Certificados SSL.

Certificados SSL

Páginas Seguras y de confianza.

"En 2017 toda web tiene que tener instalado el certificado SSL para no ser penalizada por Google."

Los certificados SSL son necesarios para cualquier sitio web que maneje información confidencial, ya que garantizará la seguridad en la transmisión de datos al ser cifradas.

Qué son los certificados SSL y cuál es su función.

SSL es el acrónimo de las siglas en inglés «Secure Socket Layer» (o «capa de puertos seguros»), un protocolo de seguridad para cifrar las comunicaciones entre el servidor de una web y el navegador de la persona que entra en esa web.

Con esto se reduce el riesgo de que roben los datos que se envían por la red, como los datos personales de los formularios, los números de tarjeta de crédito …etc.

Los protocolos SSL tienen dos funciones:

1. Cifrar información: todos los datos que se comunican vía internet, entre la web y el usuario (o viceversa) son cifrados mediante una clave de seguridad de 128 bits de longitud.
2. Autentificar la identidad: el certificado SSL nos dará la garantía que la web no es falsa ya que la emisión del certificado es como una firma electrónica que acredita la identidad y credenciales del sitio web.

¿Cómo sabemos que una web tiene el certificado SSL?

De forma muy sencilla, podremos comprobar si una web tiene instalado el protocolo SSL:

1. Prefijo de la URL: En la url del navegador, en lugar de aparecer http, la dirección de la web será https.
2. Icono de candado: normalmente a la izquierda de la url, en función del navegador, aparecerá un candado.
3. Un sello de confianza. En algunas web si se desea se puede poner un sello, que hará enlace con la empresa certificadora.
4. Barra de direcciones verde. Algunos navegadores cambian el color de la barra de direcciones si es SSL o no.

¿Tipos de Certificados SSL y quién los emite?

Hay muchos tipos de certificados de seguridad en internet, según determinadas características, como el uso deseado del mismo, los grados de validación, nombres de dominio web o subdominios, tipos de garantía, tráfico…etc.

¿Quién emite y renueva los Certificados SSL?

Los Certificados SSL solo pueden emitirlos las autoridades de certificación (CA), que cuentan con los permisos oficiales para certificar solicitudes, verificarlas y mantener informes sobre la situación de los certificados emitidos.

Cada autoridad emite un «Certification Practice Statement» o certificado declarativo (CPS) donde se establecen los procedimientos de verificación empleados. Hay un gran número de certificantes privados y públicos. Las más conocidas son VeriSign, Thawte, GeoTrust, RapidSSL o Symantec.

¿Cómo se instalar un certificado SSL?

Hay que adquirirlo con una empresa CA, descargar la secuencia de comandos y añadirlo en las páginas web pertinentes, modificando los códigos de las páginas web.

Aunque lo normal es adquirirlo a través del proveedor de dominios o hosting web, que actual como distribuidores de las empresas CA, simplificando sus instalación para el usuario normal.

¿Es obligatorio instalar el certificado SSL?

Es obligatorio, si tienes una tienda online o un desarrollo que solicita algún tipo de contraseña o credencial de pago, No es obligatorio en caso contrario; pero es una forma de dar seguridad y confianza a nuestros visitantes online, la seguridad en la transmisión de datos es un requisito indispensable para el comercio electrónico, casi un 70 % de los compradores online ha dejado de comprar en una tienda virtual porque no ha confiado en la página y deciden contactar con otro proveedor que les transmita mayor seguridad.

¿Qué pasa si no tengo HTTPS?

Los navegadores con el deseo de mejorar la seguridad de las páginas webs y eliminar las webs falsas, están empezando a mostrar iconos en la barra de dirección con la palabra “No Segura”, castigando con este mensaje a las webs que no lo tienen.

Google desde Enero del 2017, ha obligado a sus anunciantes a poner un certificado SSL en las páginas web, y en su nuevo navegador Google Chrome 56, esta avisando como “No Seguras” las webs que carecen del Https. También Mozilla Firefox ha comenzado a etiquetar los sitios con certificado de seguridad HTTPS como seguros, mostrando una marca en verde o una marca gris si no son seguros, visible en la barra de direcciones.

Esta etiqueta de “No es seguro", se mostrará en cualquier página de tu sitio que contenga algún formulario donde se pidan contraseñas o credenciales de pago, como números de tarjetas de crédito.

También cada vez más plataformas exigen tener el certificado, para operar con ellas, por ejemplo Facebook obliga para la integración con su plataforma, que los dominios estén bajo el entorno Htpps, como la utilidad de añadir los motores de búsqueda inmobiliarios.

¿Cómo afecta al posicionamiento y rentabilidad de mi web?

Muy negativamente, por dos factores: Primero, porque cada vez habrá más internautas, que abandone nuestra web, por los avisos de seguridad de los navegadores.

Y segundo, porque el aumento de la tasa de rebote (abandono) de la web y los tiempos de permanencia en la misma, repercutirán en el tráfico, lo que se reflejará en una pérdida de posiciones en los SERP (páginas de resultados en el motor de búsqueda).

En definitiva, con esta medida Google materializa los avisos que ha ido dando sobre la necesidad de que una web sea segura, y de que contar con el certificado SSL va a ser un factor decisivo en el ranking del buscador.

¿Cuánto cuesta?

El Certificado, al igual que el dominio hay que renovarlo todos los años para que no caduque, en las entidades homologadas CA.

En Foro Empresarial instalamos certificados de seguridad CA Comodo Possitive SSL™ ,con encriptación de 256 bits, 2048 bit root (RSA) compatibles con el 99% de los navegadores, que garantizan en envío de datos de forma 100% segura.

El precio del servicio se desglosa del siguiente modo:

-Certificado de Seguridad SSL 256 bits: 59,00€ + IVA (pago anual).
-Instalación y adaptación a website: Gratuita.

Total: 59,00€ + IVA / AÑO