Quizás alguna vez te has fijado en la barra de navegación que algunas URL comienzan con http: // , mientras que otras lo hacen con https: // ?
Tal vez notaste que esa «s» adicional siempre aparecía cuando estabas realizando pagos en internet, y ahora la ves en casi todas las url precedida del símbolo de un candado.
Pero, ¿de dónde viene esa «s» adicional y qué significa?
En pocas palabras, la «s» tras el http significa que su conexión a ese sitio web es segura y encriptada; cualquier dato que introduzcas se comparte de manera segura con ese sitio web. La tecnología que impulsa esa pequeña «s» se llama SSL, que significa «Secure Sockets Layer«.
Hablemos de por qué SSL es tan importante.
Cuando nos encontramos con una web que dispone de un formulario para completar y enviar, la información que introduces puede ser interceptada por un hacker o pirata informático si el sitio web no es seguro.
Esta información puede ser cualquier cosa, desde detalles sobre una transacción bancaria hasta un correo electrónico, teléfono, nombre y apellidos, que introduzcas para registrarse o para aceptar una oferta. En la jerga de los piratas informáticos, esta «interceptación» a menudo se denomina MitM, man-in-the-middle (ataque de intermediario).
La manera más común de ataque en un sitio web es que un hacker coloque un pequeño programa de escucha no detectado en el servidor que aloja un sitio web. Ese programa espera en segundo plano hasta que un visitante comienza a escribir información en el sitio web, y se activará para comenzar a capturar la información y luego enviarla al pirata informático.
Pero cuando visita un sitio web cifrado con SSL, su navegador formará una conexión con el servidor web, verá el certificado SSL y luego vinculará su navegador y el servidor. Esta conexión vinculante es segura para garantizar que nadie más que usted y el sitio web puedan ver o acceder a lo que escribe.
Esta conexión ocurre instantáneamente y, de hecho, algunos sugieren que es más rápido que conectarse a un sitio web no seguro. Simplemente tiene que visitar un sitio web con SSL y listo : su conexión se protegerá automáticamente.
Un SSL es tecnología de seguridad. Es un protocolo para servidores y navegadores web que asegura que los datos que se transmiten entre los dos sean privados. Esto se hace mediante un enlace cifrado que conecta el servidor y el navegador.
Las empresas que solicitan información personal de un usuario, como una dirección de correo electrónico o información de pago, deben tener certificados SSL en su sitio web. Tener uno significa que los detalles que está recopilando son privados y le asegura al cliente que cuando ve ese candado y https: // , su privacidad está segura.
Los certificados SSL se clasifican según el nivel de validación y encriptación proporcionados, además de la cantidad de dominios o subdominios bajo el certificado.
Hay tres tipos de certificados que puede obtener según el SSL que obtenga.
Tipos de certificados
Los SSL se clasifican según su cifrado, la validación, y el número de dominios. Cada uno tiene tres clasificaciones y se pueden solicitar en el sitio web de SSL . Los certificados son procesados por una autoridad de certificación (AC), que es un software diseñado específicamente para ejecutar y otorgar estos certificados.
Para los certificados de encriptación y validación, hay dominio, organización y validación extendida. Para los certificados definidos por el número de dominio, los tipos son único, multidominio y comodín.
Certificado SSL de validación extendida (EV)
Este certificado muestra el candado, HTTPS, el nombre de la empresa y el país de la empresa en la barra de direcciones para evitar que lo confundan con un sitio web de spam.
Los SSL de validación extendida (SV) son los SSL más caros de obtener, pero son valiosos para mostrar la legitimidad de su dominio desde la barra de direcciones. Para configurar un SSL con EV, debe demostrar que está autorizado a ser propietario del dominio que está enviando. Esto garantiza a los usuarios que está recopilando legalmente los datos necesarios para ejecutar ciertas acciones, como un número de tarjeta de crédito para una transacción en línea.
Cualquier empresa puede obtener un certificado SSL con EV, y debe ser una prioridad, especialmente para aquellos que necesitan garantía de identidad. Por ejemplo, si su sitio web procesa pagos web o recopila datos, querrá obtener este certificado.
Certificado de organización validado (OV SSL)
Este certificado verifica que su organización y la validación de dominio son reales. Los certificados SSL con validación de organización (OV) ofrecen un nivel medio de cifrado y se obtienen en dos pasos. Primero, la CA verificaría quién es el propietario del dominio y si la organización opera legalmente.
En el navegador, los usuarios verían un pequeño candado verde con el nombre de la empresa a continuación. Utilice este tipo de certificado si no tiene los recursos financieros para un SSL con EV, pero aún desea ofrecer un nivel moderado de cifrado.
Certificado de validación de dominio (DV)
El certificado de validación de dominio (DV) ofrece un bajo nivel de cifrado que se muestra como un candado verde junto a la URL en la barra de direcciones. Esta es la validación más rápida que puede recibir y solo necesitará unos pocos documentos de la empresa para solicitarla.
Esta verificación ocurre cuando agrega un DNS a la CA. Para este certificado, la CA revisará el derecho del solicitante a poseer el dominio que se envía. (Nota: los DV no protegen los subdominios, solo el dominio en sí).
A diferencia de EV SSL, la CA no examinará ningún dato de identidad, por lo que no sabrá quién está recibiendo su información encriptada. Pero si forma parte de una empresa que no puede permitirse un SSL de nivel superior, un DV hace el trabajo.
Certificados SSL comodín
Los certificados SSL comodín se encuentran en la categoría «número de dominio y subdominio». Los SSL comodín garantizan que si compra un certificado para un dominio, puede usar ese mismo certificado para subdominios.
Por ejemplo, si compró un comodín para example.com, podría aplicarse a mail.example.com y blog.example.com. Una opción como esta es más económica que obtener varios certificados SSL para un número o dominio.
Certificado SSL de comunicaciones unificadas (UCC)
También conocidos como certificados SSL multidominio, los certificados de comunicaciones unificadas (UCC) permiten que varios nombres de dominio estén en el mismo certificado. Los UCC se crearon para unir la comunicación entre un solo servidor y un navegador, pero desde entonces se han expandido para incluir varios nombres de dominio del mismo propietario.
Un UCC en la barra de direcciones muestra un candado para mostrar la verificación. También se pueden considerar un SSL con EV si están configurados para mostrar ese texto verde, candado y país de origen. La única diferencia es la cantidad de nombres de dominio asociados con este certificado.
Los certificados SSL multidominio cubren hasta 100 nombres de dominio. Si necesita modificar los nombres de alguna manera, puede hacerlo con la opción Nombre alternativo del sujeto (SAN). Algunos ejemplos de nombres de dominios múltiples que puede utilizar son: www.domain.co.uk, www.domain.com, mail.example.com y checkout.example.com.
Certificado SSL de dominio único
Un SSL de dominio único protege un dominio. Lo que debe recordar acerca de este certificado es que no puede usarlo para proteger subdominios o un dominio completamente diferente.
Por ejemplo, si compra este certificado para valladolid.com, no podrá usarlo para blog.valladolid.com .
¿Cómo puedo obtener un certificado SSL para mi sitio web?
El primer paso es determinar qué tipo de certificado necesita. Por ejemplo, si aloja contenido en varias plataformas (en dominios / subdominios separados), puede significar que necesita diferentes certificados SSL.
Para la mayoría, un certificado SSL estándar cubrirá su contenido. Pero para las empresas de una industria regulada, como las finanzas o los seguros, puede valer la pena hablar con su equipo de TI para asegurarse de que cumple con los requisitos de certificado SSL específicos establecidos dentro de su industria.
Los costos de los certificados SSL varían, pero puede obtener un certificado gratuito o pagar por mes para obtener un certificado personalizado. En el lado gratuito: Let’s Encrypt ofrece certificados gratis, pero se precisan conocimientos sobre las DNS y la configuración técnica del sitio web. Estos certificados también vencerán cada 90 días, así que asegúrese de que estén actualizados, en Portalservicios nos encargamos de todo.
Una de las otras consideraciones clave es el período de validez de una certificación. La mayoría de los certificados SSL estándar que compra están disponibles por uno o dos años de forma predeterminada, pero si está buscando opciones a más largo plazo, considere certificados más avanzados que ofrecen períodos de tiempo más largos.
¿SSL es bueno para el posicionamiento web?
Si bien el propósito principal de SSL es asegurar la información entre el visitante y su sitio web, también existen beneficios para el SEO. Según los analistas de tendencias de webmasters de Google , SSL es parte del algoritmo de clasificación de búsqueda de Google, por lo que responderemos SÍ, es bueno para posicionarse.
Además, digamos que disponemos de dos sitios web con contenido similar, pero uno tiene SSL habilitado y el otro no. Ese primer sitio web puede recibir un ligero aumento de rango porque está encriptado. Como resultado, existe un claro beneficio de SEO al habilitar SSL en su sitio web y en todas sus páginas.
¿Cómo puedo saber si mi sitio web tiene SSL?
Cuando visita un sitio web con SSL, existen algunas diferencias claras que se muestran dentro del navegador:
1. La URL dice «https: //» y no «http: //».
La URL debería parecerse a la siguiente captura de pantalla. Recuerde, un sitio web cifrado con SSL siempre tendrá esa «s» que significa «seguro». Además, ese texto puede aparecer en verde y después de un candado verde (otro indicador, el del candado, que se explica a continuación).
2. Verá un icono de candado en la barra de URL.
El candado aparecerá en el lado izquierdo o derecho de la barra de URL, dependiendo de su navegador. Por ejemplo, en Chrome y Safari, estará a la izquierda. Puede hacer clic en el candado para leer más información sobre el sitio web y la empresa que proporcionó el certificado.
3. El certificado es válido.
Incluso si un sitio web tiene https: // y un candado, el certificado podría estar caducado, lo que significa que su conexión no sería segura. En la mayoría de los casos, un sitio que se muestre como https será seguro pero, si encuentra un sitio que solicita mucha información personal, puede valer la pena verificarlo dos veces para asegurarse de que el certificado sea válido.
Para saber si el certificado es válido, en Google Chrome, vete arriba al menú de navegación a la derecha en los tres puntos toca y en el menú expandido toca Más herramientas y luego Herramientas para desarrolladores . Desde allí, deberá navegar a la pestaña Seguridad o Security para ver si el certificado SSL es válido o vencido. Si hace clic en el botón Ver certificado , podrá ver más información sobre el certificado SSL y la fecha específica hasta la que es válido.
La próxima vez que visite un sitio web, verifique su estado de cifrado. Por otro lado, si eres parte de una empresa que no tiene certificados SSL, conviértelos en parte de tu próximo objetivo establecido, para que puedas proteger los datos y la privacidad de tus clientes. Puedes consultarnos, en Portalservicios respondemos a tus dudas y cubrimos tus necesidades.
Tu web o tienda online con nosotros más segura y optimizada para los buscadores.
(Información actualizada el 2 de septiembre de 2020 )