¿Qué haces para protegerte de posibles ataques? ¿Cuántos tipos de certificado SSL conoces?
Los costes mundiales de los delitos cibernéticos podrían llegar a 2 billones de dólares en 2019.
Esto es hasta 3 veces más que en 2015 que era "sólo" de 500 millones de dólares.
Ya se están tomando medidas muy importantes, una de ellas es la autenticación doble en dispositivos, las cuentas, etc… seguro que ya lo has notado durante 2016.
Google es una de las empresas más proactivas en seguridad online.
Recientemente, han instaurado un nuevo departamento para controlar la adición de certificados SSL (o HTTPS) en las webs, ya tengan pasarela de pago o no, ya que al final la gran mayoría de ellas recogen algún dato del usuario.
Hasta hace poco el 70% de los usuarios de Chrome simplemente ignoraban los mensajes de advertencia que les lanzaba el navegador.
Así que ahora, los mensajes de 'No Seguro' serán el centro de atención para los visitantes de las páginas web.
Notificaciones SSL de Chrome y Firefox
¿Cómo funcionan los certificados SSL? ¿Y por qué los debemos cuidar?
En 2014, según la cadena CBS, el 47% de los adultos estadounidenses tenían su información personal hackeada, principalmente a través del robo de datos en grandes empresas.
Así que, tiene mucho sentido que Google esté poniéndose duro en temas de seguridad, de hecho, su nueva advertencia para los visitantes de los sitios es prácticamente el final del http.
En esta línea aparecen los certificados SSL que tienen dos "claves": una privada y otra pública.
La pública encripta (o bloquea) una conexión, mientras que la privada la descifra (o desbloquea).
Es como una capa adicional de aislamiento entre tus datos y el resto del mundo.
Tus mensajes son más seguros porque un hacker necesitaría dos claves generadas al azar para recogerlos.
Los certificados SSL son una de las mejores maneras de mantener los datos seguros, incluso aunque tu web no capte información personal, como tarjetas de crédito.
En otras palabras, se advierte que no acceden a un sitio seguro y que mejor no ingresen ningún dato, como su correo electrónico en tu formulario de contacto o de suscribirse al newsletter.
Y, definitivamente, que no ingresen su tarjeta de crédito o datos de Paypal en tu página ecommerce.
Todos esos consejos, trucos y tácticas de marketing, seo o sem que estás aplicando o contratando no funcionan cuando Google le dice a alguien que no entre en su sitio.
Lo último que necesitas es espantar a los usuarios y eso es lo que sucede cuando su navegador les dice que no te den su correo electrónico o ingresen su tarjeta de crédito.
Ya te he convencido, has decidido añadir el certificado SSL a tu web y ahora viene el apartado técnico.
Tipos de certificados SSL
A continuación te presentamos los diferentes diferentes tipos de certificados SSL:
1.- Dominio único
Los certificados SSL de dominio único (o nombre único) protegen un único dominio, eso significa que funcionará bien si lo está configurando en www.midominio.com pero no para los subdominios tales como "blog.midominio.com" o cualquier otro similar.
Los certificados SSL de dominio único son perfectos para sitios sencillos.
Me refiero a sitios basados en contenido como blogs, páginas locales, webs B2B o de comercio electrónico donde todas las transacciones se producen en un solo dominio.
2.- Multi dominio (SAN)
Tampoco es necesario que te explique de donde viene el nombre de los certificados SSL multi dominio.
Los certificados SSL multi dominio también se denominan "SAN" (Subjects Alternative Names).
Eso significa que van a cubrir dominios similares como “midominio.es”, “midominio.com”, “midominio.net”, etc..
3.- Wildcard
Los certificados SSL de Wildcard cubren ilimitadamente todos los subdominios en un único dominio raíz o nombre de host tales como “tienda.midominio.com” o “blog.midominio.com”.
Un solo certificado SSL Wildcard protegerá el sitio principal y todos los subdominios.
4.- Organización
Los certificados SSL de la organización autentifican la identidad y la información de toda una empresa.
Es similar a la primera opción de Dominio Único pero destinada a sitios basados en contenido que no necesitan asegurar un comercio electrónico con pasarela de pago…
Para obtener este certificado necesitarás validar todos los datos de la empresa.
5.- Extendido EV
Los certificados SSL extendidos se anuncian como la opción "más segura" ya que para obtenerlo se han de pasar numerosas validaciones.
Se caracteriza por una barra de direcciones verde en la mayoría de los navegadores modernos (no, en internet explorer no sale) que ofrece más confianza a los usuarios.
6.- Gratuito
Normalmente, puedes comprar un certificado SSL de cualquier registrador de dominio o proveedor de alojamiento.
Pero en el mercado SSL están empezando a surgir opciones gratuitas de Let's Encrypt y CloudFlare.
Si tu proveedor de servicios lo permite puedes configurarlo tú mismo a través de cPanel.
Y si tienes Wordpress podrás acabar de certificarlo con el plugin Really Simple SSL.
Características generales
Los certificados SSL se pueden contratar durante el tiempo que necesites, aunque como la mayoría de los nombres de dominio, normalmente, se hace con renovación anual.
En ecommerce o en las plataformas de estudios todo depende de las formas de pago que tengas implementadas.
Si es mediante Paypal o TPV, realmente no es necesario ya que los datos a la hora de pagar lo recogen los propios sitios, con lo que son ellos los responsables de los datos.
Pero, igualmente, sería bueno poner el certificado, ya que algunos bancos y pasarelas de pago te lo van a exigir si quieres trabajar con ellos.
Certificados SSL pago con tarjeta
Certificado SSL para pago con PayPal
Preguntas Frecuentes
-
¿Qué es un certificado SSL?
Un certificado SSL permite a tus visitantes, clientes y clientes potenciales ingresar en tu web de forma segura, y que sepan que la información que proporcionen queda segura, ya que queda encriptada cuando la web la envía al servidor
-
¿Venden certificados SSL para varios dominios?
Como indico en el artículo, sí, hay certificados SSL que aseguran múltiples nombres de dominio y múltiples nombres de host dentro de un mismo nombre de dominio.
Eso sí, hay un dominio principal donde estará el sello del sitio y la información del certificado.
-
¿Cuánto tarda en generarse un certificado SSL?
Depende del tipo de certificado, normalmente los simples tardan unos 5 minutos, los más complejos como los de organización o extendidos se tardan al menos 5 días ya que se debe cotejar toda la información que envías, sobre todo si es de empresa.
Para los Extendidos EV se tarda un poco más, ya que debes reunir bastantes requisitos y han de ser revisados por la entidad certificadora.
-
¿Si pongo un certificado SSL en mi web disminuirá su velocidad?
Por supuesto que no, los certificados SSL lograrán incluso acelerar la velocidad de descarga de tu sitio web.
Si un usuario visita tu sitio web el buscador pedirá una prueba de la validación de tu certificado, tranquilo, es un proceso automatizado que asegura descargas más veloces de las webs.
-
¿Influye un certificado SSL en el SEO?
Según Google sí, en un porcentaje muy pequeño, pero seguro que con el tiempo irá dando un poco más de ventajas a las webs que ofrezcan mayor seguridad.
Además, el certificado influirá de manera directa en la navegación por tu web de los usuarios y Google lo sabrá.
Conclusiones
Los ciberdelitos van en aumento, por lo que Google, así como otras compañías se están poniendo muy duros con el tema del HTTPS.
Mira todas las opciones que hay y escoge el certificado necesario para cada proyecto, en la mayoría de los casos, un simple de dominio único es suficiente.
Entre ellos hay poca diferencia, pero tus visitantes no lo saben y lo que necesitan es algo que les aporte confianza al navegar por tu web y vean que sus datos van a estar a buen recaudo.