
SSL: qué es y por qué es importante para la seguridad de tu Tienda Online
¿Alguna vez te has fijado en que algunas URL empiezan con “http: //” y otras con “https: //”? Tal vez notaste ese cambio al acceder a la página de tu banco, o a cualquier otra web que requiera información confidencial, como cuando pagas facturas online.
Pero ¿de dónde vienen esa “s” extra, y qué significa?
En pocas palabras, “https” quiere decir que tu conexión a ese sitio web es segura y está encriptada, por lo que cualquier información que ingreses se va a compartir de manera segura con ese sitio web. La tecnología que potencia esa pequeña “s” se llama SSL, que significa Secure Sockets Layer.
En este post te vamos a explicar con más detalle que es SSL, por qué necesitas un sitio web seguro y cómo puedes obtenerlo.
¿Qué es SSL?
SSL es la tecnología de seguridad estándar para establecer un enlace encriptado entre un servidor web y un navegador. Este enlace asegura que todos los datos transmitidos entre el servidor web y el navegador permanecen privados.
Cuando aterrizas en una página web que tiene un formulario, lo completas, y pulsas ‘enviar’, la información que acabas de ingresar puede ser interceptada por un pirata informático en un sitio web no seguro.
Esta información puede ser cualquier cosa, desde detalles sobre una transacción bancaria, hasta datos personales que ingresas para registrarse en una oferta.
En la jerga de los hackers, esta “intercepción” a menudo se conoce como un “ataque de hombre en el medio”. El ataque real puede ocurrir de varias maneras, pero una de las más comunes es la siguiente: un hacker coloca un pequeño programa de escucha no detectado en el servidor que aloja un sitio web. Ese programa espera en segundo plano hasta que un visitante comienza a escribir información en el sitio web, y se activa para comenzar a capturar la información y luego enviarla de vuelta al hacker.
Pero cuando visitas un sitio web encriptado con SSL, tu navegador formará una conexión con el servidor web, verificará el certificado SSL y luego vinculará tu navegador con el servidor. Esta conexión de enlace es segura para que nadie más que tú y el sitio web al que envías la información podáis ver o acceder a lo que escribes en tu navegador.
Esta conexión ocurre instantáneamente y, de hecho, muchos desarrolladores dicen que ahora es más rápido que conectarse a un sitio web no seguro.
Todo lo que necesitas saber sobre Chrome 62 y SSL
Hace unas pocas semanas Google lanzó una nueva versión de su popular navegador Chrome, la versión 62, que indica que una página no es segura si contiene un formulario pero no tiene SSL habilitado.
Chrome tiene aproximadamente el 47% de cuota de mercado del navegador, por lo que al implementar esta actualización, un número significativo de sitios web se vieron afectados casi de inmediato.
Según la reciente investigación de HubSpot, hasta el 85% de las personas no continúan navegando por una web si ven que el sitio se ha marcado “no seguro”.
En enero de 2017, Google lanzó una actualización similar que solo se aplicaba a los sitios que recopilaban información confidencial, como contraseñas o números de tarjetas de crédito. Los usuarios ya se han familiarizado con este mensaje de advertencia y, si ven que su información personal puede correr peligro, lo más probable es que abandonen la web.
¿SSL es bueno para el SEO?
Sí. Si bien el objetivo principal del certificado SSL es asegurar la información entre el visitante y tu sitio web, también existen beneficios para el SEO. De acuerdo con los analistas de Google Webmaster Trends Zineb Ait Bahajji, SSL ahora es parte del algoritmo de clasificación de búsqueda de Google.
Además, Google ha declarado públicamente que dos sitios web que serían iguales en los resultados de búsqueda, si uno tiene el certificado SSL habilitado, conseguirá un puesto más alto que el otro en el ranking de clasificación. Por lo tanto, existe un claro beneficio de SEO para habilitar SSL en tu sitio web y en todo tu contenido.
¿Cómo puedo saber si mi sitio web tiene el certificado SSL?
Cuando visitas un sitio web con SSL, existen algunas diferencias distintas que se muestran dentro del navegador.
1) La URL dice “https: //” y no “http: //”.
2) Ves un pequeño ícono de candado en la barra de URL.
Aparecerá en el lado izquierdo o derecho de la barra de URL, dependiendo del navegador. Puedes hacer clic en el candado para leer más información sobre el sitio web y la compañía que proporcionó el certificado.
3) El certificado es válido.
Incluso si un sitio web tiene el “https: //” y un candado, el certificado aún podría estar vencido, lo que significa que tu conexión no sería segura. En la mayoría de los casos, un sitio que se muestra como https será seguro, pero si encuentras un sitio que solicita mucha información personal, puede valer la pena verificarlo para asegurarte de que el certificado sea válido.
Para saber si el certificado es válido en Chrome, tienes que ir a “Ver> Herramientas del desarrollador”. Desde allí, ve a la pestaña de seguridad y podrás ver si el certificado SSL es válido o ha expirado. Si haces clic en el botón “Ver certificado”, podrás ver más información sobre el certificado SSL y la fecha específica en la que es válido.
¿Cómo puedo obtener un certificado SSL para mi sitio web?
El primer paso es determinar qué tipo de certificado necesitas.
Para la mayoría de casos, un certificado SSL estándar cubrirá tu contenido, pero para las empresas en una industria regulada, como finanzas y seguros, se necesitará un certificado SSL específico.
El precio de los certificados SSL varía. Puedes obtener uno de forma gratuita o pagar una cierta cantidad por mes para tener un personalizado.
Let’s Encrypt ofrece certificados gratuitos, pero necesitarás la ayuda de alguien con conocimientos sobre el DNS y la configuración técnica de tu sitio web. Estos certificados caducarán cada 90 días, por lo que deberás asegurarse de que estén actualizados.
Muchos otros proveedores de dominios venden certificados SSL que generalmente cuestan unos 50€ para un solo dominio, y poco más de 100€ para dominios múltiples. Este proceso será más fácil que usar Let’s Encrypt, pero tiene un costo asociado con el certificado.
Otra de las consideraciones clave es el período de validez de un certificado. La mayoría de los certificados SSL estándar que puedes comprar tienen una validez de uno a dos años de forma predeterminada, pero si estás buscando opciones a más largo plazo, busca certificados más avanzados que ofrezcan períodos de tiempo más largos.
En cualquier caso y si no tienes conocimientos sobre el tema, tu mejor opción será contratar a un profesional.
Plugins de WordPress para ayudarte a instalar SSL
Si tienes una web en WordPress es probable que para obtener un certificado SSL tengas que instalarlo. Estos son algunos plugins que pueden ayudarte.
- Really simple SSL. Comprar el certificado SSL es solo el primer paso. Este plugin te ayuda a instalarlo en todo tu contenido de WordPress. Hay versiones premium disponibles para ayudarte a instalarlo en todos los sitios, y verificar que no haya advertencias en tu sitio web. Las versiones premium tienen un precio desde 20€ hasta 145€ para una configuración de servicio completo y optimización de SSL.
- Insecure content Fixer. Ya tienes un certificado SSL y lo has instalado, pero el trabajo no termina ahí. Si tu sitio web está construido con referencias codificadas a “http”, como un archivo de imagen, aparecerá una advertencia cuando intentes cargarlo de forma segura. Este complemento puede ayudarte a encontrar y corregir cualquier cosa codificada de esa manera para que tu sitio se muestre correctamente y de forma segura para los visitantes.
- WP Force SSL. Bien, ahora que has instalado el certificado SSL y solucionado cualquier error, es hora de asegurarte de que todo el tráfico ve la versión segura de tu sitio. Este complemento forzará todo el tráfico a HTTPS, por lo que tu web solo se cargará de forma segura. Te recomendamos encarecidamente que compruebes el contenido inseguro (también conocido como contenido mixto) antes de habilitar esta función. Si no lo has hecho tu sitio puede aparecer con advertencias debido a esos archivos inseguros.
¿Necesitas ayuda? ¡Contrata a un profesional frelance en LanceTalent!