Todo ecommerce debe tener un certificado SSL o Secure Sockets Layer si quiere transmitir seguridad a sus clientes. De hecho, ningún usuario que esté habituado a la compra online dejaría sus datos personales, incluidos los de su tarjeta de crédito u otro método de pago, en una página web que no tenga un certificado de este tipo. Esto significa que no tenerlo implica menos ventas y, por consiguiente, menos ingresos.
Te explicamos qué es exactamente un certificado SSL y por qué es tan importante que lo tengas en tu hosting.
SSL es el acrónimo de Secure Sockets Layer y es una tecnología que permite la transferencia de datos de forma segura. La información pasa entre un servidor y navegador web o viceversa de forma cifrada o encriptada para evitar que hackers o terceros tengan acceso a esos datos, que suelen ser, en su mayoría, delicados.
Este tipo de protocolo protege todo tipo de información, ya que es una tecnología que encripta desde la información que se facilita en un formulario estándar de inscripción hasta aquellos que se dan para poder realizar una compra online.
El certificado SSL también sirve para verificar la autenticidad de una página web. Es decir, es una forma de proteger todo el contenido que hay en un site.
Aunque las pasarelas de pago ya tienen su propio certificado SSL, para que el usuario confíe plenamente en la página web es necesario instalar uno que la proteja por completo. En caso contrario podría generar desconfianza, lo que se traduciría en menos ventas y menos ingresos.
Existen tres tipos de certificado SSL y cada uno de ellos ofrece un tipo de garantías. Se conocen el certificado de validación de dominio, el certificado de validación de organización y el certificado de validación extendida.
El certificado de validación de dominio o DV es el más básico, ya que sirve exclusivamente para validar el nivel de confianza del dominio. Este es ideal para páginas webs pequeñas o blogs personales, donde no es necesario pedir información comprometida al usuario. No se recomienda para webs donde se pidan datos personales o donde se procesen pagos, ya que podría ser insuficiente.
Para saber si una página web tiene este tipo de certificado basta con buscar en la barra de direcciones un pequeño candado.
El certificado de validación de organización u OV ofrece una protección mayor que el anterior, ya que asegura que la marca que hay detrás de esa página web y que tiene la propiedad del dominio es real y legal. Es decir, tiene algunos datos sobre la empresa.
A través de este certificado se puede tener la seguridad de que esa empresa es real y opera de forma legal. Es ideal para pequeñas y medianas empresas o tiendas online.
Con este certificado también aparece un candado en la barra de direcciones. Tan solo habrá que hacer click en él para saber si se está utilizando un OV.
El certificado de validación extendida o EV es el más avanzado, ya que ofrece el mayor nivel de protección, y también es el más caro y el que genera mayor seguridad entre los usuarios.
Las páginas webs con este tipo de certificado estarán diciendo que la marca que hay detrás opera legalmente y recopila todos los datos de forma legal. De hecho, para conseguir este tipo de certificado, la empresa que haya detrás de la web deberá facilitar una gran cantidad de datos que garanticen su legalidad.
El EV es fácilmente reconocible, ya que en la barra de direcciones debe haber un candado y el nombre de la empresa. Debido a su elevado precio, lo utilizan grandes empresas o tiendas online, así como también organizaciones de cierto prestigio.
Es muy importante escoger el tipo de certificado que mejor se ajuste al tipo de web, ya que si no los datos de los usuarios, incluso el contenido de la misma página, podrían estar en peligro.
Una de las dudas más frecuentes entre los usuarios es cómo saber si una web dispone de un certificado SSL o no.
Toda web que tenga un certificado SSL deberá tener:
Una dirección URL que empiece por https:// y no por http://: se trata de uno de los elementos más característicos y también más apreciables. En algunos navegadores no aparece la url completa, por lo que se deberá hacer click en ella para poder visualizarla. También queremos destacar que Google Chrome avisa al usuario de que se está intentando entrar en una página web no segura cuando es http://.
El candado junto a la url: hay otro elemento muy distintivo que indica si la conexión es segura o no, el candado que se sitúa en la parte izquierda de la barra de la url. Todos los navegadores muestran este elemento que, además, haciendo click en él da información acerca del tipo de certificado SSL.
Te aconsejamos que, como primer paso, compruebes que la url contiene la s, que significa seguro. El segundo paso debería ser comprobar que aparece el candado y saber qué tipo de seguridad ofrece esa página web para saber cuánto de seguros estarán los datos que se introduzcan.
Aunque cualquier web debería tener un certificado SSL para transmitir seguridad y confianza al usuario, aquellas que manejen datos sensibles es prácticamente obligatorio. De hecho, hay una serie de información que se considera confidencial y que toda web debe proteger para no infringir la ley de protección de datos. Esta información es:
Contraseñas: aquellas páginas webs donde sea necesario registrarse y se establezca una contraseña de acceso.
Datos personales: en cualquier site donde deban introducirse el nombre, los apellidos, la dirección postal, el correo electrónico, el teléfono u otros datos personales.
Datos financieros: este tipo de datos suelen pedirse en webs de compra. Igualmente, cualquier web en la que se pida un dato bancario, sea el número de la tarjeta de crédito o el número de la cuenta bancaria, debe estar protegido mediante un certificado OV como mínimo.
Documentos legales y contratos: son un tipo de documentos donde figuran datos personales, así como otras informaciones confidenciales, de ahí a que también deben estar protegidas.
Cuando una web no tiene un certificado SSL es más vulnerable a ataques informáticos. De ahí a que los usuarios desconfíen, ya que sus datos podrían llegar a usarse de forma indebida. Así que aquellas personas o marcas que tengan una página web es importante que tengan en cuenta que no solo es necesario un certificado SSL cuando es una web de compra, sino en cualquiera en la que haya datos comprometidos.
Tener un certificado SSL instalado en la hosting es prácticamente imprescindible, pero aun así hay unas claras ventajas para el propietario de la web, sea una persona o marca.
La primera ventaja, y también la más clara, es la confianza. Cuando un usuario accede a una página web, tenga que introducir datos personales o no, confiará mucho más en aquellas que tienen un certificado SSL. De hecho, está comprobado que muchos usuarios abandonan la web cuando el navegador alerta de que no es una página segura. Así que tenerlo llevaría también a un aumento del tráfico web.
En el caso de una web de compra online, disponer de un certificado SSL le da al cliente la seguridad suficiente como para introducir datos tan sensibles como su número de tarjeta de crédito. Esto significa que aumentarán las ventas y, por consiguiente, también los ingresos.
Además de seguridad, un certificado Secure Sockets Layer da autenticidad al site. Es decir, es una forma de demostrarle al usuario que esa web es oficial y legal.
Finalmente, una página segura gana en posicionamiento frente a las que no lo son. Los motores de búsqueda como Google valoran la seguridad de los usuarios, por lo que tienen en cuenta los certificados SSL. Además, tal y como hemos comentado, hay usuarios que abandonan la web cuando aparece un mensaje que indica que no es un sitio seguro, y estos abandonos penalizan en el posicionamiento.
Podemos concluir, entonces, que un certificado SSL es imprescindible para una web o blog, especialmente cuando deban introducirse datos personales, ya sean bancarios o no. Teniendo en cuenta que hay diferentes tipos de certificado, para aquellas webs que no sean de compra bastará con tener el básico, mientras que a aquellas donde haya datos más sensibles deberá ponerse uno más avanzado. Es importante tener en cuenta esto último, según el tipo de web habrá que escoger un tipo de certificado u otro o, de lo contrario, los datos podrían estar en peligro igual.