Qué es un certificado SSL y por qué debes instalarlo en tu web
María Lázaro
Seguramente durante todo este último año habrás oído que si tu página web no cuenta con un certificado digital SSL va a ser fuertemente penalizada por Google. No sólo eso. Que dirección de tu página web o blog no comience por HTTPS tiene otras consecuencias negativas para tu negocio.
Si temes perder clientes o no sabes de qué estamos hablando, te recomendamos que sigas leyendo. Vamos a contarte cómo mejorar tu página web y vamos a responder a dos preguntas clave: ¿Qué es un certificado de seguridad SSL? y sobre todo, ¿Por qué es tan importante que tu página web cuente con un certificado digital SSL?
Hasta hace no tanto, la dirección de cualquier sitio web estándar comenzaba con el protocolo HTTP. Pero, si te has fijado, de un tiempo a esta parte cada vez más sites incorporan una "S" añadida al final. Así es como debería aparecer tanto tu sitio web como todas las páginas webs que visites, y más si estás proporcionando información sensible, como contraseñas o tarjetas de crédito. No, no han hecho magia ni han sobornado a nadie para que les otorguen estos certificados digitales de seguridad SSL.
Secure Socket Layer Certificado garantiza una conexión segura entre el sitio web y el cliente, y te protegen contra el robo de datos. Para saber qué es un certificado SSL y conocer sus orígenes nos remontamos hasta primeros de esta década.
¿Qué es un certificado SSL?
Motivado por la falta de privacidad en una navegación "normal" que estaban experimentando sus usuarios, Google introdujo el protocolo HTTPS en el año 2011. En ese momento, el motor de búsquedas más utilizado en todo el mundo se percató de estar arrojando resultados de escasa fiabilidad y, consecuentemente, los internautas estábamos accediendo a webs poco seguras, algo que podía derivar en una pérdida de confianza importante en esta empresa.
Hasta entonces, la navegación se realizaba a través del protocolo HTTP (Hypertext Transfer Protocol, por sus siglas en inglés). Era el encargado de permitir las transferencias de comunicación entre nuestro ordenador y un servidor (por ejemplo, el ordenador donde está alojada la página web de computerhoy.com). Un proceso muy directo, pero que entrañaba un riesgo importante: era un caldo de cultivo para ataques por parte de terceros, especialmente los conocidos como Man-in-the-middle. Una técnica mediante la cual se cuelan en nuestra conexión antes de ser cifrada, pudiendo hacerse con todos nuestros datos y contraseñas.
A Google aún le quedaba mucho por hacer para proteger la privacidad y la seguridad de los internautas mientras navegaban por Internet a través de su buscador. Así es como tres años después se implementaron las conexiones cifradas para Gmail, cuyo principal objetivo sigue siendo a día de hoy proteger la cuentas de los usuarios de acceso ilegales y que los mensajes sean completamente seguros mediante la encriptación.
En esta misma línea, meses después anunció que comenzaría a dar prioridad en los resultados de búsqueda a los sitios que contasen con certificados digitales de seguridad SSL. Una noticia que se no hizo oficial hasta septiembre de 2016 cuando a través de un post colgado en su blog oficial Google establecía una fecha límite: a partir de enero de 2017 señalaría a todas las páginas HTTP que recopilan contraseñas o tarjetas de crédito como no seguras, es decir, aquellas sin el certificado SSL, puesto que no podía garantizar la encriptación de la información.
¿Por qué es importante que tu página web cuente con el certificado digital de seguridad SSL?
Con esta medida, Google pretende varias cosas:
- Las páginas webs que cuenten con el certificado de seguridad SSL serán más seguras. Todo website que comience con la dirección HTTPS asegura al internauta la autenticidad del mismo, evita importantes ataques de seguridad - ya se trate de una empresa pequeña o compañías grandes-, y ofrecen una protección extra a los usuarios que visiten estas webs e interactúen en ellas - un aspecto muy importante cuando realizamos compras online e introducimos nuestros datos personales.
- Desde enero de 2017 todo aquel sitio web que no cuente con el certificado digital SSL será penalizado fuertemente por Google y no saldrá en las primeras posiciones de los resultados de búsqueda, de acuerdo con el post titulado "Avanzando hacia una web más segura". En él, reafirmaban su postura de ayudar a que los usuarios naveguen por Internet de manera segura.
- Google Chrome es el navegador encargado por defecto de alertar a los usuarios cuando acceden a un sitio web con una conexión segura mediante un candado situado en la barra de direcciones. Si frecuentes páginas webs que recopilan contraseñas o tarjetas de crédito o si tienes una tienda online, no olvides de comprobar que la dirección web empieza por HHTPS y cuentan con el certificado digital SSL, asegúrate de que incluye este icono.
¿Cómo puedo obtener un certificado SSL para mi página web?
Si está alojado en Wordpress no tienes de qué preocuparte, puesto que desde abril de 2016 todos los dominios alojados en este gestor de contenidos cuentan con el protocolo de seguridad HTTPS. En caso de no ser así, hay disponibles herramientas como Let´s Encrypt que lo hacen totalmente gratis.
La seguridad informática se ha convertido en una prioridad para millones de usuarios en todo el mundo y para las empresas, consientes de la cantidad de datos personales que guardamos en nuestros dispositivos y que son el mejor caramelo para los ciberdelincuentes. Además de seguir una serie de recomendaciones y consejos sencillos para evitar un ataque hacker, es importante verificar que accedemos a un sitio web que cuenta con el certificado SSL.
Una manera fácil y sencilla de cercioramos de que nuestra información no se vea comprometida. Y si somos propietarios de un sitio web, elcertificado SSLnos sirve para probar la identidad de nuestra empresa, otorgando fiabilidad y confianza a cualquier usuario que nos visite, y por otro lado, ofrecer protección de los datos enviados a través de nuestro site mediante el cifrado de datos.
Conoce cómo trabajamos en Computerhoy.