Hace tiempo que se lleva hablando de la importancia de contar con un certificado ssl en una web, blog o tienda online , e incluso Google ataca fuerte con este aspecto, pero son todavía muchas las empresas que ni tienen este certificado ni saben para qué sirve.
En un estudio de 2017, casi el 50% de las webs más visitadas eran inseguras. Este año la cifra mejora hasta un 76%, aunque el 66% de tiendas online que más venden en España no son completamente seguras. Está claro que algo ha cambiado, pero tú ¿quieres saber qué es un certificado ssl y por qué es beneficioso para tu web?
¿Qué es y para qué sirve el certificado ssl?
SSL (Secure Scoket Layer) consiste protocolo abierto de seguridad por medio de cual se consigue que la transmisión de información de un servidor a un usuario y del usuario al servidor en internet se realice con la máxima seguridad. Es decir, en una web con ssl navegas de una forma más segura.
Los certificados SSL se basan en un sistema cifrado con un algoritmo que utiliza una clave de seguridad que es recomendable que sea de 2.048 bits. Los datos se encriptan, de forma que solo pueden leer este información los que tienen las claves.
Un certificado de seguridad SSL se obtiene cuando la entidad reconocida (como GlobalSign o Symantec o Digicert) certifica que quien se encuentra tras la web es quien dice ser, y además se crean claves digitales para proteger la integridad de todos los datos de la web.
HTTP es el protocolo en que se comunican los servidores que alojan las web y el navegador. Si este protocolo incluye la “s” al final quiere decir que es seguro porque se encriptan todos los datos para evitar accesos indeseados.
Si tienes un certificado ssl evitas el robo innecesario de datos confidenciales o comprometidos, sobre todo si tu empresa maneja datos confidenciales de tus clientes o información relevante de tu negocio, con el consecuente daño en la reputación de tu empresa que esto supondría y la crisis que conllevaría esta situación. Y los gastos que te supondría posteriormente en todos los sentidos.
¿Cómo saber si una web es segura?
Si tu web no tiene este certificado, puede no inspirar la confianza de tus visitantes, algo que es imprescindible si quieres venderles algo o recoger datos personales.
Prácticamente todos los navegadores informan de cuándo los usuarios entran en una página web protegida con el certificado SSL, haciendo que los internautas sepan cómo interactuar de forma segura en la web.
Si no sabes lo que es una web segura, te darás cuenta de ello cada vez que al entrar en ella encuentres en el navegador que empieza por https en lugar de http. También verás un candado verde en el lado izquierdo de la url, con un mensaje que pone “es seguro”.
No tienes más que fijarte en la url de Facebook o Gmail. Si estos servicios no utilizaran algún certificado de seguridad no tendrían los usuarios que tienen, ya que nadie quiere introducir información confidencial, como imágenes, vivencias o datos personales, en una web que no se encuentra protegida.
Y mucho menos con miedo a que cualquiera con unos mínimos conocimientos pueda acceder fácilmente a su nombre de usuario y contraseña.
Los SSL no solo protegen la web, sino que también pueden estar presentes en diferentes servicios de internet protegiendo incluso correo electrónico, como http, ftp, smtp y más. Tenlo en cuenta en las comunicaciones online de tu empresa.
¿Cuáles son las ventajas de tener una conexión segura SSL?
#1. Más profesionalidad
La web se ve más profesional, da una mejor imagen de la empresa que hay tras ella.
Incrementas la confianza de tus usuarios y clientes, cada vez más preocupados por su privacidad y seguridad
#2. Información cifrada e íntegra
La información va cifrada, se encuentra protegida ante cualquier usuario que pueda interceptarla y hacer mal uso de ella.
Se asegura la integridad de la información, de forma que los usuarios pueden estar seguros de que la información del servidor llega tal cual al ordenador o dispositivo móvil desde el que acceden los usuarios. Es una buena solución ante el phishing y el malware.
#3. Mejor posicionamiento en buscadores
Google tiene en cuenta en sus algoritmos de búsqueda que una web sea segura. MOZ asegura que la mitad de los resultados de búsqueda en el buscador Google utilizan https, con tendencia al alza.
Las web más seguras tendrán un mejor posicionamiento web con respecto a otras de características similares, por lo que puede ser una buena oportunidad de destacar sobre tu competencia.
#4. Imprescindible para pagos online
Es necesario para aceptar pagos ( aunque algunas plataformas como woocommerce permiten el pago forzando ssl y sin forzarlo en la configuración), ya que los estándares de pago por internet se aseguran de que el certificado SSL es de una fuente de confianza.
#5. Mayores beneficios
Se incrementan las conversiones de la web ( la confianza es un valor siempre tanto online como offline), lo que supone más registros, inscripciones e incluso ventas, lo que conlleva a que tu empresa no solo no está perdiendo sino que también gana más dinero.
¿Y las desventajas de tener una conexión segura SSL?
Entre las principales desventajas de contar con un certificado seguridad en la empresa te puedes encontrar dos relevantes.
#1. El precio en el caso de los ecommerce
Es algo costoso, tanto en la contratación como en la instalación y mantenimiento del certificado.En las webs corporativas hay certificados válidos gratuitos.
#2. Un menor rendimiento en algunos casos
Necesita más recursos que una web convencional, ya que se envía información cifrada.
Google y los certificados SSL
El 7 de Agosto de 2015, con el lema “Hagamos la Web Más Segura”, Google aseguró que usar una conexión segura bajo el protocolo de seguridad https ayuda a mejorar el posicionamiento de la web en los resultados orgánicos de búsqueda, con miras en un futuro a ser importante en los factores de optimización web.
Asimismo, Google dio unos consejos para elegir el certificado ssl que mejor se adapte a las necesidades de cada web:
- Certificados con clave de 2048 bits.
- Use URL relativas para los recursos que se alojan en un mismo dominio seguro.
- URL relativas de protocolo para otros dominios.
- No bloquees la https utilizando robots.txt.
- Permite que los motores de búsqueda puedan indexar las secciones de su web.
Algo que afectará mucho a tu web es el hecho de que a partir de julio de 2018 los navegadores Chrome avisarán con un mensaje que los usuarios tienen que aceptar que la web que se visita no es segura si no tiene certificado ssl.
Cómo obtener un certificado de seguridad ssl
#1. Obtén el certificado
Para obtener el certificado SSL, tienes que ir a una autoridad de certificación, empresas que se encargan de emitir este certificado de seguridad para evitar estafas en internet. Sale Systems puede instalarte el certificado que necesites y configurarlo en tu web.
#2. Instala el certificado
Aunque instalar el certificado puede convertirse en algo complejo si lo haces tú, merece la pena hacerlo o contactar con nosotros por todos los beneficios que supone, nosotros nos encargamos de todo. Pronto tener certificado seguro ssl será casi obligatorio para tu web.
#3. Contrata a profesionales
De todas formas, pese a no tener grandes complicaciones, sí que hay que tener en cuenta muchos aspectos, como el cambio de enlaces internos y externos, la adaptación de las redirecciones canonicals, la comprobación de las url, la compatibilidad con navegadores, la creación de un nuevo mapa web y mucho más; por lo que es recomendable ponerlo en nuestras manos.
#4. La adaptación a WordPress
Además, si tienes wordpress, no olvides entrar a “Ajustes Generales” y en “Dirección de WordPress (URL)” cambia http:// por https:// y en “Dirección del sitio (URL)”, cambia http:// por https:// independientemente de qué dominio utilices, tras haber instalado el certificado de seguridad.
Y tú, ¿has pensado en hacer tu web más segura o consideras que es un coste innecesario para tu empresa?