Qué es un certificado SSL y por qué deberías usarlo

Un certificado SSL sirve para mantener protegidos los datos intercambiados entre una web y los visitantes de la misma, los certificados SSL otorgan autenticidad y confianza a los sitios web en los que están implementados.

SSL (Secure Socket Layer) es un protocolo de seguridad que permite la comunicación encriptada entre el servidor web y el ordenador de un visitante de la web, esto significa que los datos que se envían y reciben no pueden ser leídos ni modificados por terceras personas. El protocolo SSL lleva varios años en funcionamiento y su fiabilidad está plenamente demostrada, aunque no ha sido hasta ahora cuando ha comenzando su expansión en el mundo de la web debido al abaratamiento de los certificados.

 

¿Por qué deberíamos utilizar un certificado SSL?

Implementar un certificado SSL en una web otorga grandes beneficios:

  • Probar la identidad de su empresa en Internet, logrando mayor confianza a quién visita su sitio web.
  • Ofrecer mayor protección a los datos que viajan entre su web y los usuarios que la usan.
  • Mejorar el osicionamiento en buscadores (SEO), ya que actualmente buscadores como Google han confirmado que un certificado SSL es un factor que mejora el ranking de una web en sus resultados de búsqueda.

 

En el caso de una tienda online, implementar un certificado SSL no es únicamente beneficioso, sino algo necesario. Esto se debe a que cuando se realizan compras a través de Internet, la información que se transmite es más sensible (datos personales, bancarios, etc.) y por tanto de vital necesidad que vaya cifrada.

 

¿Cómo saber si una web tiene un Certificado SSL?

El navegador de Internet (Chrome, Firefox, Edge, etc.) nos informa mediante iconos en la parte izquierda de la barra de direcciones el nivel de seguridad con el que accedemos a una web.

Para comprender los tipos de avisos que muestran los navegadores es necesario conocer la diferencia entre HTTP y HTTPS.

 

HTTP y HTTPS

Cuando navegamos por Internet, accedemos a diferentes sitios web mediante el protocolo HTTP o HTTPS. HTTP (Hipertext Transfer Protocol) es el protocolo habitual de transferencia de información en la web, mientras que HTTPS realiza la misma función con la ventaja de cifrar la comunicación mediante SSL. Para poder emplear HTTPS es necesario tener implementado un certificado SSL.

 

Tipos de avisos que muestran los navegadores

Icono navegador de Internet en web sin certificado SSL

Sin certificado SSL: Este icono informa de que la web no tiene instalado ningún certificado SSL y por tanto la comunicación no está cifrada.

 

Icono de Certificado SSL no válido mostrado por navegador

Certificado no válido: Con este icono el navegador nos informa de que existen problemas con el certificado SSL, y por tanto la comunicación con el servidor podría no ser segura.

 

icono Certificado SSL con errores

Certificado con errores de configuración: Este icono muestra una advertencia sobre algunos errores con el certificado SSL, este es el caso más habitual cuando una web implementa un certificado y suele ser debido a que no todos los recursos de la web se transmiten cifrados.

 

Icono https candado verde en navegador

Certificado de sitio web seguro: Este icono muestra que el sitio web es completamente seguro, es decir, dispone de un certificado SSL válido y correctamente configurado.

 

Estos son algunos de los avisos que nos ofrecen los navegadores de Internet sobre certificados SSL, para más información sobre el tema podéis visitar la ayuda en línea de cada navegador, en el siguiente enlace podéis consultar la información que ofrece Google Chrome: Comprobar la conexión de Chrome a un sitio web.