El certificado SSL y su importancia para la web
Para tener una web que genere confianza debes tomar en cuenta varios aspectos. Pero, entre ellos, tal vez el más importante es el certificado SSL. Quizás te estés preguntando “¿qué es eso?”, aquí te lo explicamos.
¿Has notado que hay direcciones web cuyo “http” tiene una “s”? así: https://. Esta “s” te dice que la conexión que estás teniendo con ese sitio online es cifrada. De tal manera que la información que suministres en ella está absolutamente segura.
Las URL que empiezan así indican que el sitio web que representan tiene un certificado SSL (Secure Sockets Layer). O, lo que es igual, una “capa de conexión segura”.
Es importante contar con un SSL, ya que este garantiza que los datos dados por los visitantes web están resguardados. Además, porque el navegador Google Chrome pone en alerta a los usuasios sobre los portales digitales que no sean seguros.
SSL, la seguridad de la web
De acuerdo con el sitio oficial de SSL, ssl.com, este se refiere a una “tecnología seguridad” promedio que establece una conexión cifrada entre el navegador y el servidor web donde está hospedado el sitio web. Con esta tecnología se protegerán los datos susceptibles que viajen entre el navegador y el servidor.
Esto significa que, si has llegado a un portal web que te pide llenar un formulario o entregar tus datos bancarios para poder comprar en él, al enviar tal información esta no sea interceptada por terceros. Esto último es posible que suceda si has entrado a una web “no segura”, por lo tanto, corres el riesgo de que seas víctima de un “ataque de intermediario”.
Hay muchas maneras en las que un hacker pueda vulnerar tu información confidencial. Pero, la más usual es que estos colocan un software de espionaje imperceptible en el servidor donde se encuentra hospedada la web. El programa actúa en segundo plano esperando activarse cuando el visitante escribe sus datos en el formulario y al enviarla este atrapa la información y se la envía al hacker.
Esto no sucede cuando has confiado tus datos a un sitio web protegido con SSL. Cuando los portales cuentan con este certificado de seguridad, el proceso es el siguiente: el navegador conecta con el servidor, escanea el certificado SSL y después es que el navegador hará conexión con el servidor.
Solo de esa manera estarás navegando de modo seguro. Pues, solo tú y el portal digital al que le has confiado tu información tienen acceso a lo que has visto y escrito en él.
¡Advertencia! Sitio no seguro
A ningún propietario web le gustaría ver este aviso en su sitio. Si te fijas, cuando navegas en forma incógnita en Chrome, este siempre te avisa cuando una web no es segura (lo sabrás al ver su URL que empieza con http://), porque no está cifrada con SSL o su certificado no es válido. Pero, al navegar de la manera normal en Chrome tal advertencia solo aparecerá cuando estés anotando tus datos en el formulario.
Por lo tanto, si tienes una web o estás pensando en tener una para vender tus productos o servicios, debes considerar adquirir un certificado SSL. Incluso, si cuentas con contenido en distintos servidores, deberás cifrar a cada uno de ellos de manera individual.
Solo así estarás seguro de que todas tus páginas tienen su SSL y tu tráfico web proveniente de redes sociales podrá estar confiado al darte su información.
Http o Https: Cómo hacer tu sitio web más seguro
Lo ideal es instalar un certificado SSL por cuenta propia en toda tu web, así tengas páginas sin formularios, porque más que inspirar seguridad, es una acción que mejorará tu posicionamiento web. Pero antes de adquirir uno, debes saber qué tipo de certificado es adecuado para ti, ya que al tener varias plataformas o subdominios pudieras necesitar varios SSL.
Generalmente se usa un SSL estándar, para proteger el contenido web. Sin embargo, para las empresas de industrias reguladas, por su manejo de datos confidenciales, como lo hacen las aseguradoras deben tomar esta decisión en conjunto con su departamento de tecnología. Debido a que hay requisitos necesarios que se deben cumplir y estos te indicarán cuál es el certificado SSL que más te conviene.
Cómo obtener un certificado SSL gratuito
Si solo tienes un blog, que usas como bitácora, o apenas estás empezando en tu negocio, tal vez no cuentes con tanto presupuesto. Por lo que pudieras adquirir un SSL gratis. Para ello, Let’s Encrypt te brinda varios certificados libres de cuotas.
Pero, igual te recomendamos que busques la asesoría de un experto en DNS, el cual te puede ayudar también para configurar tu web para instalar un certificado de seguridad.
Los certificados SSL gratuitos, generalmente, deben ser renovados cada tres meses. Así que debes programar su actualización para que tu web no sea vulnerada ni se afecte tu SEO.
Cómo obtener un certificado SSL pago
Hay empresas que venden dominios y también ofrecen los certificados SSL. Los precios están alrededor de los 50 dólares por cada dominio. Consulta con tu proveedor si ofrece este servicio, sino, puedes contactar con nosotros.
Es más sencilla la instalación del SSL, que con Let’s Encrypt. Pero, hay que pagar un precio por cada certificado adquirido.
Hay que tomar en cuenta el tiempo de validez del certificado, ya que normalmente un SSL pago se renueva cada dos años. Pero también hay quienes ofrecen estos certificados a largo plazo, así te olvidarás por un buen tiempo de renovar y pagar este servicio. Busca proveedores que brinden certificados SSL avanzados.
Quizás te estés preguntando ¿luego que adquiero e certificado qué hago? Más nadaa, disfrutar de tu sitio web seguro. Porque la conexión con el SSL es inmediata, lo que significa que al instante disfrutarás de una navegación segura.
¿Cómo saber si una web tiene certificado SSL?
Cuando entras a un portal digital que tiene SSL, este posee características inconfundibles que el navegador te revela. Veamos cuáles son.
- La URL empieza por https:// en lugar de http://. La estructura de esta será como te lo indica las siguientes características.
- Hay un candado diminuto en el espacio de la URL. Te darás cuenta que hacia el lado izquierdo de la barra (o del lado derecho, según el navegador que uses) hay un candado verde.
- Posee un certificado válido. Lamentablemente ver que una URL tiene un candado y certificado SSL, no significa que la navegación sea segura. ¿Cómo saber que no es segura la conexión? La web te solicitará muchos datos personales tuyos. De ser así, lo mejor es que verifique la validez del certificado.
En Chrome sabrás si es válido el SSL haciendo clic en los tres puntos en la esquina derecha, luego en Más herramientas y en Herramientas para desarrolladores. Ahora ve a la opción de Seguridad y allí sabrás si el certificado caducó. Al clicar en Ver Certificado sabrás cuándo es la fecha de caducidad de este.
La nueva actualización de Google y el SSL
Se está a la espera del nuevo lanzamiento de Google de la última versión de Chrome. La novedad de esta actualización es que notificará a los usuarios cuando están en una web no segura, o si esta tiene un formulario mas no un certificado SSL.
Chrome representa cerca del 47% del mercado de navegadores web. Así que es muy seguro que cuando Google lance esta nueva versión de su navegador, serán muchos los sitios online que se vean afectados en el acto.
Se estima que más del 80% del tráfico web abandonará los portales digitales que no sean seguros. Recordemos que a principio de este año Google hizo una actualización parecida, pero solo se dirigía a la recolección de datos susceptibles (claves, números de tarjetas, etc.).
Como imaginarás, las personas asiduas del uso del internet están familiarizadas con estas advertencias de “sitio/navegación no segura”. Ya sabes cómo hacer tu sitio web más seguro, así que apresúrate a validar tu SSL.
Fuente Infografía
No Comment
You can post first response comment.