Todo lo que necesitas saber de los certificados SSL

Google tiene un plan.

Hace unos meses anunció que a partir de octubre empezaría a marcar como webs no seguras aquellas que continúan usando el protocolo HTTP.

La solución ante este problema es migrar la web al protocolo HTTPS mediante la instalación de un certificado SSL, un certificado seguro. A continuación te detallamos todo lo que debes saber para tomar la mejor decisión respecto a tu página web.

  1. ¿Qué ocurre? ¿Por qué?
  2. ¿Qué es un certificado SSL? ¿Para qué sirve?
  3. Indicadores SSL
  4. ¿Que certificado necesita tu web? Tipos de certificados
  5. ¿Qué implica?
  6. ¿Cuánto me va a costar?
  7. ¿Qué tengo que hacer?
  8. Resumen

1. Google y los certificados SSL, ¿qué ocurre y por qué?

Google desea asegurar que los sitios web a los que acceden los usuarios desde su navegador sean seguros y para ello ha empezando a usar HTTPS (certificaciones SSL) como una señal de clasificación.

Recientemente ha declarado que dará prioridad a los sitios clasificados como seguros mediante estos certificados de seguridad por lo que se posicionarán mejor que los que no lo tengan.

2. ¿Qué es y qué hace un certificado SSL?

La idea es simple y consiste en “encriptar la información” sensible que el usuario envía desde su navegador al servidor web mediante formularios de contacto, petición de presupuestos o pedidos de compra, con sus datos personales e incluso datos bancarios.

Instalar un certificado SSL hará que los datos enviados sean encriptados para que si alguien los intercepta no pueda leerlos al  estar “codificados”.

Ventajas de un certificado SSL

  • Intercambio seguro de datos
  • Brinda más credibilidad y transmite buena imagen de tu sitio web y tu negocio
  • Google te dará prioridad frente a sitios sin certificar, es decir, aparecerás en mejores posiciones

seguridad de datos

3. Cómo reconocer un sitio con un certificado SSL

Si tu usuario utiliza Chrome, el navegador web de Google y más extendido del mundo podrá observar  por el momento, lo siguiente:

No dispone de Certificado SSL · SITIO NO SEGURO

A la izquierda de la dirección web, en lugar del candado verde verá un icono de información que advierte que el sitio no cuenta con una conexión cifrada.
Posiblemente en breve aparezca otro tipo de mensaje más visible indicando que se navega por una web No segura ( candado rojo, señal warning, …).
sitio web marcado como no seguro

Certificado SSL básico · SITIO SEGURO

Si el certificado SSL está instalado correctamente en el servidor y activo,
mostrará Es seguro https antes de la Url indicando comunicaciones cifradas y seguras con el protocolo HTTPS.

Certificado SSL con Validación Extendida · SITIO ALTAMENTE SEGURO

Entre el candado y la dirección web mostrará en verde el nombre de la empresa para indicar que estás visitando un sitio con Certificado Extended Validation (SSL).
Sitio web altamente seguro con cerificado SSL extendido

4. Tipos de Certificados

Las autoridades de certificación emiten tres tipos de certificados:

· Certificado de dominio (DV · Domain Validation)

Es el más fácil de obtener, ya que sólo “validará” el nombre de dominio con lo que estaremos seguros de que el intercambio de información entre nuestro sitio web y nuestro navegador se cifrará, pero no tendremos la certeza del propietario del dominio ya que no se realizará ninguna verificación.
El más indicado si tu sitio web sólo tiene páginas estáticas o un formulario de registro o suscripción a un correo electrónico. Ejemplo gratuito de este tipo es el certificado Let’s Encrypt *.

Let’s Encrypt es un certificado de autoridad gratuito, automático y abierto mediante el cual podemos encriptar la información que se manda desde nuestra web, sin embargo, no tiene lugar ninguna verificación sobre el titular de la web por lo que no hay una comprobación de la empresa que hay detrás de la web. Es un servicio proporcionado por Internet Security Research Group (ISRG) de forma gratuita.

 

· Certificado OV (Organization Validation)

Realizan una verificación de la empresa que hay detrás de la web certificando que tanto la web como la empresa que hay detrás son fiables.
Son válidos por lo menos durante un año, ofrecen la opción de prolongar este periodo hasta los tres años y suelen contar con un soporte para que, en caso de haber problemas, puedas reclamar la compensación correspondiente.
Recomendado para sitios que contienen formularios para enviar información de tarjetas de crédito, como la venta de productos en línea.

 

· Certificado EV (Extended Validation)

Representa el nivel más alto de validación, ya que la fase de validación es muy precisa. Con este certificado es posible poner el nombre de la empresa directamente en la barra de navegación (denominada barra verde).
Recomendado para organizaciones más estructuradas que necesitan mostrar su marca en la barra de navegación para dar al comprador la absoluta certeza de estar en la tienda de esa marca. La inversión monetaria es sin duda más importante que otros tipos de certificados SSL, pero el retorno a la visibilidad de la marca y la fiabilidad es definitivamente mayor.

 

5. ¿Qué implica?

Aunque instalar un certificado gratuito SSL puede ser un trámite rápido dependiendo del servidor donde se instala y de las necesidades de nuestra web, el trabajo para su correcta configuración implica necesariamente realizar los siguientes pasos:

  • Instalar en el servidor el tipo de certificado SSL elegido (DV, EV u OV)
  • Configurarlo adecuadamente
  • Actualizar  los enlaces internos antiguos como links e imágenes para que sólo ofrezca su versión Https segura
  • Redireccionar todos los accesos automáticos a la web para mostrar htpps
  • Notificar los cambios a Google mediante Search Console y registrar las nuevas estadísticas de Google Analytics

6. ¿Cuánto me va a costar?

Si necesitas ayuda para realizar todas estas tareas podemos hacernos cargo y dejar tu página lista y segura

a partir de 250 euros

  • Si tienes una web corporativa con no más de 30 urls internas
  • Está alojada con nosotros (hosting Piensaenweb) o en CDmon.com o similares
  • Tu hosting no requiere de una gestión supercomplicada para realizar estas acciones

Cuéntanos tu caso mediante este sencillo formulario o si lo prefieres escríbenos a clientes@piensaenweb.com.

7. ¿Tengo que hacer algo?

Ponte en nuestras manos. Desde Piensaenweb analizaremos y te propondremos el certificado SSL gratis o que consideremos más adecuado a tu actual proyecto web.

(Hay decenas de certificados y entidades emisoras y si en el futuro detectamos otro con mejores características te propondremos su cambio con un coste mínimo por su actualización)

Realizaremos la instalación en el servidor donde se aloja tu web (puede ser nuestro o de terceros) y realizaremos la actualización de los enlaces y contenidos para adecuarlos a Https.

Es posible que tengas que validar algún email que os envíe la entidad emisora para verificar que sois la empresa que está detrás como responsable de la web y su dominio.

Eso es todo por vuestra parte.

8. Resumiendo…

Si no lo haces por tus usuarios, hazlo por Google 😉

La web está cambiando y pasar tu web a un servidor seguro o instalarle un certificado SSL es altamente recomendable.

Lograremos seguridad en el intercambio de información de nuestros usuarios y también una posible mejora del posicionamiento de tu web frente a las de tus competidores.

Invierte en presencia de marca, transmite una imagen acorde a los valores de tu empresa y deja que Google te adore por ello.

Contacta con nosotros

¿Estás interesado en recibir información sobre los nuevos certificados SSL y cómo afectarán a tu web?

Deja un comentario