Tener instalado un certificado SSL en una página web es algo casi imprescindible hoy en día. No sólo transmiten confianza a los visitantes de tu página o e-commerce, además proporcionan otras ventajas.
¿Qué es un certificado SSL?
SSL (Secure Sockets Layer o capa de conexión segura) es un estándar de seguridad global que permite la transferencia de datos cifrados entre un navegador y un servidor web. Simplificando, permite que la transmisión de información vaya encriptada minimizando la posibilidad de robo de los datos que suministramos a una web por parte de hackers.
Un certificado SSL es un pequeño archivo de datos que vincula digitalmente una clave criptográfica con los datos del titular del certificado. Una vez instalado en el servidor web, el certificado activa el candado que muestra el navegador y el protocolo https y, de esta forma, se habilita una conexión segura desde el servidor web hasta el navegador del visitante de la web (mantendrán una conversación «privada»).
Cómo sé si mi web tiene certificado de seguridad
Puedes ver si tiene certificado mirando la URL (debe ser https:// en vez de http://), además en los navegadores de internet, si una web no tiene un certificado SSL, aparece al lado de la URL el texto «No es seguro», si pulsas en la «i» que aparece a la izquierda del mismo, se abrirá una ventana que avisa de la inseguridad del sitio y disuade a los visitantes de introducir datos personales o sensibles en los formularios de la web.
Si la web tiene un certificado SSL, no aparecerá el aviso «no seguro» en el navegador, aparece un icono con un candado y pulsando en él, se informa de que la conexión es segura.
Ventajas de tener instalado un certificado SSL
- Seguridad de la información: ésta viaja encriptada entre la web y el visitante. Datos sensibles como información personal de los usuarios, cuentas corrientes, etc, estarán seguras.
- Mejora el posicionamiento en buscadores (SEO): realmente no lo mejora, pero el no tener un certificado de seguridad en tu web la penaliza en el algoritmo de Google por lo que se posicionará peor en los resultados de la búsqueda.
- Genera confianza: no aparecerá el aviso «no seguro» en el navegador, y pulsando el icono del candado, el usuario podrá ver que la conexión es segura y también la información del certificado.
Tipos de certificados SSL
Hay certificados gratuitos y certificados de pago, según las necesidades de la web o el nivel de confianza que se quiera proporcionar a los usuarios, tendremos que utilizar uno u otro. A continuación indicamos los tipos de certificados que proporcionamos nosotros (trabajamos con GlobalSign):
- Let’s Encrypt: certificado gratuito, muy extendido su uso. Suficiente para la mayoría de las webs y blogs.
- Certificado con Validación de Dominio: Asegura un único domino con un cifrado básico y verifica la información del titular del mismo. Si tienes varios subdominios, existe la opción wildcard. Si tienes una tienda online con pago con TPV virtual de un banco, éste será el certificado mínimo que tendrás que instalar.
- Certificado con Validación de Organización: Además de verificar el titular del dominio, certifica la información sobre tu empresa.
- Certificado con Validación Extendida: Asegura tu dominio con un nivel mayor de cifrado y se realiza una investigación en profundidad de la empresa y del sitio web.
¿Tu página web no tiene certificado de seguridad?
Contacta con nosotros, si es una web sencilla, por ejemplo hecha en WordPress, podremos modificarla rápidamente para que sea https e instalarle un certificado gratuito. Si es una tienda online o quieres más nivel de validación, debería tener un certificado de pago y también podremos adaptarla para que sea segura (llevará más tiempo la contratación del certificado y la modificación de la web). ¡Contáctanos para que securicemos tu web!