¿Alguna vez ha notado que algunas URL comienzan con «http: //», mientras que otras comienzan con «https: //»?
Tal vez notó esa «s» adicional cuando estaba navegando en sitios web que requieren entregar información confidencial, como cuando pagaba facturas en línea.
Pero, ¿de dónde viene esa «s» adicional y qué significa?
En pocas palabras, la «s» adicional significa que su conexión a ese sitio web es segura y encriptada; Cualquier información que ingrese se comparte de forma segura con ese sitio web. La tecnología que alimenta esa pequeña «s» se llama SSL, que significa «Capa de sockets seguros».
Como consumidor, siempre desea ver https: // cuando visite cualquier sitio en el que confíe con su información esencial. Como vendedor, querrás asegurarte de tener un SSL o dos para tu audiencia.
Entonces, hablemos sobre por qué SSL es un gran problema.
¿Qué es un certificado SSL?
Definamos un SSL. Esta definición viene directamente de SSL.com:
¿Qué es un SSL?
SSL es la tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador. Este enlace asegura que todos los datos pasados entre el servidor web y el navegador permanecen privados
Cuando aterriza en una página que tiene un formulario que completó y presiona «enviar», la información que ingresó puede ser interceptada por un hacker en un sitio web no seguro.
Esta información puede ser cualquier cosa, desde detalles sobre una transacción bancaria hasta lo que ingresa para registrarse en una oferta. En la jerga de los piratas informáticos, esta «intercepción» a menudo se conoce como un «ataque de hombre en el medio».
Una de las formas más comunes en que ocurre un ataque es esta: un hacker coloca un pequeño programa de escucha no detectado en el servidor que aloja un sitio web. Ese programa espera en segundo plano hasta que un visitante comienza a escribir información en el sitio web, y se activará para comenzar a capturar la información y luego enviarla de vuelta al hacker.
Un poco de miedo, ¿verdad?
Pero cuando visita un sitio web que está encriptado con SSL, su navegador formará una conexión con el servidor web, verá el certificado SSL y luego vinculará su navegador y el servidor. Esta conexión vinculante es segura para garantizar que nadie más que usted y el sitio web puedan ver o acceder a lo que escribe.
Esta conexión ocurre instantáneamente, y de hecho, algunos sugieren que es más rápido que conectarse a un sitio web no seguro. Simplemente tiene que visitar un sitio web con SSL y listo: su conexión se asegurará automáticamente.
Un SSL es tecnología de seguridad. Es un protocolo para servidores y navegadores web que asegura que los datos pasados entre ambos sean privados. Esto se realiza mediante un enlace cifrado que conecta el servidor y el navegador.
Las empresas que solicitan información personal de un usuario, como una dirección de correo electrónico o información de pago, deben tener certificados SSL en su sitio web. Tener uno significa que los detalles que está recopilando son privados y garantiza al cliente que cuando vean ese candado y «https: //», su privacidad estará segura.
Los certificados SSL se clasifican por el nivel de validación y cifrado proporcionado. o El número de dominios o subdominios bajo el certificado. Hay tres tipos de certificados que puede obtener según el SSL que obtenga. Hablemos de ellos con más detalle.
Tipos de certificados
Los paraguas bajo los que se encuentran los certificados SSL son el cifrado y la validación y el número de dominio. Cada uno tiene tres clasificaciones, y se pueden solicitar en el Sitio web SSL. Los certificados son procesados por una Autoridad de certificación (CA), que es un software diseñado específicamente para ejecutar y otorgar estos certificados.
Para los certificados de cifrado y validación, hay dominio, organización y validación extendida. Para los certificados definidos por el número de dominio, los tipos son único, multidominio y comodín.
Certificado SSL de validación extendida (EV)
Este certificado muestra el candado, el HTTPS, el nombre comercial y el país en la barra de direcciones para evitar que se confunda con un sitio web no deseado.
Los SSL de Validación Extendida (SV) son los SSL más caros de obtener, pero son valiosos para mostrar la legitimidad de su dominio desde la barra de direcciones. Para configurar un SSL EV, debe demostrar que está autorizado a ser propietario del dominio que está enviando. Esto garantiza a los usuarios que está recopilando legalmente los datos necesarios para ejecutar ciertas acciones, como un número de tarjeta de crédito para una transacción en línea.
Cualquier empresa puede obtener un certificado SSL con EV y debe ser una prioridad, especialmente para aquellos que necesitan garantía de identidad. Por ejemplo, si su sitio web procesa pagos web o recopila datos, querrá obtener este certificado.
Certificado de organización validada (OV SSL)
Este certificado verifica que su organización y validación de dominio son reales. Los certificados SSL de organización validada (OV) ofrecen un nivel medio de cifrado y se obtienen en dos pasos. Primero, la CA verificaría quién posee el dominio y si la organización está operando legalmente.
En el navegador, los usuarios verían un pequeño candado verde con el siguiente nombre de la compañía. Use este tipo de certificado si no tiene los recursos financieros para un EV SSL pero aún así quiere ofrecer un nivel moderado de encriptación.
Certificado de Validación de Dominio (DV)
El certificado de Validación de Dominio (DV) ofrece un bajo nivel de encriptación que se muestra como un candado verde al lado de la URL en la barra de direcciones. Esta es la validación más rápida que puede recibir, y solo necesitará unos pocos documentos de la empresa para solicitarla.
Esta verificación ocurre cuando agrega un DNS a la CA. Para este certificado, la CA revisará el derecho del solicitante a poseer el dominio que se presenta. (Nota: los DV no protegen los subdominios, solo el dominio en sí).
A diferencia del EV SSL, la CA no examinará ningún dato de identidad, por lo que no sabrá quién recibe su información cifrada. Pero si eres parte de un negocio que no puede permitirse un SSL de nivel superior, un DV hace el trabajo.
Certificados SSL comodín
Los certificados SSL comodín están en la categoría «número de dominio y subdominio». Los SSL comodín aseguran que si compra un certificado para un dominio, puede usar ese mismo certificado para subdominios.
Por ejemplo, si compró un comodín para example.com, podría aplicarse a mail.example.com y blog.example.com. Una opción como esta es más barata que obtener múltiples certificados SSL para un número o dominio.
Certificado SSL de Comunicaciones Unificadas (UCC)
También conocidos como certificados SSL multidominio, los certificados de comunicaciones unificadas (UCC) permiten que varios nombres de dominio estén en el mismo certificado. Los UCC se crearon para unir la comunicación entre un único servidor y un navegador, pero desde entonces se han expandido para incluir múltiples nombres de dominio del mismo propietario.
Un UCC en la barra de direcciones muestra un candado para mostrar la verificación. También pueden considerarse un EV SSL si están configurados para mostrar ese texto verde, candado y país de origen. La única diferencia es la cantidad de nombres de dominio asociados con este certificado.
Los certificados SSL multidominio cubren hasta 100 nombres de dominio. Si necesita alterar los nombres de alguna manera, puede hacerlo con la opción Nombre alternativo del sujeto (SAN). Algunos ejemplos de nombres multidominio que puede usar son: www.dominio.es, www.dominio.com, mail.ejemplo.com y checkout.ejemplo.com.
Certificado SSL de dominio único
Un solo dominio SSL protege un dominio. Lo que debe recordar acerca de este certificado es que no puede usarlo para proteger subdominios o un dominio completamente diferente.
Por ejemplo, si compra este certificado para example.com, no puede usarlo para blog.example.com o 2ndexample.com.
¿Cómo puedo obtener un certificado SSL para mi sitio web?
El primer paso es determinar qué tipo de certificado necesita. Por ejemplo, si aloja contenido en múltiples plataformas (en dominios / subdominios separados) puede significar que necesita diferentes certificados SSL.
Para la mayoría, un certificado SSL estándar cubrirá su contenido. Pero para las empresas en una industria regulada, como las finanzas o los seguros, puede valer la pena hablar con su I.T. equipo para garantizar que cumpla con los requisitos específicos de certificado SSL establecidos en su industria.
Los costos de los certificados SSL varían, pero puede obtener un certificado gratuito o pagar por mes para obtener un certificado personalizado. En el lado libre Encriptemos ofrece certificados sin costo, pero le recomendaría encarecidamente que tenga a alguien con conocimientos sobre el DNS y la configuración técnica de su sitio web para ayudarlo. Estos certificados también caducarán cada 90 días, así que asegúrese de que estén actualizados.
Una de las otras consideraciones clave es el período de validez de una certificación. La mayoría de los certificados SSL estándar que compra están disponibles de forma predeterminada durante uno o dos años, pero si está buscando opciones a más largo plazo, considere certificados más avanzados que ofrezcan períodos de tiempo más largos.
¿SSL es bueno para SEO?
Si. Si bien el objetivo principal de SSL es asegurar la información entre el visitante y su sitio web, también hay beneficios para el SEO. Según los analistas de tendencias de Google Webmaster, SSL es parte del algoritmo de clasificación de búsqueda de Google.
Además, supongamos que dos sitios web son similares en el contenido proporcionado, pero uno tiene SSL habilitado y el otro no. Ese primer sitio web puede recibir un ligero aumento de rango porque está encriptado. Como resultado, hay un claro beneficio de SEO al habilitar SSL en su sitio web y en todas sus páginas.
¿Cómo puedo saber si mi sitio web tiene SSL?
Cuando visita un sitio web con SSL, hay algunas diferencias que se muestran dentro del navegador. Haga clic aquí para obtener una herramienta gratuita de verificación SSL..
1. La URL dice «https: //» y no «http: //».
La URL debería parecerse a la captura de pantalla a continuación. Recuerde, un sitio web encriptado con SSL siempre tendrá esa «s» que significa «seguro». Además, ese texto puede aparecer en verde y sigue a un candado verde (otro indicador, que se explica a continuación).
2. Verá un icono de candado en la barra de URL.
El candado aparecerá en el lado izquierdo o derecho de la barra de URL, dependiendo de su navegador. Por ejemplo, en Chrome y Safari, estará a la izquierda. Puede hacer clic en el candado para leer más información sobre el sitio web y la empresa que proporcionó el certificado.
3. El certificado es válido.
Incluso si un sitio web tiene «https: //» y un candado, el certificado aún podría expirar, lo que significa que su conexión no sería segura. En la mayoría de los casos, un sitio que se muestre como https será seguro pero, si encuentra un sitio que solicita mucha información personal, puede valer la pena verificarlo dos veces para asegurarse de que el certificado sea válido.
Para saber si el certificado es válido en Chrome, vaya a Ver> Desarrollador> Herramientas para desarrolladores. Desde allí, deberá navegar a la pestaña de seguridad para ver si el certificado SSL es válido o ha caducado. Si hace clic en el botón «Ver certificado», podrá ver más información sobre el certificado SSL y la fecha específica de validez.
La próxima vez que visite un sitio web, verifique su estado de cifrado. Me encanta saber que al hacer clic en un pequeño candado, puedo ver si mis datos están seguros. Por otro lado, si forma parte de una empresa que no tiene certificados SSL, hágalos parte de su próximo objetivo establecido, para que pueda proteger los datos y la privacidad de sus clientes.