¿Qué es un certificado SSL y por qué es importante?

¿Qué es un certificado SSL y por qué es importante?

Si estás creando tu web y buscando el hosting donde la alojarás, seguramente te has topado con que el proveedor te ofrece un certificado SSL que puedes agregar de forma gratuita o de pago a los recursos contratados, pero no tienes la más remota idea de lo que es y si lo necesitas.

Si esa es tu situación, este post es para ti, porque te explicamos qué es un certificado SSL y por qué es importante tanto para tu web como para tus usuarios.

¿Qué es un certificado SSL?

Web con certificado SSL

Secure Sockets Layer son las palabras que forman el acrónimo SSL, que se suele traducir como Capa de Conexión Segura. Se trata de un protocolo que encripta y protege los datos en una conexión entre servidor y navegador web, evitando que los hackers puedan ver la información que transportan.

Los SSL se activan cuando un usuario hace clic en un enlace o ingresa una URL en el navegador, este último hace una petición al servidor que aloja el contenido para que emita una capa de conexión segura y una clave pública. Entonces, el navegador descifra el certificado con la clave pública y crea una clave privada para resguardar los datos que el usuario envía.

Luego, el servidor descifra la clave privada y prepara el contenido que solicita el usuario en la URL o en el enlace, lo envía también envuelto en una encriptación y el navegador lo decodifica y muestra en la pantalla al usuario.

¿Para qué sirve un SSL?

El principal objetivo es resguardar los datos agregando una capa de seguridad que impide que personas no autorizadas tengan acceso a información confidencial. Esto se traduce en un grado mayor de confianza por parte de los usuarios, especialmente si se trata de un eCommerce.

Además, los SSL/TLS son parte de las normativas mínimas estándar del comercio electrónico, así que también son necesarios para poder hacer negocios en ciertos nichos. Aunque en realidad, cualquier tipo de sitio, incluyendo las web corporativas, deben contar con este certificado.

¿Por qué es importante el certificado SSL para una web?

Las páginas web con certificados SSL/TLS obtienen un plus en su valoración SEO entre los motores de búsqueda. Si bien no es un factor más determinante que la calidad del texto, desde 2014 Google ha afirmado que entre dos páginas con los demás factores SEO parejos, aquella sin el certificado perderá la posición ante la que sí lo tiene.

Web no segura por no tener SSL

También, si no se instala, aumenta la tasa de rebote ya que, si un usuario intenta entrar a una página sin certificado SSL, los navegadores presentan un mensaje indicando que el sitio al que se quieren acceder no es seguro y, en caso de que el mensaje no aparezca, en la barra de dirección del navegador aparecerá sólo HTTP en lugar de HTTPS, lo cual será una alarma para los visitantes y no les generará confianza.

Tipos de certificado SSL

Existen 3 tipos de certificado SSL y se califican según la validación:

Validación de dominio

Domain Validation o DV, son los certificados más básicos y económicos. Se obtienen al solicitar a una autoridad certificadora la validación del dominio, la cual pedirá hacer público el whois del dominio para poder llevar a cabo la validación que consistirá en realizar alguna acción que la autoridad certificadora pida, como, por ejemplo, subir algún archivo. De esta manera, se ratificará que se trata del dueño del dominio y se otorgará el certificado.

Validación de organización

Organization Validation u OV, son los SSL de nivel intermedio. Estos certificados se expiden cuando la autoridad certificadora corrobora los registros mercantiles y documentos de los solicitantes. Dependiendo de la autoridad, el proceso incluirá unos u otros documentos para validar el certificado, una vez confirmada la identidad del solicitante, en la barra del navegador aparecerá el nombre de la empresa y el símbolo del candado.

Validación ampliada

Extended Validation o EV, representa el grado máximo de certificación. En este caso no sólo se confirmará el dominio y los registros legales y de identificación de la empresa y el solicitante del certificado, sino también algunos otros documentos, variando según la autoridad certificadora.

Aunque es la más complicada de conseguir, la validación ampliada es la más recomendada para tiendas virtuales y páginas comerciales.

Los certificados SSL darán más seguridad a tu web y generarán más confianza entre tus usuarios. Sea que uses una validación de dominio, una de organización o extendida, asegúrate de usar alguna para aumentar la confianza en tu página o eCommerce.