¿Sabes cuál es la importancia de un certificado SSL?
“El usuario escogerá cerdos bailando
antes que seguridad.”
Bruce Schneier
Los certificados SSL son vitales para cualquier aplicación y sitio web que pida, reciba o maneje información confidencial o datos personales, así como para las páginas online de acceso a redes privadas corporativas.
Pensando en lo anterior, suena a que es absolutamente necesario contar con un certificado SSL; pero, ¿exactamente qué son los certificados SSL y exáctamente cuál es su función?
Qué son los certificados SSL y para qué sirven
SSL es la abreviatura de “Secure Socket Layer”, que podríamos traducir como “capa de puertos seguros”, y es un protocolo de seguridad creado por la compañía Nestcape (sí, el legendario browser de la red 1.0) para cifrar la comunicación entre el servidor de un sitio web y el navegador del usuario.
Este protocolo reduce el riesgo de que algún pirata informático robe los datos que se envían por la red, esto incluye números de tarjetas de crédito, información personal y contraseñas, y también previene la suplantación de la identidad del usuario o incluso del negocio.
Los protocolos SSL pueden definirse con dos funciones:
Encriptación: todos los datos que se transmiten virtualmente entre un servidor y un usuario (y viceversa) se cifran mediante una clave de seguridad de 128 bits de longitud.
Autenticación: el certificado SSL equivale a una firma electrónica que acredita la identidad y credenciales del sitio web, es decir, que garantiza a quien lo visita que no es un sitio falso o duplicado.
Para ofrecer una conexión segura en tu sitio web, lo primero que tienes que hacer es solicitar el certificado SSL que te identifique y luego se debe instalar en el servidor donde está almacenado tu sitio.
Para saber si un sitio está protegido por el protocolo SSL, sólo tenemos que observar 2 indicadores:
Prefijo de la URL: en lugar de http, la dirección de la web será https.
Icono en forma de candado: puede variar de navegador a navegador, pero por lo general se encuentra a la izquierda de la URL.
Cómo conseguir un certificado SSL
Para obtener un certificado y darle al usuario total seguridad al navegar en tu sitio, debes acudir (entrar a la página de) una Autoridad de Certificación (conocido con las siglas CA), pues estos organismos son los únicos capaces de emitir el código del certificado para ser instalado en el servidor.
Algunos de los CA más conocidos y respetados son VeriSign, Thawte, GeoTrust, RapidSSL o Symantec.
Beneficios de contar con un certificado SSL
Más que beneficios, ten en cuenta que contar con un certificado SSL es evitar problemas y pérdidas, que pueden abarcar desde un ataque por parte de piratas informáticos hasta la pérdida de posibles clientes.
Según un estudio realizado por la consultoría Gartner, casi un 70 % de los compradores online ha evitado comprar en una tienda virtual porque no ha confiado en el sitio. Sin un certificado SSL o un sello de confianza, es más que probable que tus visitantes no confíen en tu tienda virtual o en todo tu sitio, y terminen comprando con un competidor que les transmita una mayor seguirdad.
