Cuando hablamos de certificados de seguridad SSL y este tipo de cosas, si no somos muy técnicos, este tipo de términos nos abruma, y nos parecen como de otro mundo, así que lo investigué lo mejor que pude y comparto con ustedes los resultados, con definiciones lo más planas posibles, para tratar de no perder a nadie en el camino, aquí vamos.
¿Qué es un certificado de seguridad SSL y para qué sirve?
El Certificado de seguridad SSL o por sus siglas en inglés capa de conexiones segura es un dispositivo que encripta o cifra la información que se traslada, entre un sitio web y su usuario, para hacerla una conexión segura.
Lo que hace es Cifrar, o escribir en clave la información que se transfiere de un punto al otro, y lo hace segura para que no sea vista por terceros indeseables que se introduzcan a nuestra conexión sin darnos cuenta. De esta forma, no solo su experiencia de búsqueda es segura, sino que la información, claves de acceso, correos electrónicos, números de tarjetas de crédito y mucho más información sensible que usted pueda compartir en un Sitio Web, lo hace seguro para no ser visto por terceros.
El Certificado de seguridad SSL realiza diferentes tipos de verificación, y hay diferentes niveles de cifrado, utilizando el SHA-2 o algoritmo hash seguro 2 por sus siglas en inglés, desarrollado por la NSA o Agencia Nacional de Seguridad de los Estados Unidos. Como está estipulado en su nombre, se utiliza la versión 2, que consiste en seis funciones encriptados a 224, 256, 384 o 512 bits. Pero algunos certificados SSL utilizan cifrado de hasta 2048 bits, lo que lo hace más seguro.
¿Cómo funciona el certificado SSL?
Cuando un navegador solicita ingresar a un sitio seguro, envía una notificación al servidor web y le pide que se identifique, este envía una copia del certificado al navegador y comprueba si es confiable, pasado esto afirmativamente, el servidor envía una confirmación firmada digitalmente, y se inicia la sesión cifrada.
Esto de alguna forma garantiza positivamente la experiencia del usuario en línea, y es la razón por la cual, desde el punto de vista de los motores de búsqueda, un sitio web seguro tiene mayor importancia que un sitio web que no garantiza la seguridad de los usuarios.
¿Cuál es la diferencia entre el protocolo http y https?
El HTTP es un protocolo de comunicación utilizado en Internet, que regula la transferencia de información entre dos puntos, generalmente el servidor y el usuario o cliente, significa protocolo de transferencia de Hiper Texto por sus siglas en inglés. Este protocolo permite solicitar a un servidor, datos y recursos asociados a un sitio, como documentos html, secuencias CSS archivos .js, imágenes, videos, y demás.
La diferencia entre el protocolo http y el protocolo https es que este último inicia con una secuencia de seguridad y el intercambio lo hace en un plano seguro encriptado, o sea, tienen la misma función de protocolo de transferencia de hiper texto, pero uno lo hace con la información abierta, mientras que el otro lo hace con la información encriptada.
Esto establece una diferencia sustancial en cuanto a la seguridad de los datos intercambiados, haciendo la navegación una experiencia bastante más segura en uno que en el otro.
¿Qué datos protege https?
Cuando se navega con un protocolo https los datos son transferidos en un plano seguro encriptado, se codifican en el origen y se decodifican por el navegador o el servidor, y los datos que el usuario ingresa, consciente o inconscientemente, tanto en el proceso de navegación, como en el proceso de ingreso de información, se transfieren encriptados, como por ejemplo la información ingresada en formularios, o en intercambios de archivos.
Se protegen:
- Datos de ingreso como nombres, correos electrónicos, números de teléfono y direcciones
- Datos de identificación como nombre de acceso y clave
- Datos de pago como nombre, números de tarjetas, códigos de verificación, números de cuentas bancarias, nombres, números de identificación personal o empresarial
- Formularios de inscripción con sus opciones
- Documentos compartidos.
¿Cómo hacer para que los sitios web son seguros?
Dentro de las responsabilidades que se adquieren a la hora de crear un sitio web es el garantizar no solo la experiencia del usuario en la navegación, sino también la integridad y confiabilidad de los datos intercambiados. Algunos sistemas malignos tienen la costumbre de atacar sitios no solo robando la información de los usuarios que navegan en esos sitios, sino también buscando incorporar tráfico hacia sus sitios web, asumiendo control de sitios, o incorporando enlaces malignos, o incluso incorporando información “sucia” dentro de sitios web legítimos. Todo esto es conocido como “Malware”.
Hay cuatro etapas de seguridad que deben ser incorporadas.
- Contratación de hosting confiable con buenas sistemas cortafuego para evitar el ingreso a nuestros archivos.
- Contratación de un Certificado SSL para garantizar el intercambio de información encriptado.
- Contratación de Sistemas de detención y eliminación de Malware.
- Asegurar la retención de su Dominio de Internet, para evitar la práctica fraudulenta de la compra de Dominios de Internet vencidos.
Estos cuatro puntos son esenciales para garantizar la confiabilidad de los datos. Desde el punto de vista SEO, estos datos le garantizan a los motores de búsqueda que la información contenida en su sitio web, así como el trasiego de información entre el servidor y el usuario, se mantengan íntegros en el tiempo, lo que colabora con el posicionamiento web.
Los hosting baratos o regionales muchas veces no tienen la infraestructura necesaria para evitar el que los muy hábiles hackers ingresen secuencias de código dentro de nuestro sitio web. Esto es muy importante para mantener no solo una conexión segura y rápida, sino mantener el mayor tiempo posible al sitio trabajando, evitando así que existan tiempos muertos.
El certificado SSL es esencial para la encriptación del intercambio de información, para que nuestros clientes o prospectos puedan navegar de forma segura, sin que su información caiga en manos de terceros indeseables.
El sistema de escaneo para la detección y remoción de malware es primordial, no solo en caso de que el cortafuego de la empresa de hosting fuera violado, sino que el ingreso del Malware se realice a través de conexiones FTP desde nuestra misma computadora o alguna otra forma adicional directa, que no pueda ser detectada por los sistemas propios de la empresa de hosting.
Por último, uno de los fraudes más realizados en Internet es a través de Dominios de Internet muy parecidos a nuestros dominios, o con dominios vencidos no renovados a tiempo, que son puestos en el mercado de nuevo, y que mantienen records de tráfico, lo que los hace valiosos para los que buscan tráfico hacia páginas de dudosa reputación.
¿Cómo obtener un certificado SSL?
Los certificados SSL se adquieren con la misma empresa que le vende el hosting, es la forma más fácil sin complicaciones de instalación, ya que por lo general, tienen sistemas de instalación automáticas.
Si bien hay certificados SSL gratuitos, la misma razón de ser del certificado hace que se busque la forma de que sea lo más confiable posible. Los certificados de seguridad SSL que usted adquiere, por ejemplo con nosotros, vienen con garantías de cobertura, en caso de que existan pérdidas económicas en la eventualidad poco probable de que el certificado se vea comprometido. Lo que adquiere no es sólo un encriptado de la comunicación, sino también un seguro sobre ese encriptado.
Hay varios tipos de certificados:
- Validación de un dominio para un sitio
- Validación de un dominio para cinco sitios
- Validación comodín de un dominio y todos los sub-dominios ilimitados para un sitio
- Validación extendida para un dominio para un sitio
- Validación extendida para un dominios para cinco sitios
¿Cuánto cuesta un certificado de seguridad SSL?
Certificados de Seguridad SSL para un sitio hay desde gratuitos, hasta certificados comodín en US $600.oo por año, pero el más común es el de alrededor de US $68.oo al año, con una garantía de US $100 000.oo.
El precio está dado más por la seguridad o garantía que por el propio proceso de encriptación de la información, y estas varían de nada o cero para los certificados gratuitos, hasta el 1.5 millones de dólares americanos para los certificados más caros del mercado.
Además hay dos desventajas en los certificados gratuitos, el primero es que el grado de validación es menos rigurosa, ampliando la posibilidad de ser comprometido. De echo hubo una ruptura bastante extensa en años recientes, la otra es que se emiten por 3 meses, por lo que constantemente deben ser re-emitidos, precisamente porque la validación no es muy rigurosa.
Ahora bien, un certificado SSL gratuito, es mejor que ningún certificado SSL, si su presupuesto es limitado, lo invitamos a ingresar a Let´s Encrypt y sacar su Certificado SSL, es un requisito básico para le SEO.
¿Cómo se instala un certificado SSL?
Cuando usted adquiere un Certificado SSL el sistema le genera un archivo que debe ser descargado a su computadora, probablemente debe descomprimirlo. En él vienen 3 datos, la clave de certificado CRT, la llave KEY, y la entidad de certificación. los pasos para instalarlo son los siguientes:
- Ingresar a su administrador de hosting (c-Panel, Plesk u otra)
- Busque la sección de Certificados SSL
- Busque el dominio donde se instalará el Certificado SSL
- Rellene la información CRT, KEY y entidad de certificación
- Dele instalar al certificado, y compruebe que no genere error
Por lo general su administrador de hosting tendrá una secuencia lógica partiendo de este punto, pero estos son los pasos básicos de instalación de un certificado SSL.
Conclusiones
Es importante hacer notar que independientemente de su presupuesto, es muy importante tener un certificado SSL, no solo para efectos de seguridad, sino también para garantizar la experiencia de navegación de sus prospecto y/o clientes, pero también, y muy importante, porque es un requisito SEO indispensable solicitado por Google.
Este es una de una serie de publicaciones que pretende educar con respecto a los diferentes aspectos del ecosistema Internet, servicios básicos, buenas prácticas, diseño y mercadeo web, siempre desde el punto de vista de lo correcto, sin atajos misteriosos y prácticas poco éticas, sino más bien en concordancia con lo que los motores de búsqueda quieren que las personas y las empresas hagan en Internet. Le aconsejamos inscribirse en nuestro News Letter para recibir las últimas publicaciones y algunas ofertas, garantizamos que no recibirá más de 2 emails por semana, y no más de 6 emails al mes.