El certificado SSL se utiliza para transmitir información de forma segura, protegiendo los datos del usuario contra el fraude, el robo de identidad y el phishing . (En este artículo encontrará más información sobre suplantación de identidad y cómo defenderse). Los
certificados SSL , considerados obligatorios desde hace algún tiempo, se utilizan tanto para autenticar la identidad de un sitio web como para cifrar la información enviada al servidor.
En otras palabras, protegen las comunicaciones a través de Internet de tal manera que la información confidencial proporcionada por los usuarios en la web, como contraseñas o datos personales, permanece confidencial y no puede ser interceptada por terceros.
Hay 3 tipos principales de certificados SSL :
- Validación de nivel de dominio que certifica solo el dominio de Internet y solo puede ser solicitado por el propietario del dominio
- Se Valida a nivel de organización que certifica la propiedad del sitio por parte de una compañía y puede ser solicitada por representantes autorizados de la compañía
- Validación extendida que ofrece el mayor grado de seguridad y confiabilidad de un sitio web
En cualquier caso, el certificado SSL contiene información precisa sobre:
- nombre del titular del certificado
- número de serie
- fecha de vencimiento del certificado
- copia de la clave pública del titular del certificado
- firma digital de la autoridad emisora del certificado
Después de obtener e implementar el certificado SSL en su sitio en la barra de navegación del navegador, el nombre de dominio estará precedido por un icono de candado para demostrar que la conexión es segura.
¿Qué es el protocolo HTTPS?
HTTPS, un acrónimo de H yper T ext T ransfer P rotocol Secure , es un protocolo de comunicación seguro que crea una conexión cifrada entre el usuario y el sitio web.
Los datos enviados a través de HTTPS no pueden modificarse ni dañarse en la transferencia sin que nadie lo note. Finalmente (y por último pero no menos importante) el protocolo HTTPS sirve para autenticar la identidad de un sitio web, transmitiendo una mayor confianza al usuario, lo cual es fundamental especialmente cuando el sitio en cuestión es un comercio electrónico.
Cifrado de computadora
La seguridad de la comunicación en Internet utiliza encriptación, que literalmente significa «escritura oculta». Gracias al cifrado, por lo tanto, la información que los usuarios escriben en claro se transforma en una forma cifrada y, por lo tanto, solo es legible para aquellos que tienen la clave para descifrarla.
En el campo de TI, se distinguen dos tipos de criptografía:
- simétrico , usa la misma clave tanto para crear como para decodificar el texto cifrado
- asimétrico , use dos claves diferentes para cifrar y descifrar el texto
Los certificados de seguridad efectivos
Para implementar el protocolo HTTPS es necesario obtener un certificado de seguridad emitido por una autoridad de certificación que adopte ciertas medidas para verificar la membresía del sitio web en una organización específica.
Hay varios certificados disponibles y es importante elegir el óptimo para su sitio web. Puedes elegir entre tres opciones diferentes:
- Certificado único para un único origen protegido
- Multidominio para varios orígenes protegidos conocidos
- Certificado comodín
Además, para implementar el protocolo HTTPS, recomendamos:
- Use redirecciones 301 del lado del servidor
para que todas las páginas, previamente indexadas con el protocolo http, también respondan en https
- Verifique el rastreo y la indexabilidad
Google debe poder rastrear e indexar las páginas HTTPS, para esto no debe bloquearlas utilizando archivos robots.txt, no incluya metaetiquetas noindex en las páginas HTTPS y finalmente use la herramienta de control de URL para verificar que Googlebot pueda acceder a sus páginas.
- Implementar soporte HSTS
que le indica al navegador que solicite páginas HTTPS automáticamente, incluso si el usuario ingresa http en la barra de direcciones, y que Google publique URL protegidas en los resultados de búsqueda.
Certificado SSL gratis
Los certificados SSL se pueden obtener de forma gratuita. La diferencia con un pago es el nivel de protección, por esta razón los primeros son más adecuados para proyectos personales como un blog.
Aquellos que quieran un certificado gratuito pueden evaluar Let’s Encrypt , propuesto por una Autoridad de Certificación sin fines de lucro. Let’s Encrypt tiene varias limitaciones en comparación con un certificado comercial, por ejemplo, solo ofrece validación de dominio, no controla la propiedad del dominio, no extiende la certificación a terceros niveles y no ofrece soporte.
Por lo tanto, quienes gestionan un comercio electrónico no pueden estar satisfechos con un certificado SSL gratuito que no ofrezca un nivel de seguridad que garantice la máxima tranquilidad a sus clientes.
Certificado SSL para comercio electrónico
Ahora está claro que para un sitio de comercio electrónico es necesario tener certificados altamente efectivos, y la seguridad vale la pena.
No todos los certificados SSL pagados son iguales y el precio también es diferente. Cuanto mayor sea el nivel de protección ofrecido, mayor será su costo.
Aquí hay una lista de algunos de los certificados SSL que puede utilizar un comercio electrónico, pero también otros tipos de sitios web:
- Certificados RapidSSL
- Certificado Thawte
- Certificado GeoTrust
- Certificados cómodos
- Certificados de Actalis
