Hace ya unos años Google comenzó a señalar todas las webs que no fuesen seguras y continuasen utilizando el protocolo HTTP. La solución pasaría por instalar un certificado SSL seguro en nuestra página web. En este artículo veremos todo lo que tenemos que saber sobre el SSL y los beneficios adicionales que aporta a nuestra página, porque con un SSL no solo protegemos nuestro sitio web, sino que protegemos los datos que se envían a través de él.
¿Qué es un certificado SSL seguro?
Consiste en encriptar la información que los usuarios envían a través de su navegador mediante los formularios que disponen las páginas web.
Instalando un certificado SSL los datos que se envían están encriptados y si alguien los intercepta no podrá leerlos por estar codificados.
Una de las cosas que tenemos que saber sobre el SSL es que instalándolo dispondremos de una serie de ventajas:
- El intercambio de los datos será seguro
- Google dará preferencia a nuestra página respecto a otras que no disponen de certificado seguro
- Daremos credibilidad y mejor imagen a nuestros usuarios
- Contribuye a mejorar nuestro posicionamiento SEO
Cómo saben mis usuarios que mi sitio web es seguro
Cuando un usuario accede a una página a través de su navegador, por ejemplo, desde Chrome, aparecerá lo siguiente:
Sin certificado – Sitio no seguro
A la izquierda de donde introducimos la dirección de la web, aparecerá un icono de alerta que nos indica que el sitio “No es seguro” y si pinchamos sobre él nos mostrará el siguiente mensaje: “La conexión con este sitio web no es segura. No deberías introducir información confidencial en este sitio web (por ejemplo, contraseñas o tarjetas de crédito) porque los atacantes podrían robarla.”
Certificado SSL básico – La conexión es segura
Si la página tiene instalado un certificado SSL válido, a la izquierda aparecerá, en esta ocasión, un candado que si pinchamos sobre él nos mostrará el mensaje: “Tu información (por ejemplo, tus contraseñas o números de tarjeta de crédito) es privada cuando se envía a este sitio web”. Lo que indica que el sitio dispone de las comunicaciones cifradas y seguras con el protocolo HTTPS activo.
Certificado SSL con validación extendida – El sitio es altamente seguro (obsoleta)
En septiembre de 2018 Google eliminó de la interfaz el candado verde en la barra de navegación para esta clase de certificados. La razón fue porque al ser más asequible adquirir e integrar un SSL, podría animar a otras webs a solicitarlo, y si todas las webs lo tenían, ya no sería necesario avisar porque se convertiría en un estándar.
Nota: este certificado sigue existiendo y lo veremos más adelante. Solo que ya no se muestra visualmente en el navegador.
Tipos de certificados SSL
Las autoridades que se dedican a la certificación emiten tres tipos de certificados:
- Certificados SSL de dominio único. Se pueden utilizar para un único dominio y no se aplican a subdominios.
- Certificados SSL comodín. Se usan para un único domino y subdominios que empiecen por algo distinto a “www”.
- Certificados SSL multidominio (MDC). Incluyen varios dominios protegidos por el certificado, pero no sus subdominios.
Niveles de validación de los certificados SSL
Otra de las cosas que tenemos que saber sobre el SSL es que existen diferentes niveles de validación, que van desde la validación mínima hasta la investigación absoluta del que lo solicita.
- Certificados SSL de validación de dominio. Son los menos estrictos y solo se tiene que demostrar que se dispone del control del dominio. También son los más económicos de obtener.
- Certificados SSL de validación de la organización. Se solicitarán unos datos básicos sobre la empresa que solicita en certificado.
- Certificados SSL con validación extendida. Se investigan los antecedentes de la empresa solicitante, que está registrada legalmente y con la dirección validada.
¿Qué implica y cuánto nos va a costar?
El trámite de instalar un certificado es relativamente rápido y se puede realizar con los siguientes pasos:
- Instalación del certificado elegido en el servidor
- Configurarlo adecuadamente
- Modificar los enlaces en nuestra web para que vayan todos a HTTPS
- Revisar el contenido mixto
- Redirección de la página a HTTPS
- Notificar los cambios a Google mediante Search Console
El coste dependerá del tipo de certificado que elijamos. En Piensa Solutions disponemos de distintas opciones de certificados SSL para reforzar la confianza de los usuarios de tu página web.
Con un certificado SSL, nuestro sitio web puede usar el protocolo HTTPS para transferir información de manera segura. Esto es crucial cuando se transfiere información confidencial, como datos de tarjetas bancarias e información de identificación personal en los formularios de una web. Además de los beneficios de seguridad, los sitios web con estos certificados obtienen mejores clasificaciones en Google y un mejor rendimiento mediante el uso de HTTP/2.