisivo en el ranking del buscador.
Si aún no tienes tu certificado, ponte en contacto con nosotros y te daremos una atención personalizada, recomendándote el certificado que más se adapte a tus necesidades tras llevar a cabo un estudio de tu caso.