¿Qué es y para qué sirve un certificado SSL?
SSL (Secure Sockets Layer) es una forma de seguridad que mantiene la información encriptada y segura en sitios web. Dado que la información enviada a través de Internet se transmite de una computadora a otra, cualquier computadora puede acceder a información confidencial si no está cifrada. Mientras que este término común es a menudo sólo se asocia con los inicios de sesión, formularios y comercio electrónico, la seguridad del sitio web es un tema cada vez más candente en nuestro primer mundo digital, y que ha ganado mayor visibilidad recientemente, por una buena razón. Explore lo que hay de nuevo en el mundo de la seguridad de sitios web, y lo que cada propietario de sitio web y comercializador necesita entender para mantenerse al día con la tecnología cambiante.
¿Cómo puede saber si un sitio web es seguro?
Las páginas web que no cuentan con ninguna seguridad que funcione detrás de las escenas son fáciles de detectar. Mira la dirección, o URL, en tu navegador. Si no comienza con https: // no es seguro. Esto significa que un hacker en línea podría entrar en tu sitio, robando datos importantes, dañando tu sitio y la credibilidad del negocio.
Estas son algunas de las recomendaciones más básicas que podemos ayudar en concientizar y aprender a trabajar y confiar en un sitio web seguro.
La barra de dirección en color verde si el sitio visitado es con el nombre de la empresa en verde, estamos frente un mayor nivel de control de seguridad, llamado Extended Validación. Es la forma más fácil de confiar en un sitio web y una manera muy visible de identificarlo.
Candado en la parte izquierda de la barra del navegador. Si no hay un candado, o el símbolo es “roto”, los visitantes sabrán que la compañía no utiliza SSL. En ese caso, si quieres saber más sobre el tipo de certificado adjunto a una página web, haga clic en la pequeña cerradura y aparecerá una ventana emergente que proporciona información acerca de la compañía asociada con el sitio web.
Encontrará un sello de una entidad de certificación SSL, por lo general en la parte inferior de la página web. Las imágenes personalizadas están disponibles, pero la mayoría contienen un candado, “sello de seguridad”, y otros sellos indicando seguridad.
La dirección URL comienza con “https” para indicar que está conectado a través de un servidor seguro. Protocolo de transferencia de hipertexto (HTTP) es un sistema para la transmisión de datos en la web, y la “s” al final es el indicador de seguridad. HTTP era la norma antes de que los sitios web comenzaran a transmitir información confidencial (como datos de tarjetas de crédito).
Adicionalmente les contaremos como es el proceso de certificación para que puedan aprender que no todas las empresas califican para ser certificadas y esta acción solamente busca entregar más seguridad al usuario final.
¿Cómo es el proceso de certificación?
Independientemente del tipo de certificado que se compra a excepción de los certificados Alfa y Domain, hay dos partes en el proceso de validación que va a suceder, en diversos grados, cada vez que se hace un pedido.
Validación de la empresa: Hay varias partes en el proceso de validación de su empresa. En primer lugar, se verifica que la empresa que solicita un certificado de buena reputación. Esto puede incluir la confirmación de la buena situación y la inscripción en los registros de activos corporativos, así como el fraude, phishing, y las entidades del gobierno limitado y bases de datos contra el terrorismo.
Además, se constata que la organización solicitante de un certificado es, de hecho, la organización a la que el título vaya a serlo. Esto es especialmente cierto con certificados SSL con Extended Validation (EV), Que requieren una serie de verificaciones de identidad amplia.
Validación de dominio: El objetivo de este proceso de validación de dominio es asegurarse de que la persona que solicita un certificado, de hecho, tienen la autoridad para solicitar un certificado para el dominio en cuestión.
La validación de dominio puede incluir correos electrónicos o llamadas de teléfono a la lista de contactos en un dominio de whois record, Así como mensajes de correo electrónico a los valores de las direcciones administrativas en el dominio. Por ejemplo, podríamos enviar un correo electrónico de autorización de administrator@domain.com o webmaster@domain.com, pero no tech@domain.com. En los casos en que se controla un dominio por una parte que no sea la parte que solicita un certificado, los métodos simples están en su lugar para completar rápidamente el proceso de obtener la aprobación para emitir un certificado del propietario del dominio.
Ventajas de certificación SSL.
Aumenta la seguridad de tu negocio ya que la información privada que vaya de un ordenador a otro se encuentra encriptada.
Aumenta la confianza de tus clientes en ti, los certificados SSL hacen ver a los usuarios que pueden depositar sin problemas sus datos ya que van a ser cifrados.
Aumenta el número de ventas gracias a la confianza, a mayor confianza, mayor número de ventas; la repetición y el boca a boca de lo seguro que es te ayudarán a subir las cifras de ventas.
Certificas la personalidad de tu empresa ya que demuestras que eres tú, hecho difícil ante el gran número de ataques de phishing que existen.
Legitimas tu web porque consigues que una entidad independiente te dé la aprobación respectiva.
Eliminas malware de tu web, ya que los certificados SSL escanean el sitio buscando programas dañinos.
Aumenta el tráfico de tu web, porque sin virus la página se posiciona orgánicamente mejor en Google, consiguiendo más visitas sin pagar ni un solo peso.
Evitas que los usuarios se vayan, cuando van a comprar y tienen que introducir claves privadas, ya que está demostrado que las personas salen del sitio cuando tienen que poner datos privados si no están seguros de que va a haber seguridad.
No da problemas con los navegadores, ya que funciona perfectamente con el 99 % de los navegadores.
Conviertes Internet en una red más segura, porque la seguridad la formamos todos, y si tu web es insegura la incertidumbre entre los usuarios es mayor. Por el contrario, si hay más seguridad, el comercio electrónico aumentará, beneficiando a todo el mundo.
¿Cada propietario de un sitio web necesita un sitio https: //?
Cada sitio web debe tener un SSL, a menos que su sitio no recopila datos de visitantes que se consideran seguros. Los ejemplos incluyen el registro del boletín de noticias del email, el formulario del contacto que tiene un campo del email, los inicios de sesión y la colección de datos de la tarjeta de crédito. Además, incluso si no tiene este tipo de datos recopilados en su sitio, Google ha puesto el valor SEO en el uso de https: //, por lo que los rankings de búsqueda de su sitio probablemente sufrirán si el sitio no es seguro.
¿Por qué estoy escuchando más sobre esto ahora?
El navegador web de Chrome comenzará a hacer que los sitios no seguros sean más obvios para los usuarios a partir de octubre de 2017. Ya hay un círculo con un pequeño icono “i” a la izquierda de cualquier dirección web que visite que no comience con https: /. Al hacer clic en él, aparece el mensaje “Su conexión a este sitio no es segura”, junto con otros datos.
Cuando el navegador Chrome versión 62 se publica en octubre de 2017, la advertencia se volverá un poco más obvia para cualquier persona que comience a llenar un formulario. “No seguro” se mostrará en la barra de direcciones cuando esto suceda. Esto significa que los sitios web estándar que tienen cualquier tipo de formulario se considerarán potencialmente poco confiables para los visitantes del sitio. Sugerencia: Como consumidor, nunca debe escribir la información de la tarjeta de crédito o su ID o contraseña en un sitio web que no tenga https: //.
¿Es SSL la única solución disponible para la seguridad del sitio web?
Los certificados de seguridad más complejos están disponibles y, en algunos casos, se requieren, como en el caso de la compatibilidad PCI para la mayoría de los sitios que aceptan pagos con tarjeta de crédito. Si su empresa posee varios sitios web, sus necesidades pueden ser mejor atendidas por otro tipo de certificado digital. Además, si su empresa también utiliza aplicaciones móviles o dispositivos de programas como parte de Internet de las cosas, sus necesidades serán más complejas. Las soluciones para estas situaciones incluyen certificados comodines, certificados EV y certificados ECC. En términos generales, cuantos más dominios, más complejidad, más caros son los certificados. Consulte con una organización de confianza para asegurarse de que está utilizando la seguridad adecuada para sus necesidades y las necesidades de sus clientes.
¿Qué hago si tengo o gestiono un sitio web que no tiene https: //?
Los certificados SSL son baratos por lo que, si usted es dueño de un sitio web y no tiene un certificado SSL, ahora es el momento de obtener uno. Póngase en contacto con su empresa de desarrollo web o proveedor de alojamiento web para comprar un certificado o para obtener recomendaciones sobre la compra directa de uno, y discutir si su sitio también debe ofrecer otro tipo de seguridad y encriptación aún mayor.
Tenga en cuenta que es posible obtener un certificado SSL de forma gratuita, pero esto sólo debe utilizarse entornos de desarrollo de prueba u otras situaciones en las que el grupo de usuarios es pequeño y sus datos están protegidos por otras medidas como la prueba de un nuevo sitio web dentro de la red de su empresa.
¿Quieres ayuda para navegar por la seguridad del sitio web?
Las pequeñas y medianas empresas que operan con páginas web de comercio electrónico deberán asegurar que las transacciones de pago sean seguras y que impidan la exposición de sus datos. Sin embargo, no solo las empresas que utilizan un portal de comercio electrónico deben certificarse, todos los datos deben ser protegidos. Por ejemplo, hay conexiones que deben establecerse de forma segura, es el caso de personas empleados, alumnos que necesitan iniciar sesión en alguna plataforma de acceso o para buscar ciertos archivos. Asimismo, toda la información de cualquier compañía, sin importar su tamaño, debería ser protegida.
En definitiva, tener la confianza del cliente para que realice compras o se subscriba a tu sitio necesitarás una certificación SSL, el dinero es una inversión más que deberás valorar. Si pides a tu potencial cliente elegir entre una empresa que cuenta con certificación SSL y otra que no lo está certificada ¿por qué elegiría una que expone su información personal?