¿Qué son los certificados SSL y por qué es importante en un sitio web?

Certificado SSL

Constantemente escuchamos acerca de los problemas de seguridad online, todo tipo de empresas sufren violaciones cada cierto tiempo, esto hace evidente que la seguridad es un punto importante. Una de las cosas (aunque no es lo único) que hace que un sitio web sea más seguro es con un certificado SSL.

 ¿ Qué hace un certificado SSL?

Básicamente su función es establecer una conexión segura entre el navegador de un usuario y su sitio web. Es como tener una conexión privada exclusivamente para usted y que nadie más puede utilizar en ese momento, lo que proporciona una conexión segura entre su sitio web y su cliente.

En los sitios web que tiene instalado un certificado SSL, notará dos cosas en su navegador que le indican que han establecido una conexión segura;

  • HTTPS - la primera es la dirección del sitio web. Los sitios web estándar comienzan con HTTP, pero los sitios web que cuentan con un certificado de SLL añaden una "S" a esto, dando HTTPS.
  • Candado: también verá un candado cerrado en la barra de direcciones de su navegador, normalmente en la parte superior izquierda.

 

¿ Cómo funciona?

Una explicación rápida (un poco técnica pero aquí va):

  • Un usuario visita su sitio web haciendo clic en un enlace o escribiendo su dirección en la barra de direcciones de su navegador
  • Su servidor web responde a la solicitud enviando su certificado SSL y una clave pública
  • El navegador del usuario comprueba el certificado y luego utiliza la clave pública para crear una clave cifrada, que se envía de vuelta a su servidor
  • Su servidor descifra esto y ejecuta la solicitud (procesa un pago, carga una página web, inicia sesión en un sitio web, etc.) y envía la información al navegador del usuario con la clave cifrada.
  • El navegador del usuario descifra la información y la muestra en pantalla
  • Todo el proceso toma una fracción de segundo, pero garantiza que se establezca una conexión segura.

 

Ventajas de tener instalado un certificado SSL

  • Dan fe al navegante de tu sitio web que su actividad online la realiza bajo valores y parámetros seguros.
  • La información de tu página web está encriptada, de modo que los datos que introduzcan lo usuarios no corren el riesgo que sean interceptados por un tercero para ser robados.
  • Pone barreras al malware: los certificados SSL escanean la página web en busca de programas ilícitos o malware que puedan ponerte en riesgo.
  • Además algo importante es que Google Chrome y Firefox de dice al usuario si navegan o no, por una página web con protocolo HTTPS (Protocolo de Transferencia de Hipertexto Seguro), y por lo tanto, pueda considerarse insegura.
  • Más confianza: los usuarios confían más en una página que disponga de este certificado. En las páginas que no tienen instalado el certificado SSL, cuando el usuario accede para navegar les muestra un mensaje que les advierte que el sitio en que están navegando no es seguro.
  • Mejor posicionamiento: Google le da un toque de relevancia a las páginas web que cuentan con el SSL a través del uso de HTTPS. Por lo tanto, este certificado también suma puntos al SEO o posicionamiento orgánico

 

Tener un certificado SSL no es obligatorio (por lo menos a la fecha actual, a mi juicio quizás a futuro si lo sea), pero implementarlo puede tener importantes ventajas para tu página web. Las tiendas en línea y los sitios donde los usuarios deben introducir muchos datos a la hora de navegar, el certificado es especialmente recomendable, ya que no solo van a generar confianza, seguridad sino también mejor reputación al sitio web.