Un certificado de seguridad SSL cifra las conexiones entre dos ordenadores, por ejemplo un usuario en una web y el servidor.
Esto significa que, en caso de que la comunicación fuera interceptada por un tercero, los datos da esta comunicación no serian legibles para este tercero, ya que estarían cifrados por un potente sistema de cifrado.
Hace algunos años, sólo los grandes sitios web se preocupaban de contratar e instalar un certificado SSL. Hoy en día, los certificados SSL son mucho más necesarios que hace algún tiempo, para cualquier tipo de hosting web, ya sea un blog, tienda online, etc….
No sólo porque se añade una capa más de seguridad, que siempre es positivo, también existen otras razones importantes para instalar un certificado SSL en tu alojamiento web.
Cuando se tiene un hosting con una web, los usuarios pueden acceder a través de un navegador web y según el tipo de web, los usuarios podrán interactuar de distintas maneras con el sitio web.
Por ejemplo, es muy común el poder registrarse en la web para poder escribir comentarios. Si le pedimos al usuario una cuenta de correo electrónico para poder enviar el comentario, somos responsables de los datos que nos está enviando.
También podemos pedirle que se registre añadiendo su dirección, teléfono y todos los datos habituales para entregarle un pedido que haya adquirido a través de nuestra web.
Y si también les facilitamos un método de pago online, también se pueden gestionar números de cuenta bancaria, tarjetas de crédito, etc…
Toda esa información sensible y privada es importante de protegerla de atacantes y cifrar todas las comunicaciones es una gran idea para eliminar cualquier problema de seguridad, no hay que olvidar que como propietarios de un sitio web tenemos responsabilidades respecto a esta información.
Desde hace ya algún tiempo, Google decidió el cifrado SSL debía estar instalado en todos los sitios web, sin importar que fuesen grandes o pequeños.
Aunque Google es una empresa privada, hay que pensar en la posición privilegiada que tiene en Internet, con más de medio mundo usando sus productos y servicios (Chrome, Android, Gmail, etc…) así que sólo ha tendido que dar algunos pasos en la dirección correcta para ”estimular” el uso masivo de los certificados SSL.
Por ejemplo, Google anunció en 2014 que su algoritmo de posicionamiento en el famosos buscador Google, tendría en cuenta si un sitio web disponía de HTTPS o no.
Esto ya empezó a animar a muchos sitios web a instalar certificados SSL. Hay que tener en cuenta que muchas de estas webs, cuentan con aparecer en los primeros resultados de las búsquedas de Google para su sustento económico. Aparecer el la segunda página de los resultados de Google no es una opción para ellos.
En 2017 Google cambió el discurso y dijo que penalizaría el posicionamiento de los sitios web sin certificado SSL.
Una cosa es se valore mejor una web con SSL instalado, pero en 2017 Google bajaba de puestos en los resultados de las búsquedas a los sitios web que no contaran con SSL.
Como hemos dicho, estas medidas sirvieron para que todos los propietarios de sitios web que estuvieran interesados en el SEO, se preocuparan de instalar un certificado SSL en sus web.
Existen un gran número de sitios web que no cuentan con el tráfico de los buscadores para su modelo de negocio, así que todas estas medidas no les importaba mucho.
Pero Google realizó otros anuncios, esta vez enfocados en su popular navegador web Chrome.
Lo primero que hizo fue añadir un comentario indicando que el la conexión con el sitio web no es segura.
Para ver este mensaje hay que pulsar el la i de Información que se encuentra en la izquierda de la URL en la barra de direcciones, pero no se muestra al visitante al entrar en la web.
Pero al entrar en un sitio web con un certificado SSL instalado, aparece un texto en color verde indicando que Es seguro y un candado de color verde.
Esta diferencia ya es significativa, pero a partir de la versión 68 de Chrome, prevista para lanzarse el próximo mes de julio de 2018, el mensaje de Web NO segura, será visible al entrar en la web:
A ningún usuario le gusta ver que está en un sitio no seguro, así que este nuevo cambio de Google Chrome, sea el empujón definitivo para que muchos usuarios terminen por instalar un certificado SSL en su web.
Si ya has decidido que necesitas un certificado SSL para tu sitio web, ¡¡en Hostinet lo tienes muy fácil!!
Los alojamientos que ofrecemos en Hostinet cuenta con cPanel como panel de control y (hosting Linux compartido) y cuentan con una herramienta para emitir certificados gratuitos de Let’s Encrypt.
Let’s Encrypt es una entidad certificadora creada en 2016 que ofrece certificados SSL gratuitos para todo el que los necesite.
El hecho de que sean gratuitos no significa que sean malos o no cumplan con su cometido, de hecho, Chrome, Cisco, Mozilla, Facebook y otras grandes empresas tecnológicas, apoyan y patrocinan a Let’s Encrypt para extender el uso del SSL a todo Internet.
El problema es que la instalación del certificado de Let’s Encrypt no era muy intuitiva y se necesitaban algunos conocimientos técnicos.
Gracias a la herramienta que incorporamos en cPanel, emitir un certificado Let’s Encrypt en una web, se puede realizar con sólo un par de clicks y en menos de 5 minutos:
Con la llegada de Let’s Encrypt la gente se puede preguntar qué sentido tienen los certificados de seguridad SSL profesionales, ya que estos son de pago.
Si bien es cierto que los SSL de Let’s Encrypt cumplen con el cifrado de las comunicaciones y con las exigencias de Google, tienen algunas limitaciones respecto a los SSL profesionales.
La primera es la garantía y quizás más importante, sea la garantía económica que ofrecen a modo de seguro en caso de problema o negligencia.
Los certificados SSL profesionales que se ofrecen en Hostinet, disponen de una de una garantía que va desde los 10.000$ a los 125.000$, según el certificado contratado. Los SSL de Let’s Encrypt no ofrecen esta garantía.
La otra diferencia es que, algunas opciones de SSL Profesionales ofrecen una Validación Extendida o Comprobación de Empresa.
Este tipo de certificados tardan más tiempo en emitirse y se requiere una extensa documentación para que la entidad certificadora los apruebe.
Los certificados emitidos por Let’s Encrypt no disponen de esta opción.