Los certificados SSL son vitales para cualquier aplicación y sitio web que pida, reciba o maneje información confidencial o datos personales, así como para las páginas online de acceso a redes privadas corporativas.
Por eso, comprar e instalar un certificado de seguridad en su sitio web es esencial para casi todas las empresas, de las unipersonales a las internacionales, que realizan operaciones comerciales por Internet. De esta manera, al usar el protocolo HTTPS mediante el certificado SSL se encriptan y aseguran las conexiones entre el servidor y el navegador del usuario.
Qué son los certificados SSL y para qué sirve HTTPS
SSL es el acrónimo de las siglas en inglés «Secure Socket Layer» (o «capa de puertos seguros»), un protocolo de seguridad creado por la compañía Nestcape para cifrar las comunicaciones entre el servidor de una web y el navegador de la persona que entra en esa web.
Esto reduce el riesgo de que algún pirata robe los datos que se envían por la red, desde los números de tarjeta de crédito hasta las contraseñas, o suplante la identidad de un usuario o vendedor online, por ejemplo mediante mensajes enviados en tu nombre. Se podría decir, pues, que es un «código» que mantiene las comunicaciones entre empresa y usuario privadas.
En un plano más técnico, los protocolos SSL tienen dos funciones:
- Cifrar información: todos los datos que se transmiten virtualmente entre un servidor y un usuario (o viceversa) se cifran mediante una clave de seguridad de 128 bits de longitud.
- Autentificar la identidad: el certificado SSL equivale a una firma electrónica que acredita la identidad y credenciales del sitio web, es decir, que garantiza a quien lo visita que no es una web falsa o duplicada.
Para ofrecer una conexión segura en tu web, lo primero que tienes que hacer es solicitar el certificado SSL que te identifique, lo que también se conoce como «certificado digital» de seguridad, y luego se debe instalar en el servidor donde está almacenada tu web. Además, hará falta que el navegador del usuario acepte SSL, si bien hoy en día prácticamente todos los navegadores son compatibles con gran parte de los certificados.
Para comprobar si una web está protegida por el protocolo SSL, podemos basarnos en 4 indicaciones visuales:
- Prefijo de la URL: en lugar de http, la dirección de la web será https.
- Icono en forma de candado: en función del navegador, el candado aparece en una parte u otra de la ventana, pero por lo general se encuentra a la izquierda de la URL.
- Un sello de confianza.
- Barra de direcciones verde.
Cómo conseguir un certificado de seguridad (SSL)
Existen diversos tipos de certificados de seguridad en internet, según la cantidad de nombres de dominio web o subdominios y según el grado de validación, pero solo pueden emitirlos las autoridades de certificación (CA), que cuentan con los permisos oficiales para certificar solicitudes, verificarlas y mantener informes sobre la situación de los certificados emitidos.
Cada autoridad emite un «Certification Practice Statement» o certificado declarativo (CPS) donde se establecen los procedimientos de verificación empleados. Hay un gran número de certificantes de pago, algunas instituciones y organismos oficiales pueden actuar como CA (por ejemplo, la Dirección General de la Policía) y también existen certificados SSL gratis.
Quién otorga un certificado SSL es uno de los factores más importantes, por eso muchas empresas confían en certificantes de prestigio, como VeriSign, Thawte, GeoTrust, RapidSSL o Symantec.
Cómo te beneficia comprar un certificado SSL
Si se solicita el certificado SSL por cuenta propia, la persona que vaya a instalarlo tendrá que entrar en el sitio web del CA donde se haya tramitado, descargar la secuencia de comandos y añadirlo en las páginas web pertinentes, como en los accesos o formularios donde se introducen datos confidenciales. El administrador o desarrollador web tendrá que conocer el nombre utilizado en la adquisición del certificado y saber modificar el código de las páginas donde se vaya a añadir el sello.
Sin embargo, es posible conseguir un certificado SSL directamente de un proveedor de dominios o hosting web. No es que este tipo de empresas otorguen el certificado, sino que actúan como distribuidoras que incluyen la tarifa anual e instalación dentro de sus paquetes. Por ejemplo, en Nominalia los packs de tienda online incluyen la conexión segura con datos protegidos.
Si todavía no has instalado un certificado de seguridad en tu web, no esperes más. Según un estudio realizado por la consultoría Gartner, casi un 70 % de los compradores online ha dejado de comprar en una tienda virtual porque no ha confiado en la página. Sin un certificado SSL o un sello de confianza, es más que probable que tus visitantes no acaben de fiarse de tu sitio web y decidan contactar con otro proveedor que les transmita mayor seguridad.
