¿Qué son los certificados SSL y porqué debo instalar uno en mi sitio web?

Businesswoman signing a document in modern office

Compartir

Share on facebook
Share on linkedin
Share on twitter
Share on email

Los certificados SSL son un protocolo de seguridad que hace que tus datos viajen de manera íntegra y segura.  ¿Alguna vez te has fijado que algunas URL comienzan con “http://” mientras que otras con “https://”?

La tecnología responsable de esa pequeña “s” se llama SSL, que por las siglas en inglés se denomina Secure Sockets Layer (capa de conexión segura).

En el siguiente post te hablaré sobre los certificados SSL, y como afectará algunas páginas que no lo instalen antes del 13 de septiembre del 2018.

Certificados SSL: ¿Qué son?

Se trata de un esquema de seguridad integral que permite la transmisión de datos encriptados entre un navegador y un servidor web.

Se define a un certificado SSL como un título digital que cifra con tecnología SSL y autentifica la identidad de un sitio web y la información que se envía al servidor.

Sirve para brindarte seguridad al visitar una página web. Y decirte como usuario que el sitio es auténtico, real y confiable para que ingreses tus datos personales con confianza.  El proceso de mezclar datos en un formato indescifrable que solo puede volver al formato legible con la clave de descifrado adecuada es “el cifrado”.

Este es utilizado por millones de empresas e individuos en línea. Tiene la finalidad de disminuir el riesgo de robo y manipulación de información confidencial por hackers y ladrones de identidades.

Básicamente, la capa SSL permite que dos partes tengan una «conversación» privada.

¿Qué contiene un Certificado SSL?

Si deseas establecer una conexión segura con las visitas de tu sitio web debes usar un certificado SSL. Este te servirá de «pasaporte» electrónico mientras haces negocios por internet, estableciendo las credenciales de una entidad en línea.

Por ejemplo, si un usuario quiere enviar información de credenciales a un servidor web, es el navegador quien accede al certificado digital del servidor para establecer una conexión segura.

Ahora bien, para que esto sea posible, un certificado SSL debe contener:

  • La fecha de vencimiento y el número de serie del certificado.
  • La denominación del titular del certificado.
  • Una replica de la contraseña pública del titular del certificado.
  • La firma digital de la autoridad que emite el certificado.

Conoce los tipos de certificados SSL

En torno a este tema debemos realizar una clasificación previa para establecer cuantos tipos de certificados SSL hay. Veámos a continuación:

Según la cantidad de nombres de dominio o subdominios:

  • Certificado Único: asegura un nombre de dominio o subdominio completo (FQDN).
  • Certificado Comodín: cubre un nombre de dominio y un número ilimitado de sus subdominios.
  • Certificado Multidominio: asegura varios nombres de dominio.

Según el nivel de validación requerido:

  • Validación de dominios: brinda un cifrado básico y la verificación del titular del registro del nombre de dominio.
  • Validación de organización: auténtica algunos detalles del propietario además del cifrado básico y la verificación del titular del registro del nombre de dominio.
  • Validación extendida (EV): Además de la autenticación de la entidad y la titularidad del registro del nombre de dominio, se verifica la existencia legal, física y operativa de la entidad.

¿Quién necesita un certificado SSL?

Su uso es necesiario según la privacidad y seguridad que demande la actividad del usuario. Es necesaria para cualquier individu/o y/o su organización.

Por ejemplo, si estás conectado a internet a través de un navegador, y requieras una solicitud o recibir información. Si deseas procesar, recopilar, almacenar o exhibir información de índole confidencial.

Algunos ejemplos de este tipo de información son:

  • Información de inicio de sesión y contraseñas.
  • Información financiera como tarjetas de crédito.
  • Historial médico.
  • Información certificada o patentada.
  • Contratos y Documentos legales.
  • Datos personales como nombres, direcciones, números de seguridad social y fechas de nacimiento.
  • Listas de clientes.

¿Quién emite un certificados SSL?

Probablemente de dónde viene es la parte más importante de un certificado SSL. Estos son emitidos por organizaciones de confianza que verifican la identidad y legitimidad del solicitante.

La entidad que solicita un certificado se les denominan Autoridades de Certificación (CA). El rol de la CA es recibir solicitudes de certificados, autenticar las solicitudes, emitir certificados y mantener información sobre el estado de los certificados emitidos.

También puede adquirir certificados digitales con un registrador de nombres de dominio o un proveedor de alojamiento web.

¿Por qué debo usar un certificado digital?

Básicamente, el motivo por el cual deberias utilizar un certificado digital se resumen a dos. Veámos cuales son:

  • Para crear un sentido de fiabilidad y confianza a quien usa su sitio Web, es decir, probar la identidad de su empresa (o de su servidor) en línea,.
  • Para mediante el uso de codificación ofrecer protección de los datos enviados a su sitio Web (o entre servidores). Si llegara a interceptarse cualquier información, será imposible descifrarla sin la clave distintiva que debe utilizarse para la decodificación.

¿Cómo saben mis visitantes si mi sitio está protegido con un certificado SSL?

Básicamente, lo que índica que el sitio web esá protegido con un certificado SSL es un candado que se encuentra ubicado a la izquierda de la barra de direcciones.

Otro aspecto a considerar es que, cambia el prefijo de la URL con una “s” adicional; quedando así: https.

Estos sitios web contienen un sello de confianza. Además, tienen de color verde la barra de dirección, cuando se tratan de certificados SSL de validación extendida.

Beneficios de cambiar su sitio web a HTTPS y los desafíos que trae

Es un hecho que, la certificación SSL ofrece la solución ante cualquier problema de seguridad en las comunicaciones entre clientes y servidores.

Al adquirir un certificado SSL, estamos garantizando la seguridad de la página web de nuestro negocio online.

Sin embargo, te voy a comentar sobre algunos de los beneficios más importantes:

  • Proporciona una conexión segura a los usuarios en las páginas donde comparten sus datos personales.
  • Garantiza que los datos entre su servidor web y el navegador permanezcan privados y seguros.
  • Cuando se instala un certificado SSL en un servidor web, funciona como un candado y actúa como una conexión segura entre el servidor web y el navegador.
  • Un certificado SSL vincula su nombre de dominio (o servidor o nombre de host), el nombre de la empresa y la ubicación.
  • Si instaló un certificado SSL y lo configuró en su servidor web, Chrome y Firefox mostrarán la luz verde, el segundo ícono en la captura de pantalla a continuación.
  • Sus datos de referencia permanecen intactos.

En cuanto a los desafíos que trae, tenemos tres que podrían impedirle realizar el cambio a HTTPS.

  1. Google ha recurrido a la indexación preferencial de las páginas HTTPS de páginas sobre su versión duplicada de HTTP.
  2. Aunque puede obtener un certificado SSL de forma gratuita, los costos pueden dispararse hasta US $ 1,499 / año si opta por un certificado SSL de un proveedor privado.
  3. Si no lo hace bien, puede terminar con problemas de contenido duplicado, con las versiones HTTP y HTTPS de su página indexadas.

Las diferentes versiones de la misma página también pueden aparecer en los resultados del motor de búsqueda, confundir a los visitantes y generar una experiencia negativa para el usuario.

¿Por qué debo instalar un certificado SSL antes de Septiembre 2018?

Google está preparando el lanzamiento de una nueva versión (versión 62) de su conocido navegador Chrome, la cual introducirá como novedad las notificaciones de páginas no seguras cuando estas no han obtenido el certificado SSL pero contienen un formulario.

En julio de 2017, Google Chrome confeccionó un plan para ir disminuyendo la confianza en todos los certificados SSL/TLS emitidos por Symantec, Thawte, GeoTrust y RapidSSL, hasta dejar de considerarlos fiables, lo que implica la aparición de avisos en el navegador Chrome. Personalmente les recomiendo adquirir uno bastante económico en Namecheap desde US $8.88 / año.

Google dividió el plan en 3 fechas muy importantes: 1 de diciembre de 2017, 15 de marzo de 2018 y 13 de septiembre de 2018. El 1 de diciembre de 2017 no era necesario llevar a cabo ninguna acción.

Chrome abarca aproximadamente el 47% de la cuota de mercado de navegadores, por lo que cuando esta nueva versión esté disponible serán muchos los sitios web que se verán afectados casi de inmediato.

Según un estudio reciente de HubSpot Research, hasta el 85% de los usuarios abandonará un sitio web que no sea seguro.

Si tenemos esto en cuenta, los usuarios  no dudarán en abandonar un sitio web marcado como tal, ya que están familiarizados con la advertencia de «sitio no seguro».

Además aporta beneficios para el SEO

Si bien el objetivo principal de una SSL es asegurar la información entre el visitante y tu sitio web, también aporta beneficios de SEO.

Google ha declarado públicamente que, en el supuesto de dos sitios web que clasifiquen igual en los resultados de búsqueda, si uno dispone de SSL activado, pero el otro no, el primero podría recibir un ligero aumento en la clasificación en desventaja del segundo.

Como resultado, queda comprobado que existirá un beneficio para el SEO tras activar el certificado SSL en tu sitio web y en todo tu contenido.

Conoce los Plugins de WordPress para la instalación de SSL

Si utilizas WordPress para alojar tu contenido y tu sitio web, podrías necesitar obtener e instalar un certificado SSL en función de tu proveedor de dominio.

A continuación, compartimos contigo algunos plugins que podrían ayudarte en el proceso:

1. Really Simple SSL

Adquirir el certificado SSL es solo el primer paso. Este plugin te ayuda a instalarlo en todo tu contenido alojado en WordPress.

2. SSL Insecure Content Fixer

Una vez que hayas obtenido e instalado tu certificado SSL, deberás considerar otros aspectos. Por ejemplo, si tu sitio web fue desarrollado utilizando referencias codificadas a «http» (p. ej., un archivo de imagen), mostrará una advertencia cuando se intente cargar de modo seguro.

Este plugin te ayudará a encontrar y resolver cualquier contenido codificado de tu sitio para que se muestre de manera segura a todos los visitantes.

3. WP Force SSL

Cuando finalmente hayas obtenido e instalado tu certificado SSL y hayas solucionado todos los errores posibles, deberás garantizar que todo tu tráfico visualiza la versión segura de tu sitio web.

Con este plugins, podrás dirigir todo tu tráfico a tu versión HTTPS de modo que únicamente se cargará la versión segura.

Se recomienda que verifiques que no dispones de contenido no seguro (es decir, «contenido mixto») antes de activar este plugins. Si no completas dicha comprobación, es posible que tu sitio se muestre como no seguro.

A manera de conclusión, podemos decirte que las HTTPS tiene un efecto menor en los rankings de búsqueda en este momento.

Este podría tener un gran impacto más adelante, sobre todo para webs de Comercio Electrónico y Servicios Online.

Espero te haya gustado este post sobre los certificados SSL y puedas seguir disfrutando de nuestras próximas publicaciones. Si te sirvió, te invito a compartirlo.

Suscríbete

Recibe más contenido como este, directo en tu bandeja de entrada

El momento de hacer crecer tu negocio es ahora

Déjanos tus datos y te contactaremos para conversar sobre cómo aumentar tus ventas y mejorar tu negocio.