¿Qué es el certificado SSL?

Certificado SSL

Su sigla en ingles significa Secure Sockets Layer (SSL) que proporciona comunicaciones seguras por una red, comúnmente internet.

En otras palabras, es una tecnología estandarizada que permite cifrar el tráfico de datos entre un navegador web y un sitio web (o entre dos servidores web), protegiendo así la conexión.

Los motores de búsqueda como Google consideran que un sitio es no seguro si no posee dicho certificado

Contenido

  • ¿Por qué es necesario un certificado SSL?
  • ¿Cómo sabemos que un sitio web tiene el certificado SSL?
  • Tipos de certificados SSL
  • Beneficios de tener un certificado SSL
  • ¿Cómo puedo obtener un certificado SSL?

¿Por qué es necesario un certificado SSL?

No tener certificado SSL afecta en la manera que te ven los motores de búsqueda (por ejemplo Google) y por ende impacta en el posicionamiento SEO.

El mencionado certificado se utiliza para proteger las transacciones con tarjeta de crédito, la transferencia de datos y los inicios de sesión y, más recientemente, se está convirtiendo en el estándar para proteger la navegación por redes sociales.

¿Cómo sabemos que un sitio web tiene el certificado SSL?

A los efectos prácticos un sitio web pasa de ser HTTP a HTTPS y tiene un candado a la izquierda de la dirección web.

Con certificado SSL

Dirección de sitio web con certificado SSL

Sin Certificado SSL

Dirección de sitio web sin certificado SSL (No es seguro).

Tipos de certificados SSL

Hay varios tipos de certificados, los más utilizados son los más baratos, pero no por eso menos seguros. Los niveles de cifrado son los mismos en todos los certificados, la diferencia radica en el proceso de inspección y verificación necesario para obtener el certificado.

Actualmente hay tres tipos de certificados SSL:

Validación Ampliada (EV SSL). (Extended Validation SSL) tiene como objetivo identificar la entidad /organización que controla un sitio web permitiendo al usuario la seguridad razonable de que el sitio web al que accede está controlado por una entidad legal que se especifica en el certificado por sus datos.

Validación de Organización (OV SSL) que asegura a los visitantes que eres quien dices ser, y que no se encuentran en un sitio falso. Comprueba el derecho del solicitante a usar un nombre de dominio específico. No se inspecciona la identidad de la empresa y únicamente se muestra la información encriptada al hacer clic sobre el sello de sitio segura.

 Validación de Dominio (DV SSL). (Domain Validation) es el nivel más bajo de validación, y verifica que quien solicita el certificado controla el dominio que protege. No se inspecciona la información relativa a la identidad de la empresa y no se muestra ningún dato más allá de la información de cifrado incluida en el sello de sitio seguro.

Por ejemplo, nosotros tenemos un Lifetime SSL (Let´s Encript) que no vence, proporcionado por nuestro proveedor de hosting.

Beneficios de tener un certificado SSL

Tu sitio será seguro y confiable. Si tienes una tienda online o eCommerce las pasarelas de pago que usen te pedirán que tengas el mencionado certificado como un requisito esencial. Los datos de las tarjetas de créditos de tus clientes tienen que estar protegidos.

Los motores de búsqueda te verán con mejores ojos. Cuando Google por ejemplo te indexa tu página analizará si posees este certificado, en caso de tenerlo te posicionará mejor y por ende puede darte una ventaja competitiva. Un sano consejo es instalar el certificado cuando vayas a construir tu sitio web.

¿Cómo puedo obtener un certificado SSL?

Una vez que decidas que tipo de certificado necesitas para tu sitio web, podrás buscar un proveedor de certificados. Obtienes tu SSL y procede con los siguientes pasos:

  1. Asegúrate de que tu registro de WHOIS esté actualizado y coincida con lo que envías al proveedor del certificado. 
  2. Genera un CSR (Certificate Signing Request) que es una Solicitud de Firma de Certificado en tu Hosting (Servidor donde este alojado tu sitio web).
  3. Envía esto al proveedor del certificado para validar tu dominio.
  4. Instala el certificado que te proporciona.

Regularmente se puede comprar al mismo proveedor que te brinda el hosting lo que facilita bastante el proceso. Compras el certificado y lo instalas en el dominio de elección directamente en el administrador de tu hosting.

Algunos de los proveedores más conocidos son Let´s Escrypt, Comodo, Cloudflare, SSL For Free, GoDaddy, GeoTrust, etc. Por ejemplo, nosotros tenemos un Lifetime SSL (Let´s Encript) que no vence, proporcionado por nuestro proveedor de hosting (Hostinger). Recomendamos que investigues y veas cual te conviene mas para tu sitio web.

Espero que haya sido de ayuda esta información. Cualquier duda escríbenos en los comentarios y encantados te responderemos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

× ¿Cómo podemos ayudarte?