Un certificado SSL ya no es algo opcional. Es un asunto de seguridad que debes considerar seriamente. Muchos sitios o la mayoría de ellos no los utilizan simplemente porque las personas no tienen claro qué son o para qué sirven.
¿Has notado alguna vez que algunas URL de un sitio comienzan con “http: //”, mientras que otras comienzan con “https: //”?
Tal vez notaste esa “s” adicional cuando navegas por sitios web que brindan información confidencial, cuando realizas un pago de una compra en línea.
Pero, ¿de dónde vienen esa “s” adicionales y qué significa?
En pocas palabras, la “s” adicional significa que tu conexión a ese sitio web es segura y encriptada; Cualquier dato que ingreses se comparte de manera segura con ese sitio web. La tecnología que impulsa esa pequeña “s” se llama SSL, que significa “Secure Sockets Layer” de sus siglas en inglés.
Como consumidor, siempre deseas ver https:// cuando visitas cualquier sitio en el que compartes tu información esencial. Como especialista en marketing o dueño de un sitio web, querrás asegurarte de tener un SSL para tu audiencia.
Veamos por qué el SSL es tan importante.
SSL es la tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador. Este enlace garantiza que todos los datos transmitidos entre el servidor web y el navegador permanezcan privados. (Definición de ssl.com)
Cuando aterrizas en una página que tiene un formulario que completas y presionas “enviar”, la información que ingresaste puede ser interceptada por un pirata informático en un sitio web no seguro.
Esta información puede ser cualquier cosa, desde detalles de una transacción bancaria hasta información personal sobre tus preferencias. En la jerga de los piratas informáticos, esta “intercepción” a menudo se denomina “ataque de intermediario”.
Una de las formas más comunes en que ocurre un ataque es la siguiente: un hacker coloca un pequeño programa de escucha sin ser detectado en el servidor que aloja un sitio web. Ese programa espera en segundo plano hasta que un visitante comienza a escribir información en el sitio web, y se activará para comenzar a capturar la información y luego enviarla al pirata informático.
Esto no sucede en todos los sitios pero sí ocurre con frecuencia.
De forma contraria, cuando visitas un sitio web cifrado con SSL, tu navegador formará una conexión encriptada con el servidor web, verás el certificado SSL y luego vinculará tu navegador con el servidor. Esta conexión cifrada o encriptada es segura y garantiza que nadie más que tu y el sitio web puedan ver o acceder a lo que escribes.
Esta conexión ocurre instantáneamente y, de hecho, algunos sugieren que es más rápido que conectarse a un sitio web no seguro. Simplemente tienes que visitar un sitio web con SSL y listo: tu conexión se asegurará automáticamente.
Un certificado SSL es tecnología de seguridad. Es un protocolo para servidores y navegadores web que garantiza que los datos que se transmiten entre ambos sean privados. Esto se hace mediante un enlace cifrado que conecta el servidor y el navegador.
Las empresas que solicitan información personal de un usuario, como una dirección de correo electrónico o información de pago, deben tener certificados SSL en su sitio web. Tener uno significa que los detalles que estás recopilando son privados y le aseguras al cliente que cuando ve ese candado y “https: //”, su privacidad está segura.
Los certificados SSL se clasifican según el nivel de validación y cifrado proporcionado o el número de dominios o subdominios que ampara el certificado. Hay tres tipos de certificados que puede obtener según el SSL que obtengas.
Tipos de certificados
Las características bajo las que se incluyen los certificados SSL son el cifrado, la validación y el número de dominios. Cada uno tiene tres clasificaciones y se pueden solicitar en el sitio web de SSL. Los certificados son procesados por una Autoridad de Certificación (CA), que es un software diseñado específicamente para ejecutar y otorgar estos certificados.
Para los certificados de encriptación y validación, existen a nivel dominio, organización y de validación extendida. Para los certificados definidos por el número de dominios, existen los de tipo único, multidominio y wildcard o comodín.
Certificado SSL de validación extendida (EV SSL)
Este certificado muestra el candado, HTTPS, el nombre de la empresa y el país en la barra de direcciones para evitar ser confundido con un sitio web de spam.
Los certificados SSL de validación extendida son los SSL más costosos, pero son valiosos para mostrar la legitimidad de tu dominio desde la barra de direcciones. Para configurar un SSL con EV, debes demostrar que eres propietario del dominio que estás enviando y que estas autorizado para ser propietario del dominio. Esto asegura a los usuarios que están recopilando legalmente los datos necesarios para ejecutar ciertas acciones, como un número de tarjeta de crédito para una transacción en línea.
Cualquier empresa legalmente constituida puede obtener un certificado SSL con EV y debe ser una prioridad, especialmente para aquellos que necesitan una garantía de identidad. Por ejemplo, si tu sitio web procesa pagos web o recopila datos, te recomendamos que obtengas un certificado de este tipo.
Certificado de organización validado (OV SSL)
Este certificado verifica que tu organización y la validación del dominio son reales. Los certificados SSL con validación de organización (OV) ofrecen un nivel medio de cifrado y se obtienen en dos pasos. Primero, la CA verificaría quién es el propietario del dominio y si la organización está operando legalmente.
En el navegador, los usuarios verían un pequeño candado verde seguido del nombre de la empresa. Utiliza este tipo de certificado si no tienes los recursos para un SSL con EV, pero aún deseas ofrecer un nivel moderado de cifrado.
Certificado de validación de dominio (DV)
El certificado de validación de dominio (DV) ofrece un bajo nivel de cifrado que se muestra como un candado verde junto a la URL en la barra de direcciones. Esta es la validación más rápida que puede recibir y solo necesitará unos pocos documentos de la empresa para solicitarla.
Esta verificación ocurre cuando agregas un DNS a la CA. Para este certificado, la CA revisará el derecho del solicitante a poseer el dominio que se envía. (Nota: los DV no protegen los subdominios, solo el dominio principal).
A diferencia de EV SSL, la CA no examinará ningún dato de identidad, por lo que no sabrás quién está recibiendo tu información encriptada. Pero si formas parte de una PyME que no puede gastar en un SSL de nivel superior, un DV genera la confianza que los usuarios necesitan.
Certificados SSL Wildcard
Los certificados SSL wildcard o comodín se encuentran en la categoría “número de dominio y subdominio”. Los SSL comodín garantizan que, si compras un certificado para un dominio, puede usar ese mismo certificado para los subdominios.
Por ejemplo, si compraste un comodín para tuempresa.com, podría aplicarse a mail.tuempresa.com y blog.tuempresa.com. Una opción como esta es más económica que obtener varios certificados SSL para un dominio.
Certificado SSL de Comunicaciones Unificadas (UCC)
También conocidos como certificados SSL multidominio, los certificados de comunicaciones unificadas (UCC) permiten que varios nombres de dominio estén en el mismo certificado. Las UCC se crearon para unir la comunicación entre un solo servidor y un navegador, pero desde entonces se han expandido para incluir varios nombres de dominio del mismo propietario.
Un UCC en la barra de direcciones muestra un candado para mostrar la verificación. También pueden considerarse un SSL con EV si están configurados para mostrar ese texto verde, candado y país de origen. La única diferencia es la cantidad de nombres de dominio asociados con este certificado.
Los certificados SSL multidominio cubren hasta 100 nombres de dominio. Si necesitas modificar los nombres de alguna manera, puedes hacerlo con la opción Nombre alternativo del sujeto (SAN). Algunos ejemplos de nombres de varios dominios que puede utilizar son: www.tuempresa.com.mx, www.tumepresa.com.com, mail.tumepresa.com y blog.tuempresa.com ó www.tuempresa.mx.
¿Cómo puedo obtener un certificado SSL para mi sitio web?
El primer paso es determinar qué tipo de certificado necesitas. Por ejemplo, si alojas contenido en varias plataformas (en dominios / subdominios separados), puede significar que necesites diferentes certificados SSL.
Para la mayoría, un certificado SSL estándar cubrirá tu contenido. Pero para las empresas de una industria regulada, como las finanzas o los seguros, vale la pena que platiques on tu equipo de TI para asegurarte que cumples con los requisitos específicos del certificado SSL establecidos dentro de tu industria.
Los costos de los certificados SSL varían, pero puedes obtener un certificado gratis o pagar por mes para obtener un certificado personalizado. En doitmarketing.net, todos los dominios de clientes tiene incluido un certificado gratuito de Let’s Encrypt, pero te recomiendo que tengas uno personalizado. Hoy consigues certificados SSL por unos 40 USD por año para un dominio. Los certificados gratuitos certificados también vencerán cada 90 días, así que deberás estar pendiente de que estén actualizados.
Una de las otras consideraciones clave es el período de validez de una certificación. La mayoría de los certificados SSL estándar que compra están disponibles por uno o dos años de forma predeterminada, pero si está buscando opciones a más largo plazo, considere certificados más avanzados que ofrecen períodos de tiempo más largos. Esto está por cambiar.
Gracias a una iniciativa de Apple, a partir de septiembre de 2020, los certificados nuevos que se adquieran a partir de esta fecha, tendrán una validez máxima de un año y deberán renovarse año con año. Lo único que implica es que no no se pueden comprar años por adelantado. Es una forma de obligar a actualizar los datos de los dueños de certificados por lo menos una vez por año.
¿Un certificado SSL es bueno para SEO?
La respuesta indiscutible es Si. Si bien el objetivo principal de SSL es proteger la información entre el visitante y su sitio web, también existen beneficios para el SEO. Según los analistas de tendencias de webmasters de Google, SSL es parte del algoritmo de clasificación de búsqueda de Google.
Además, digamos que dos sitios web son similares en el contenido proporcionado, pero uno tiene SSL habilitado y el otro no. Ese primer sitio web puede recibir un ligero aumento de rango porque está encriptado. Como resultado, existe un claro beneficio de SEO al habilitar SSL en tu sitio web y en todas tus páginas.
Conclusión
Todos los sitios deben tener en mente la experiencia del usuario. Parte de esta experiencia es la seguridad que el usuario.
Es necesario hace evidente en tu sitio que te preocupas por la seguridad de tus usuarios, no solo con una Política de Privacidad y Términos de Uso que protejan a ambas parte sino también dejar claro que parte de ese cuidado es la forma en la que los usuarios se comunican con tu sitio. Encriptar la comunicación entre el navegador y el servidor que hospeda tu sitio asegura que los datos de tus usuarios son tratados con discreción y seguridad.
Te invitamos a explorar ssl.com que es uno de los mejores Autoridades de Certificación de SSL y tiene precios muy competitivos. SI necesitas ayuda en saber como transformar tu sitio con un SSL no dudes en contactarnos.
Hasta la próxima…
¿Necesitas un certificado accesible?
Da clic en la imagen.
Muy buen blog, gracias por brindar buena información.