No todos conocemos el certificado SSL, pero todos nos hemos fijado alguna vez, cuando entramos en una página y vemos arriba a la izquierda de la dirección web, sale un candado de color verde. Al principio uno no le da tanta importancia, pero con el tiempo, cuando empezamos a ver más y más webs con el candado verde nos empezamos a preguntar que funcionalidad tiene. Nos preguntamos si sería interesante para nuestra web, su coste y muchas preguntas más pero, como lo desconocemos, lo dejamos pasar sin saber de su importancia.
¿Qué es el certificado SSL y el “HTTPS“?
El certificado SSL (Secure Socket Layer), es una “capa de conexión segura” que se ha convertido en un elemento de seguridad imprescindible para nuestra página web. Se trata de un certificado que cifra la información enviada a través de la web, ya sean números de tarjetas de crédito, datos personales, etcétera.
Este nivel de seguridad impide que la información pueda ser robada fácilmente por parte de un tercero, reduciendo así el riesgo de que nuestra página web pueda ser vulnerada y aumentado la confianza con nuestros clientes, usuarios y visitantes.
Por otro lado el HTTPS (Hypertext Transfer Protocol Secure), o el “Protocolo de Transferencia de Hipertexto Seguro” son unas siglas que se colocan delante de la dirección web que escribimos en nuestro navegador. Significa que la web que estamos visitando dispone de certificado SSL y que por lo tanto los datos que utilicemos en esta web están cifrados y seguros (cómo podemos ver en la imagen superior).
Las webs que no tienen certificado SSL el candado verde desaparece y el protocolo pasa a ser HTTP (sin la S) indicándonos que la web no dispone de ese nivel de seguridad. Podemos ver la diferencia (en este caso se ha realizado con Google Chrome) con la web que dispone de certificado SSL y de la que no dispone de él. Esta segunda, si nos fijamos, tiene una “i” de “información”, si la seleccionamos saldrá la información de que la conexión con este sitio no es privada.
¿No debo visitar una web que no tenga certificado SSL?
No nos confundamos, no significa que una web que no tenga el HTTPS y el candado verde sea una web insegura y que en el instante en el que accedemos a ella nos están robando los datos. En caso que por ejemplo estemos buscando información en blogs y sitios distintos es muy diferente que si debemos realizar una compra a través de una web en la cual dejaremos nuestro datos personales y bancarios.
Con el tiempo todas las páginas web irán incorporando el certificado por la inherente necesidad que estamos comentando. Sobretodo en aquellos sitios web donde dejemos información personal nuestra de algún tipo es recomendable que disponga de este nivel de seguridad.
¿Que beneficios me aporta este certificado?
Como ya hemos ido hablando, el mayor y más importante beneficio es que proporciona un aumento de seguridad de los datos que se transfieren utilizando un cifrado de éstos .
Por otro lado genera una mayor confianza en el usuario, puesto que éste al identificar el candado verde conoce del nivel de seguridad de esta web. Cada vez más gente es consciente de la utilidad y funcionamiento de este candado y en consecuencia dan un mayor voto de confianza a esas webs que disponen de él.
Es importante para el posicionamiento orgánico de nuestra página web (SEO), puesto que Google identifica que disponemos de este certificado y nos da un valor añadido. Google quiere proporcionar el mejor resultado de búsqueda a los usuarios y que mejor modo que proporcionarle en primera instancia las webs que garanticen un mayor nivel de seguridad.
Novedades Google Chrome en el 2017
A partir de enero del 2017 el nuevo Google Chrome 56 empezará a indicar aquellas páginas que son seguras y aquellas que no lo son. Como hemos visto hasta ahora las que no disponen del certificado SSL no aparece el candado verde y aparece una “i” donde se puede ver la información. A partir de esta actualización se verá de la siguiente manera:
Como vemos detrás de la “i” aparece directamente como web no segura y seguidamente la página web. Hasta ahora la gente o veía un candado verde o no veía nada, a partir de ahora aunque no terminen de comprender el concepto, entenderán que la web no es segura y puede provocar un rechazo.
De momento lo ha anunciado Google Chrome (el buscador más utilizado), pero lo más probable es que todos los buscadores se sumen a esta iniciativa obligando así a todas las webs disponer de este necesario nivel de seguridad.
Ahora que lo dices, no iría mal tener el certificado SSL…
Como hemos visto, cada vez más gente lo identifica y entiende su funcionamiento, a parte de las ventajas adicionales de seguridad que aporta a nivel de confianza del usuario y del posicionamiento orgánico (SEO). Además del nivel de seguridad adicional que aporta será prácticamente obligatorio en el futuro tenerlo en funcionamiento, puesto que las webs que no tengan el certificado quedarán en un segundo plano.
Fuente: Pau Moscardó
No Comment