Cuando nos planteamos crear una tienda online para nuestra empresa, un paso muy importante es ofrecer al usuario un recorrido a través de la página que le garantice una experiencia segura. Los potenciales clientes deben sentirse que están en una página de confianza, donde sus datos no van a caer en las manos equivocadas.

Hoy en Closemarketing vamos a enseñarte qué es el certificado SSL, por qué lo necesitarás, y cómo puedes conseguirlo para tu tienda online.

¿Qué es el certificado SSL o HTTPS? 

El SSL (Secure Sockets Layer) es un protocolo utilizado para asegurar y proteger las transacciones -no necesariamente monetarias- entre los diferentes destinos de una red.

¿Y cómo funciona? Este certificado utiliza un cifrado para las transacciones privadas, por lo que cada mensaje que se transmita debe pasar un control interno para la integridad de este cifrado antes de que sea transmitido. Si la comprobación del mensaje a transmitir da algún error o fallo (debido a que se detecta una corrupción de datos, o un intento de alterarlos o de captarlos), el mensaje encriptado no será expuesto.

Es habitual que en nuestra navegación por Internet estemos accediendo a sitios web certificados con SSL, ya que las páginas más comunes y que utilizan información de los usuarios utilizan SSL, éstas son por ejemplo Facebook, Youtube o las tiendas online.  Gracias a la encriptación usada en estos lugares prevenimos las malas intenciones de algunos individuos de acceder a cualquier tipo de dato, que pueden ser tanto información sobre nuestras búsquedas hasta incluso los datos de nuestra tarjeta de crédito.

¿Para qué sirve un certificado SSL en mi web? 

Asegurar tu sitio web es muy importante para que los usuarios de tu página y sus datos estén seguros. El certificado SSL se aplica sobre cualquier actividad dentro de la página web: envío de formularios, transacciones monetarias, suscripciones, comentarios, etc.

Los HTTPS contienen también importante información de seguridad como son:

  • El nombre de la empresa.
  • La ubicación de la empresa.
  • La validez del certificado.
  • Los detalles de la autoridad competente que emitió el certificado.

Para ver esta información sólo hay que hacer clic sobre el candado verde que hay junto a la URL y aparecerá un bocadillo con la información completa.

¿Cómo puedo saber si un sitio web usa SSL?

Certificado SSL web Closemarketing

Para saberlo hay dos indicaciones principales:

  1. Los sitios certificados con SSL tienen un icono que es un candado verde cerrado en la barra de direcciones.
  2. Y además, la URL del sitio comienza con https en lugar de por http.

Es probable que este certificado sólo esté en algunas secciones de la web y no en toda la web, depende de la actividad de la página.

 

¿Cómo puedes saber si tu tienda online necesita el certificado SSL?

Después de leer esto, quizás puedas pensar que necesitas este certificado, puesto que la seguridad es importante para ti y para tus usuarios. Pero, ¿todas las tiendas online necesitan este certificado? La verdad es que no.

Para que lo entendamos bien, vamos a poner un ejemplo. Imagina que tu web utiliza una plataforma de pago segura externa, como muchas tiendas online hacen, PayPal, por ejemplo. En este caso, el responsable de captar la información del usuario es PayPal, y no nosotros mismos, por lo que es PayPal el responsable de ofrecer la seguridad. Es importante aclarar aquí, que en este caso, nuestra web nunca recogerá información sensible del usuario en nuestra base de datos.

Resumiendo, si no almacenamos ninguna información sensible de pago, puede que no necesitemos SSL.

Otro escenario posible por el que tu página web no necesita el certificado es que no permitas a los clientes la creación de cuentas ni registros con contraseñas de ningún tipo.

¿Cómo consigo un certificado SSL?

Después de estas primeras aclaraciones y teniendo claro que nuestra web necesita este certificado, ¿cómo lo consigo? Hay dos maneras de conseguirlo:

 1. Compra el certificado.

El certificado SSL puede comprarse a través de una amplia variedad de empresas que se dedican a ello. Existen vendedores de dominios que ofrecen el certificado a sus clientes con la compra del nombre de dominio, pero también hay empresas dedicadas a la venta de certificados independientemente.

La mejor opción es comprarlo directamente a la empresa que te vende el dominio.

Antes de comprar el certificado, presta mucha atención a las necesidades que tiene tu página web y el tipo de certificado que necesitas para ésta. Ten en cuenta si necesitas un certificado SSL para toda la web, para un subdominio determinado, o para alguna subpágina en concreto.

El precio de los certificados va de 30 a 50 $/año para dominios simples, pero puede alcanzar los 300$/año para webs con multidominios u opciones comodín.

 2. Consíguelo gratis a través de Let’s Encrypt.

El Let’s Encrypt es un programa (aún está en versión beta) creado por el ISRG (Internet Security Research Group) que permitirá a cualquiera asegurar su web con SSL gratuitamente.

El catch no es tan sencillo como adquirir el SSL a través de un registrador de dominios, con el que sólo tienes que adquirir el certificado e instalarlo en tu web, y actualmente está sólo en versión de prueba, lo que hace que haya posibles errores aún. Sin embargo, por ahora es totalmente gratuito y además está totalmente en código abierto.

Let's encrypt - Certificados SSL Gratis

¿Cuáles son las consecuencias de no tener un certificado SSL?

Realmente no pasa nada si no tenemos el certificado SSL en nuestra web, pero puede reportarnos algunas consecuencias inesperadas, como pueden ser:

  • La pérdida de clientes inseguros porque la tiene no parece segura.
  • El acceso de un hacker para secuestrar correos electrónicos de clientes, medios de comunicación social, u otras cuentas en línea con la información obtenida en su tienda.
  • Robo de datos personales y financieros de nuestros datos almacenados en el servidor.
  • Acceso de individuos indeseables (spoofing) a tu tienda porque no puedes probar que eres el dueño o fabricante de tus productos en venta.

Por lo tanto, desde Closemarketing os recomendamos que no dejes a la suerte lo que está en tus manos y ofrece a los usuarios de tu web una navegación lo más segura posible. A mayor seguridad, más probabilidad de ventas.

 

Fuente: WooThemes

Sacramento Jaimez

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *