¿Qué es un certificado SSL?
Un certificado SSL es un sistema de cifrado de datos que se instala en nuestra web a través de nuestro proveedor de alojamiento. La mayoría de proveedores de alojamiento disponen de este servicio. Algunos lo incluyen en su precio y otros tienen ese servicio a parte. Es interesante fijarse, cuando iniciamos un proyecto web, si incluye este tipo de certificados por el precio que estamos contratando, para tener un presupuesto final desde el principio.
Si eres una tienda On-Line o tu web recoge datos de los visitantes, un certificado SSL o TSL es prácticamente obligatorio. Para instalarlo puedes acudir a tu proveedor de hosting y que lo implanten en tu alojamiento donde tienes la web. Además dependiendo del CMS que utilices (WordPress, PrestaShop…), tendrás que usar un plugin para que el certificado se instale en todas las URL de tu web y siempre que alguien venga de un enlace que externo sea redirigido automáticamente a la versión protegida de tu web.
¿Tengo instalado un certificado de seguridad en mi web?
Es muy fácil saberlo. Desde un ordenador por ejemplo con el navegador Google Chrome probamos a abrir nuestra web. Si arriba en donde introducimos la URL aparece un círculo con una exclamación, pulsamos en él y el navegador dará un aviso «Tu conexión con este sitio web no es completamente segura». En cambio puede que aparezca un candado verde y un mensaje que diga «Es seguro». También puede aparecer el nombre del proveedor del certificado en vez de el mensaje «Es seguro».
Como vemos en las tres imágenes anteriores, en la única que hay instalado un certificado de seguridad es en la primera. Las otras dos no tienen certificados SSL instalados en sus alojamientos por lo que los datos que dejen los usuarios no están cifrados para que sea mucho más complicado el robo de los mismos. El aviso que nos dará si pulsamos en el icono, será que «Tu conexión con este sitio web no es segura. En la imagen de abajo podemos ver los dos tipos de aviso que hay cuando una web no es segura.
En algunas ocasiones, tenemos instalado un certificado de seguridad, pero aún no se implantado en todas las URL o el candado no se muestra correctamente. El aviso que Google Chrome nos da en este caso es «Tu conexión con este sitio web no es completamente segura». Todavía quedan acciones que hacer en nuestra web para que se muestre el candado completamente.
Algunas veces hay opciones para forzar la apertura de https:// otras veces, tendrás que configurarlo en tu propia web. Además tendrás que hacer que todos los enlaces externos a tu web redirijan a https:// en vez de a http:// En este caso la s final es la diferencia y significa «secure».
¿Por qué debo tener instalado un certificado SSL o de seguridad en mi web?
En la versión 68 de nuestro navegador web Google Chrome se nos notificará cuando una web no sea segura. Esto hará que muchos visitantes vuelva hacia atrás por miedo a que pase algo. Realmente ahora estamos en esa situación de inseguridad en muchos sitios, pero nuestro navegador no nos notifica de ello por lo que pasa desapercibido. En esta entrada hemos hablado de Google Chrome que es el navegador más utilizado en España (60% aprox), pero en los demás navegadores sucede lo mismo.
Es por ello que recomendamos (por no decir que obligamos) a instalar un certificado de seguridad (SSL) en tu proyecto web para que tus visitantes se sientan seguros. Ver un candado verde en la barra del navegador cuando estás en una página aumenta la confianza.
Si tienes cualquier duda, recomendación, historia que compartirnos o mandarnos un saludo, solo tienes que dejarnos un comentario 😎.
