Un certificado SSL protege un sitio web y sus usuarios, para el intercambio de información, para un mejor posicionamiento y brindar seguridad y confianza.
¿Que es el certificado SSL?
Es un protocolo de seguridad
El certificado SSL, Secure Socket Layer, es un protocolo de seguridad. Se utiliza para la transmisión de datos entre un servidor y un usuario o a través de Internet, con el fin de asegurar que esta transmisión sea segura.
Es un protocolo abierto
Eso quiere decir que puede ser empleado por cualquier fabricante de aplicaciones para internet. Se puede usar con cualquiera de los protocolos de servicios más comunes online, sobre todo para el tráfico de la web vía HTTP. Estos son los más comunes:
-
- HTTP
- FTP
- SMTP
Se basa en un sistema de cifrado
Este protocolo se basa en la utilización de un sistema de cifrado que emplea un algoritmo – clave pública y clave privada – con una clave de seguridad. Esta solo es conocida por la maquina del usuario conectado y el servidor al que se conecta.
Encripta la información
Encriptar significa que, aunque la información transmitida fuera interceptada, no se podría leer si no se dispone de esta clave.
Esta instalado en la página web
Para utilizar este protocolo dentro de una web, es necesario que dicha web este en posesión de un certificado digital de seguridad. Esto quiere decir que el protocolo SSL estará instalado en dicha web.
Es un sistema de seguridad
Es un sistema de seguridad para las páginas web. Garantiza que los datos introducidos viajan de manera segura. No podrán ser leídos por terceras personas. Por ello es importante que las páginas web corporativas, que pidan la introducción de datos personales, lo tengan instalado.
¿Es importante tener este certificado en una empresa?
Si. Implementar el certificado en las webs de empresa garantiza que los formularios donde se introducen los datos personales, son privados y seguros.
Además, este certificado acredita identidad y credenciales cuando se accede a una página web. Garantiza que la web es segura y que se garantiza su identidad. Esto es especialmente importante para reconocer y evitar páginas suplantadas.
Como consecuencia, la confianza de los usuarios y compradores es mayor, ya que saben que sus datos viajan de manera segura.
Medidas de seguridad en Google Chrome
Como parte de su iniciativa por una navegación segura, el navegador de Google ha empezado a marcar sitios web sin certificado SSL como “no seguras” desde febrero 2018. Para el marcado se utilizaba un símbolo de exclamación dentro de un círculo.
En la última versión del navegador, que se publica en Julio 2018, esta medida será el estándar, alertando a los usuarios cuando entren en cualquier sitio web sin certificado SSL.
Esta medida afectara las páginas webs no seguras que no utilizan HTTPS por defecto
Así se mostrará una página web sin certificado SSL al usuario
¿Cuál es el siguiente paso?
Mientras que la versión 68 indica por medio de:
- Colores (rojo de advertencia y verde de seguridad)
- Textos (no seguro) y
- Símbolos (signo de advertencia o candado),
Se prevé que la siguiente versión prescindirá de indicativos especiales de seguridad.
Sin embargo, la versión 69 seguirá informando a los usuarios de páginas inseguras, con alertas especiales a la hora de introducir datos en el sitio web.
Estas medidas son un reflejo de la importancia de ofrecer una experiencia de navegación buena y segura a los usuarios. Subraya la necesidad de un certificado SSL en toda pagina web corporativa. En caso contrario, la imagen de marca se puede ver dañada por mensajes de tipo “este sitio web no es seguro”.
Cómo ver la versión de Google Chrome instalada
Al abrir una nueva ventana en el navegador, se puede consultar la versión instalada en Configuración-Ayuda o en la URL chrome://settings/help
«Navegadores como Chrome, uno de los navegadores que mas usuarios tiene, marcan sitios web sin HTTPS como «no seguros»
¿Como saber si una web cuenta con un certificado SSL?
Al ingresar en una pagina web, lo primero es fijarse en la URL de la página. Si aparece el HTTPS y el candado verde, quiere decir que la pagina es segura.
Al hacer clic sobre el candado, se abre una ventana con los datos de este certificado y los datos de la entidad certificadora que emitió este certificado.
Esto garantiza la seguridad de la web.
¿Como se consigue un certificado SSL para mi web?
Existen dos formas de conseguir el certificado de seguridad.
Las empresas certificadoras
Las empresas certificadoras son una opción. En ellas se puede comprar el certificado que asegura la web. El precio puede variar según la empresa que lo certifique.
Ejemplos de empresas certificadoras
Let’s Encrypt
La segunda opción son los certificados gratuitos.
Desde el año 2015, la EFF o Electronic Frontier Foundation, está asociada con empresas como Mozilla, Cisco y Akamai para ofrecer certificados de seguridad gratuitos.
La iniciativa nace de la importancia de una red más segura y para ello, dar la oportunidad de contribuir a todos los que no pueden permitirse un certificado de pago.
El resultado es la creación de la empresa certificadora gratuita Let’s Encrypt.
Algunas de las empresas que pertenecen a Let’s Encrypt