SSL es un certificado digital que autentica la identidad de un sitio web y habilita una conexión cifrada que permite a los datos que viajan a través de internet, hacerlo de manera segura.
La conexión SSL protege los datos que viajan entre tu navegador y el servidor donde está alojado el sitio web, evitando que esa comunicación pueda ser interceptada por gente no autorizada que quiera robar datos personales cómo nombres de usuario, mails, contraseñas, datos de tarjetas de crédito o cualquier otra información valiosa.
Es muy importante contar con un certificado SSL en tu sitio web para infundir confianza al usuario: lo necesitas para mantener los datos del usuario seguros, verificar la propiedad de tu sitio web y para evitar que los atacantes creen una versión falsa de tu sitio.
Un ejemplo práctico y simple: si alguien está en tu Web y te envía una consulta, llena el formulario de contacto con sus datos personales y te los envía junto a su mensaje. Necesario si tenés una tienda online con e-Commerce. Si tu Sitio Web es HTTPS, tus visitantes podrán comprarte online con confianza ya que sus datos personales y de pago estarán encriptados. Si más clientes confían en tu Sitio Web a la hora de darte sus datos, podrás conseguir más ventas.
¿Cómo funciona un certificado SSL?
Cuando un visitante ingresa a cualquier área de tu sitio web protegida por el protocolo SSL (Secure Socket Layer), el certificado de seguridad crea automáticamente una conexión cifrada con su navegador. Y cuando muestras tu certificado de seguridad SSL en todas tus páginas y subdominios, tu sitio es aún más seguro.
Toda la información que fluye desde y hacia tu sitio web ahora está cifrada; esto hace que sea prácticamente imposible que alguien pueda robar datos confidenciales.
Una vez realizada la conexión, el ícono del candado y el prefijo https aparecerán en la barra del navegador del visitante para indicar a tus visitantes que tu sitio web es seguro para que puedan enviarte correos electrónicos, navegar, comprar, suscribirse a tu lista de correo, etc. Y si antes había una etiqueta de “No seguro”, ahora ya no. Si instalas un SSL de validación extendida (EV), el navegador mostrará el nombre de tu empresa para demostrar que tu negocio es legítimo.
¿Por qué es importante tener un certificado SSL en mi sitio web?
- Verifica la identidad de tu Sitio Web y autenticidad de tu dominio.
- Genera confianza protegiendo los datos de quienes visitan tu sitio. La información sensible viaja cifrada y al resguardo de posibles hackeos.
- Evita que los navegadores espanten a tus visitantes con carteles de alerta. Al no contar con SSL, los navegadores muestran un mensaje indicando que tu sitio «No es seguro».
- Mejora el posicionamiento de tu sitio en Google. En los resultados de búsqueda Google favorece a los sitios que poseen SSL prorizándolos por sobre los que no lo tienen.
- Te beneficiarás con un mayor rendimiento y velocidad de carga de la página, y también lo harán quienes visiten tu página.
- Es requerido por tus redes sociales para que su integración funcione.
¿Sómo saber si un sitio web es seguro?
La primera diferencia que notaremos es que un sitio web con SSL tiene un candadito (gris, blanco ó verde dependiendo de tu navegador) en la barra de direcciones y que la dirección, en lugar de empezar con http empieza con https:
De hecho, podés ver en este mismo momento que mi sitio web tiene el Certificado de Seguridad SSL instalado porque verás el candadito en la barra de navegación y dependiendo del navegador verás el https://
No es necasario gastar gran cantidad de dinero en comprar un certificado SSL
Tener un certificado SSL no tiene porque ser costoso, de hecho puede ser incluso GRATIS.
Hay muchas agencias, desarrolladores y proveedores felices de cobrar tarifas enormes por un certificado de Sitio Seguro SSL, e nicluso por el servicio de instalación en tu página. Pero en mi caso, tanto el certificado como el servicio de instalación estan incluidos en el costo del servicio de Hosting, ya que utilizo los servicios de Let’s Encrypt, una Autoridad de Certificación gratuita, automatizada, y de código abierto (Open Source).
Los Certificados SSL para un sitio web son emitidos por las Autoridades Certificadoras, que aseguran a los visitantes del mismo que es auténtico, real y confiable. La gran mayoría de estas emisoras de certificados cobran por los mismos. Entre las más conocidas (y pagas) puedo nombrar Symantec (Verisign), Thawte, Geotrust, RapidSSL, Cómodo. Y por supuesto, como ya mencioné, Lets Encrypt, que es gratuita.
Let’s Encrypt es una autoridad de certificación gratuita, automatizada, y abierta, que existe para el beneficio del público. Ofrecen gratuitamente a las personas los certificados digitales que necesitan para poder habilitar HTTPS (SSL/TLS) en sitios web, de la forma más amigable posible.
Al igual que los mismos protocolos subyacentes de Internet, Let’s Encrypt es un esfuerzo conjunto para el beneficio de la comunidad, sostenido por donaciones, más allá del control de cualquier organización.