Hay una extraña creencia entre los propietarios de una página web sobre que si no se tiene una tienda online no es necesaria la instalación de un certificado de seguridad SSL en el Hosting, y este pensamiento es incorrecto, ya que no tiene nada que ver con que se vendan productos o servicios a través de Internet mediante los cuales se recopilen datos de tarjetas de crédito u otros datos para tener un certificado de seguridad SSL.
Los certificados de seguridad SSL ofrecen otras muchas ventajas para los propietarios de toda clase de páginas web, blogs o sitios para el comercio electrónico (ecommerce).
Para saber más sobre este tema lo primero es descubrir que es un certificado de seguridad SSL y que es lo que realmente se consigue con el mismo.
Lo primero de todo indicar que la nomenclatura SSL viene de “Secure Sockets Layer”, una conexión de encriptación segura que se establece entre el servidor y el navegador web elegido por el usuario (por ejemplo, Google Chrome o Firefox). Esto permite que la información que se trasmite este protegida en todo momento.
Las páginas con un certificado de seguridad SSL ayudan a proteger la información personal de los usuarios. Si este sistema de encriptación no existiera, cualquiera que tuviera acceso al enrutador o al ISP del usuario podría interceptar cualquier información que se enviara entre los servidores. Esto incluye la transmisión de números de tarjetas de crédito, nombres de usuario y contraseñas, así como otra información confidencial.
Los sitios que cuentan con el respaldo del protocolo HTTPS disponen de un pequeño candadito verde en la esquina de la parte superior izquierda del navegador utilizado, ya que de esta forma se indica si el sitio visitado está protegido o no por un certificado de seguridad SSL. Por ejemplo, en Google Chrome pone “Es Seguro”.
Tal vez lo más sorprendente de todo es que en pleno 2019 todavía haya muchos sitios profesionales que no han actualizado su cifrado de seguridad a HTTPS mediante un certificado de seguridad SSL y podrían divulgar información personal de sus visitantes, algo que puede que no les haga mucha gracia. Tal vez debido a la creencia que hemos comentado al principio del artículo en el que se comenta que lo de HTTPS parece ser algo “exclusivo” solo para webs relacionadas para el comercio electrónico (ecommerce), cuando en verdad no es así.
A parte de lo que hemos indicado con anterioridad de permitir que la información se trasmita en todo momento de forma cifrada, disponer de un certificado de seguridad SSL también sirve para confirmar que somos el propietario legítimo nuestra web mediante la verificación del dominio, según el tipo de certificado SSL que emitamos. Esto se traduce en mucha más confianza para los usuarios que visitan nuestra web.
Aumenta la seguridad del sitio web: La actualización a una conexión de encriptación cifrada bajo el protocolo HTPPS para nuestro sitio web ocultará la información personal de los visitantes a los piratas informáticos.
Crea credibilidad y mucha más confianza: Google notifica a los usuarios que un sitio no es seguro, dándoles la opción de continuar navegando. Al configurar un sitio web con HTPPS, estaremos protegiendo la información personal de todos nuestros visitantes, así como potenciando su confianza mucho más.
Mejor posicionamiento en buscadores (SEO): Los sitios web que han puesto un certificado SSL han podido corroborar como han sufrido un ligero aumento en los listados de las búsquedas de Google.
Esta ventaja tiene la capacidad de ponernos por delante de nuestra competencia en los resultados de búsqueda, por lo que es muy importante, no solo por la seguridad que brinda tener un SSL, sino también por posicionarse por delante de la competencia.
Hoy en día todo el mundo sabe lo importantísimo que es el posicionamiento de una web bajo los principales motores de búsqueda, ya que de esta forma se llega hasta nuevos usuarios.
De hecho, desde hace un tiempo, Google penaliza a todos los propietarios cuyas webs siguen cargando por HTTP en vez de por HTTPS.
El 8 de septiembre de 2016 Google anunció lo siguiente:
“A partir de enero de 2017 (Chrome 56), marcaremos los sitios HTTP que transmiten contraseñas o tarjetas de crédito como no seguros, como parte de un plan a largo plazo para marcar todos los sitios HTTP como no seguros”.
Si tienes una página web sencilla, un blog o similar, desde el panel de control de tu alojamiento web puedes emitir Let’s Encryp, un certificado de seguridad SSL GRATUITO.
Let’s Encryp no es menos seguro ni ofrece menos funcionalidades que otros SSLs emitidos por otros certificadores. Facebook, Google, Cisco, Akamai y muchos otros apoyan esta certificado SSL, lo cual ya indica el inmenso potencial que hay detrás del mismo.
Let’s Encryp se auto-renueva automáticamente cada 90 días para que no te tengas que preocupar por nada.
Si estás interesado en emitir Let’s Encrypt para tu dominio en cPanel disponemos de un artículo explicativo con todos los pasos que debes hacer para ello >>> CLICK AQUÍ. También dispones de una versión Wildcard (válida para subdominios) >>> PULSA AQUÍ.
Recuerda que solo emitiendo Let’s Encrypt NO es suficiente para que tu web cargue por HTTPS, ya que después tendrás que hacer todos los cambios necesarios para redirigir todo el tráfico de HTTP a HTTPS.
Si no sabes muy bien cómo hacer este proceso de adaptación de HTTP a HTTPS ¡no te preocupes! disponemos de algunos tutoriales para ello bajo los principales gestores de contenidos (CMS):
E incluso cómo hacer un forzado para página antiguas construidas en html.
Como acabamos de comentar: “Let’s Encryp no es menos seguro ni ofrece menos funcionalidades que otros SSLs emitidos por otros certificadores”, sin embargo, si dispones de una tienda online o puedes permitirlo nuestra recomendación es que optes por un certificado de pago: RapidSSL, RapidSSL Wildcard, QuickSSL Premium, True Business EV, Business Wildcard
La principal diferencia entre un certificado SSL gratuito (Let’s Encrypt) y uno de pago (RapidSSL, por ejemplo) reside en que este último cuenta con un respaldo económico; una especie de seguro por si pasara algo, mientras que por su parte el gratuito no dispone de tal seguro como es obvio. Además, para los certificados SSL de pago también hay que llevar a cabo una verificación del dominio donde se vaya a utilizar.
Anexo: