¿Qué es un certificado ssl y por qué tu web debería tenerlo?

¿Notaste que las URL (direcciones web) de algunos sitios comienzan con “https” en lugar de “http” o tienen un candado a la izquierda de la dirección? Es porque esas páginas se consideran “seguras”.  Es que uno de los principales temores de los usuarios de Internet (y con razón) es tener que brindar datos sensibles. A continuación aprenderás qué es un certificado SSL, sus beneficios y cómo obtenerlo.

 

Cómo nació y qué es un certificado ssl

Muchos sitios web requieren datos sensibles del visitante, como contraseñas, domicilios, números de cuentas bancarias o tarjetas de crédito, para comprar, suscribirse o realizar alguna otra acción, pero todos saben que existen prácticas como phishing, virus, spyware, ransomware o ingeniería social. Son ardides que permiten a los ciber-delincuentes hacerse de esta información con el objetivo de realizar actividades fraudulentas.

Por eso, en el año 1994 Netscape Communications inventó el Protocolo de Capa de Conexión Segura (SSL). Este protocolo mejora las condiciones de seguridad que ya existían pero está especialmente dedicado a asegurar las comunicaciones en una red no protegida  como lo es Internet. Es independiente del protocolo de aplicación, lo que significa que SSL puede proteger tanto el navegador como las comunicaciones del servidor.

El Dr. Taher Elgamal, científico principal de Netscape entre 1995 y 1998, es considerado el “padre del SSL” por inventar el sistema criptográfico que se utiliza.

Cómo funciona el protocolo ssl

Para establecer una conexión segura debe instalarse en el servidor un certificado SSL, también llamado “certificado digital”.

Los certificados digitales son pequeños archivos de datos que se instalan en el servidor y enlazan digitalmente una clave criptográfica especial, con los detalles de la empresa usuaria.

El certificado SSL une un nombre de dominio, servidor o host y una identidad corporativa organizativa con su ubicación.

Cuando se instala, se activan el candado y el protocolo https y a partir de ese momento todo el tráfico entre el servidor y el navegador es seguro ya que se encripta o cifra la información transmitida. Si tu URL muestra alguno de estos signos, o una barra verde en el navegador, es porque la certificación se ha instalado con éxito.

¿Necesitás un certificado SSL?

Si en tu sitio web solicitás, recibís, procesás, recopilás o almacenás datos sensibles, entonces necesitás un certificado SSL. ¿Qué datos son considerados información sensible? Chequeá esta lista:

• Información de inicio de sesión y contraseñas.
• Números de tarjetas de crédito y de cuentas bancarias.
• Datos personales (como nombres, direcciones, números de seguridad social y fechas de nacimiento).
• Información patentada.
• Documentos legales y contratos.
• Listas de clientes.
• Historial médico.

Una vez instalado el protocolo, la información sólo será visible en tu computadora y en el servidor desde donde será enviada la información.

El principal beneficio para tus visitantes y clientes es la creación de confianza. De hecho, después de haber gastado mucho tiempo y dinero en la creación y optimización de tu sitio web, la creación de confianza es fundamental para que el visitante permanezca en tu sitio web y realice las acciones solicitadas.

Además, según los usuarios de certificados SSL, mejora el posicionamiento de la página en los buscadores y aumentan el tráfico y los factores de conversión.

Tipos de certificados SSL y cómo obtenerlos

Hay varios tipos de certificados SSL:

• Según la cantidad de dominios a certificar.
• Según el nivel de validación (validación de dominio, de la organización, de la existencia legal, física y operativa de la entidad). Los niveles de cifrado son los mismos, la diferencia está en los procesos de verificación y la apariencia de la barra del navegador (y por supuesto los precios).
• Según quién lo emite (Autoridades de Certificación, registro de nombres de dominio, proveedor de alojamiento web).

Los certificados SSL deben gestionarse ante una autoridad de certificación (CA) quien te guiará en todo el proceso.

También hay varios tipos de CAs y una simple búsqueda en Internet puede ofrecerte miles de resultados, pero solo un puñado de estas empresas son realmente confiables.

Ahora que sabés qué es un certificado ssl y cuáles son sus ventajas, te recomendamos visitar la página del foro CAB (CA Browser) , integrado por prestigiosas empresas, asociaciones, autoridades gubernamentales y proveedores de Internet, para encontrar la Autoridad de Certificación que mejor se adapte a tus necesidades y presupuesto.