Inicio Seguridad La importancia de instalar un certificado SSL | HTTPS

Seguridad

La importancia de instalar un certificado SSL | HTTPS

Por

26 junio, 2018

2307

Uno de los pilares fundamentales en los que se basa el comercio electrónico es justamente la confianza en la plataforma, ya que un potencial cliente no realizara transacciones económicas por este medio, a no ser que el mismo sienta una confianza en la plataforma. Entonces es necesario ofrecer a los visitantes mayores garantías de seguridad para que dichas transacciones se desarrollen de manera más segura posible. De ahí surge la importancia de instalar un certificado SSL en nuestra tienda online, aplicación o página web.

Muchas empresas deciden enfocar más sus recursos y esfuerzos en el posicionamiento web o temas relacionados con el SEO, marketing digital, etc. Ya que actualmente la importancia de la seguridad web es uno de los temas que es de vital importancia pero que sin embargo es uno de los temas que menos importancia parece tener dentro de la agenda empresarial.

¿Qué es un certificado SSL?

Los certificados SSL proporcionan una mayor seguridad al usuario, que mediante un protocolo de encriptación cifran la información que intercambian los sitios web y los usuarios.

Son necesarios para todo tipo de webs, pero especialmente para aquellas en las que se encuentre algún formulario o se solicite información al visitante. Y resultan especialmente importantes en los e-commerce en los que se recoge información sobre tarjetas de crédito o números de cuenta.

Las siglas SLL responden a las palabras en inglés Secure Socket Layer, y es un protocolo de seguridad que permite que los datos viajen de forma segura e integra. Esto se describe como una transmisión de datos segura entre servidor y cliente, y que además se lleva a cabo de manera cifrada y encriptada.

Cuando los datos viajan encriptados, luego cuando llegan a su destino estos se someten a algoritmos matemáticos y sistemas de clases que solo el servidor y el navegador del cliente pueden descifrar.

En caso de ser interceptados por terceros, esos datos no se podrían descifrar fácilmente, por lo que la información interceptada no podría leer el contenido y nuestra información personal y/o los datos de transacción quedarían a salvo de este tipo de ataques.

¿Qué es HTTPS?

Hypertest Transfer Protocol Secure o Protocolo Seguro de Transferencia de Hipertexto, es un protocolo basado en HTTP. La “S” indica que el sitio web al que has accedido emplea una medida de seguridad extra, un certificado digital SSL.

Para conocer si un sitio web dispone de un certificado SSL debemos observar la parte superior de la pantalla, a la izquierda del nombre del dominio, y ver si aparece un icono de un candado. En ese caso, estaremos en una web que usa el protocolo HTTPS y un certificado SSL.

Ventajas de instalar un certificado SSL

Existen muchas ventajas de instalar un certificado SSL, pero los mas relevantes son:

Mayor confianza: Incrementa la confianza de tus clientes, ya que al comprobar que utilizas certificados SSL, están viendo que tu empresa es confiable para depositar sus datos y que estos estarán cifrados.
Incrementa las ventas: En consecuencia de lo anterior si más clientes confían sus datos en tu plataforma, podrás conseguir más ventas.
Autenticidad: Al tener un certificado SSL en tu sitio web, estas demostrando que tu sitio es oficial y autentico. Ya que muchas veces existen muchos sitio que realizan suplantación con el objetivo de realizar phishing.
Mejor posicionamiento: Al tener un sitio web de confianza los buscadores indexaran con mayor fluidez, lo cual sin lugar a dudas repercutirá en el posicionamiento web de tu sitio en internet.

Tipos de Certificados SSL

Existen 3 tipos diferenciados de certificados SSL, los que tienen diferentes aplicaciones en cuanto a seguridad y aplicabilidad.

Dominio validado (DV): Este es el tipo de Certificado SSL más conocido. El nivel de seguridad ofrecido es básico, sirve para validar el nivel de confianza del dominio. El nivel de encriptación es simple y el costo es accesible, puede ser emitido rápidamente. Es recomendado para pequeños sitios y blogs personales
Organización validada (OV): Comparado con los otros tipos de Certificados SSL, este es considerado intermediario. El nivel de confianza es superior al certificado de validación del dominio. Esta versión hace la validación del dominio y también verifica la información de la organización.
Validación Extendida (EV): De todos los tipos de Certificados SSL, este es el más completo. Antes de emitir el certificado, se hace un examen riguroso, de la empresa y el sitio web. Por eso, esta es considerada la certificación con el mayor nivel de seguridad y confianza. Además de exhibir los datos básicos que las versiones anteriores también presentan, esta opción también destaca el nombre de la empresa en la URL antes del dominio. Esa opción es recomendada para grandes empresas y tiendas virtuales con bastante volumen.

Es importante recordar que los Certificados SSL también se diferencian por la cantidad de dominios y subdominios que pueden proteger:

Certificado SSL de dominio único: permite que apenas un dominio utilice el certificado contratado. Si es necesario instalar SSL en otra dirección o subdominio será necesario adquirir una nueva licencia.
Certificado SSL multidominios: permite que varios dominios utilicen el mismo certificado, pero hay un límite para la cantidad de dominios que pueden ser incluidos en el certificado. Este límite puede variar dependiendo de la empresa que lo emite.
Certificado SSL WildCard: su diferencial está en la capacidad de ser usado en todos los subdominios vinculados al dominio principal. Este es el certificado ideal para sitios web que poseen varios subdominios.

Cuidados al navegar en internet

Siempre que vayas a compartir datos sigilosos certificate que tu sitio web encripta los datos para proteger la información.
Cuando estés navegando en internet y recibas la notificación de que un sitio no es seguro, solo debes continuar en el sitio si estas realmente consciente de que la dirección es segura.
Ten cuidado con certificados digitales falsos. Siempre puedes hacer clic sobre el candado verde y la palabra “seguro” para verificar si la certificación está activa
Mantén tu computador y navegador web siempre actualizado.
Actualiza la fecha y el horario de tu computador, esto impide que los certificados expirados sean considerados válidos.

Ahora que ya conoces que es un certificado SSL, los tipos que existe y los cuidados que debes tener en la navegación en internet, turno para ti, cuentanos ¿que tipo de SSL utilizas en tus sitios web?

Preguntas y respuestas – Rest API

¿Qué es un ORM? ¿Debería utilizarlo en mis proyectos?

¿Guardar archivos en base de datos o en el sistema de…

¿Sistemas monolíticos o microservicios?

Buenas prácticas para desarrollo API RESTful – Parte 2

Estadísticas de uso del ecosistema Java en 2018

Git el sistema de control de versiones

Diferentes plataformas Java

Servidores VPS ¿Qué son y cuando usarlos?

Cochabamba, el “Silicon Valley” boliviano

Reducir codigo repetitivo con lombok – Java Library

Cómo definir una estructura de carpetas altamente escalable para su proyecto…

Hello world Restful – Spring boot

Introducción a Spring Framework

Grandes errores de la historia del software.