Certificado SSL

¿Qué es un certificado SSL?

Una de las preguntas habituales de nuestros clientes cuando vienen al estudio para modificar o renovar su web es qué significa el mensaje que aparece en el navegador diciendo que su web no es segura. Muchos piensan que su site ha sido pirateado o que su web está mal hecha y presenta numerosas vulnerabilidades.

Este mensaje simplemente indica que la web no dispone de certificado SSL. Según el navegador que utilicemos (Firefox, Safari, Chrome,…) esta alerta puede variar, puede ser un mensaje tipo “Esta web no es segura” o simplemente el icono de un candado, abierto si no se dispone del certificado y cerrado si dispone de él.

Que salga este mensaje no quiere decir que la web haya sido hackeada. A continuación explicaremos qué son los certificados SSL, para qué sirven y quién los emite.

¿Qué son y para qué sirven los certificados SSL?

SSL significa Secure Sockets Layer (Capa de conexión segura en español). Básicamente lo que hacen es que la comunicación entre la web y el usuario sea totalmente privada y segura. Por ejemplo, el envío de un formulario a través de la web. El certificado SSL encripta este mensaje y hace que el envío sea seguro. Es de vital importancia poseer este certificado si tenemos o gestionamos una tienda online. En estas webs en la comunicación que se establece entre cliente-servidor se transfieren datos muy sensibles e importantes como son nuestros datos, DNI, cuentas bancarias o números de tarjetas. La seguridad de los usuarios y clientes de nuestra tienda es lo más importante que tenemos que cuidar en nuestro site. Con el SSL estos datos quedan encriptados hasta que llegan al servidor, evitando comunicaciones espía o similares.

El certificado también certifica (valga la redundancia) que una página es la que dice ser. En nuestro caso, un usuario al visitar www.aticoi.es y comprobar que tiene SSL puede tener la certeza de que realmente está viendo aticoi.es y no una página que suplanta la identidad del dominio.

¿Cómo identificar si una página tiene el certificado SSL?

Es muy fácil identificar si una web tiene o no el certificado. Basta con observar si tiene el candado abierto o cerrado tal como comentamos antes.

Si tenemos dudas o nuestro navegador no muestra el famoso candado, la manera más fiable de comprobar la instalación de este certificado en fijándonos en la barra de navegación. Si la URL comienza por HTTPS://… significa que sí tiene el certificado, si comienza por HTTP://… es que no.

Candado navegador

¿Quien emite los certificados SSL?

Las entidades denominadas CA (Certification Authority) son las únicas encargadas de emitir estos certificados. Algunas de estas entidades son Thawte, RapidSSL, GeoTrust o Let’s Encrypt y cada uno de ellos emiten varios tipos de certificados, que se adaptarán a las características de nuestra web.

Los proveedores de hosting llegan a acuerdos con estas entidades para ofrecer estos certificados, por lo que, si queremos contratar uno, deberemos de contactar con el nuestro. Ellos se encargarán de tramitarlo e instalarlo en el servidor. Lo que posiblemente tendremos que hacer nosotros es adaptar nuestra web a SSL. Al instalarlo se crearán dos URL para nuestra página, una con https:// y otra con http://. Esto produce que tengamos dos páginas exactamente iguales. Esto, entre otras cosas, está bastante penalizado por Google. Tendremos que modificar el archivo htaccess para redireccionar la página http hacia la https. Suele ser una tarea bastante sencilla, pero si tienes dudas puedes ponerte en contacto con nosotros e intentaremos ayudarte.

Conclusiones

El protocolo SSL añade seguridad a una web, sobre todo en la comunicación usuario-servidor, por lo que se traduce en confianza por parte del usuario. Además desde hace ya algún tiempo Google incluye este factor como fundamental a la hora de ayudar al posicionamiento de la web.

Desde Ático I Creativos recomendamos siempre su instalación, aunque tengamos una página corporativa y sin transmisión de información entre usuario y web.