Los certificados SSL (Secure Sockets Layer) son una especie de pasaporte digital que sirve para autentificar la identidad de una web. Más concretamente, se trata de un protocolo que utiliza un sistema de cifrado algorítmico que, implementado en un sitio online, sirve para encriptar la información. De esta forma todos los datos de se recogen a través de la web estarán protegidos. Cuando un usuario envía información a un determinado servidor web, su navegador accede al certificado SSL del servidor para establecer una conexión segura.
Sabemos que una web cuenta con un certificado SSL porque aparece la dirección https://miweb.com en lugar del clásico http://miweb.com. Además, junto a la dirección, se muestra el icono de un candado cerrado.
Los certificados SSL contienen una información básica:
- Nombre del titular
- Número de serie y fecha en la que expira
- Copia de la clave pública
- Firma digital del emisor del certificado
¿Cómo se si necesito un certificado SSL?
Hasta hace poco, el uso de los certificados SSL se implementaban solamente en webs que manejaban datos sensibles como información personal o bancaria. Por ejemplo, tiendas online con formas de pago integradas en la web (pasarelas de pago como PayPal o TPV tienen su propio certificado). Sin embargo, desde hace un tiempo, Google premia con un mejor posicionamiento a aquellas webs que cuenten con certificado SSL. Por otra parte, Chrome ha decidido incorporar el aviso “no seguro” en todas las webs que no disponen del SSL, lo cual puede generar desconfianza en los usuarios. Así pues, aunque no tengas obligación de tener un certificado SSL, es muy recomendable especialmente en los casos siguientes:
- Tiendas online, incluso aquellas que trabajen con PayPal o RedSys
- Páginas Webs que necesiten tener un buen posicionamiento SEO
- Sitios que realicen campañas publicitarias con cierta frecuencia a través de Google Adwords
- Empresas que necesiten reforzar su reputación y su imagen en relación a la seguridad
¿Como conseguir los certificados SSL?
En algunos casos el propio hosting incluye la posibilidad de instalar un certificado. Si no es así, el certificado digital SSL se solicita a un CA o autoridad de certificación. Los CA más reconocidos hasta ahora son Thawte, VeriSign, GeoTrust y RapidSSL. Una vez que se solicita y el certificado es emitido por el CA, se pondrá a disposición del usuario una secuencia de comandos para el sello que se ha de instalar en la web.
Si necesitas uno o varios certificados SSL en tus páginas web pero no sabes muy bien cuál elegir y cómo instalarlo, contacta con nosotros y nos encargaremos de todo.