¿Qué es un certificado SSL?
Un certificado SSL (Secure Sockets Layer traducido, Capa de Conexión Segura) es un certificado digital que autentica la identidad de una página web y además la cifra la información, siendo una conexión bajo un protocolo seguro entre servidor y usuario. También se puede utilizar un certificado SSL para otros protocolos como FTP, SMTP aunque generalmente se utiliza para cifrar el tráfico web bajo un protocolo HTTPS.
¿Cómo identifico una página web con Certificado SSL?
Esto puede verse a simple vista en los navegadores más comunes. El prefijo de la URL en la parte del navegador, debe ser HTTPS (protocolo HTTP Seguro) en lugar de HTTP. Además, es habitual que los navegadores agreguen algún icono o símbolo adicional como por ejemplo un candado.
¿Qué ventajas me aporta a mi página web?
- En primer lugar, como la información es encriptada, nos aumenta la seguridad notablemente entre cliente y servidor. En algunas páginas web como las tiendas online, es algo prácticamente obligatorio, aunque la pasarela de pago externa también lo tenga.
- Refuerzas tu marca, ya que queda a la vista que la actividad online de la empresa se realiza bajo unos parámetros de seguridad.
- Genera confianza en lo usuarios. Algunos navegadores muestran la página web como “sitio web no seguro” si no se cuenta con un certificado SSL, lo cual hace que algunos usuarios desconfíen de dicha web por ese simple motivo.
- Ponemos una barrera adicional al malware o a ataques malintencionados.
- Puede mejorar el posicionamiento en buscadores de la página web, ya que Google considera que una web con certificado SSL tiene un punto a su favor en su algoritmo. Ya por el simple hecho que afecta directamente en la navegación por la web de los usuarios, Google lo sabe.
¿Cuánto vale un certificado SSL?
Existen diferentes tipos de certificados SSL y por lo tanto diferentes rangos de precios y prestaciones.
Podemos encontrar hasta certificados gratuitos, pero ojo porque la mayoría son expedidos de manera automática y no verifican de ningún modo el titular de la web, es decir, no se comprueba la empresa que hay detrás del sitio web. Además, los certificados SSL gratuitos no suelen dar tampoco una garantía en caso de fallo, para que puedas reclamar la compensación correspondiente.
Por el contrario, un certificado de pago lleva un proceso en el que se verifica la empresa responsable de la página web y dan garantías. Dentro de los certificados de pago, hay también una gran variedad y dependerá de nuestras necesidades. Los hay para un solo dominio (DV), los hay multidominio, los que se denominan wildcard que cubren todos los subdominios de un dominio, por ejemplo tienda.tuempresa.com o blog.tuempresa.com.
También tenemos el certificado SSL para organizaciones (OV) que validan todos los datos de la empresa y el certificado SSL extendido (EV) que son los más seguros de todos ya que para obtenerlos hay que pasar numerosas validaciones. Lógicamente estos son más caros.
Un certificado para un dominio puede estar entorno a los 70 Euros al año, pero si nos vamos al certificado más completo como el que puede utilizar una identidad bancaria, ya nos vamos a cifras de miles de euros. Como en todo, hay que analizar las necesidades y no matar moscas a cañonazos. Normalmente un certificado de pago para un dominio, es suficiente. Y tened en cuenta, que al igual que un dominio, un certificado SSL hay que irlo renovando periódicamente, normalmente cada año.
¿Qué implica poner un certificado SSL en mi web?
Además de contratarlo y el coste que lleva asociado, el certificado hay que ponerlo a funcionar en la página web.
A nivel de servidor, hay que instalarlo correctamente para que la web se visualice bajo protocolo HTTPS, así como la información del certificado. Y en las renovaciones, se debe actualizar en el servidor. Todo esto, normalmente lo realiza el centro de datos donde tenemos contratado nuestro alojamiento web.
Pero ahí no termina todo. Una vez instalado el certificado SSL en el servidor, hay que tocar el código fuente de la página web, ya que todos los enlaces y elementos deben estar enlazados bajo protocolo HTTPS. Si eso no se lleva a cabo correctamente, aunque la URL de la web sea bajo HTTPS, dará un aviso que no está implementado correctamente:
Pero ojo, que el poner un certificado SSL nos puede perjudicar el posicionamiento web si no es llevado a cabo correctamente.
Esto es debido a que este cambio de HTTP a HTTPS, implica directamente que todas las URLs de nuestro sitio web han cambiado, por lo tanto, hay que hacer una migración de URLs en los buscadores y un seguimiento de la misma, ya que podemos perder todo el posicionamiento en Google de nuestra web, si esto no se lleva a cabo de la manera adecuada.
Conclusiones
Resumiendo, es muy recomendable tener un certificado SSL en nuestra página web que cubra nuestras necesidades, pero implica una serie de cambios en el diseño y programación del sitio web, que deben ser llevados a cabo por técnicos especializados en la materia.