Publicaciones

¿Qué es un certificado SSL y por qué debes instalarlo en tu web?

Seguramente durante todo este último año habrás oído que si tu página web no cuenta con un certificado digital SSL va a ser fuertemente penalizada por Google. No sólo eso. Que dirección de tu página web o blog no comience por HTTPS tiene otras consecuencias negativas para tu negocio.

Si temes perder clientes o no sabes de qué estamos hablando, te recomendamos que sigas leyendo. Vamos a contarte cómo mejorar tu página web y vamos a responder a dos preguntas clave: ¿Qué es un certificado de seguridad SSL? y sobre todo, ¿Por qué es tan importante que tu página web cuente con un certificado digital SSL?

Hasta hace no tanto, la dirección de cualquier sitio web estándar comenzaba con el protocolo HTTP. Pero, si te has fijado, de un tiempo a esta parte cada vez más sites incorporan una «S» añadida al final. Así es como debería aparecer tanto tu sitio web como todas las páginas webs que visites, y más si estás proporcionando información sensible, como contraseñas o tarjetas de crédito. No, no han hecho magia ni han sobornado a nadie para que les otorguen estos certificados digitales de seguridad SSL.

¿Qué es un certificado SSL?

Concretamente, el SSL es un protocolo de criptográfico, lo que significa que es un protocolo de seguridad que usa métodos criptográficos ( de criptografía, el uso de claves ocultas y técnicas enigmáticas).

El SSL pone a salvo nuestra información sensible

Cuando tú usas Internet, envías los datos desde tu ordenador hasta el servidor de la aplicación o web que estás usando. Pero, de por medio, tu información traspasa muchos puntos intermedios: tu señal Wi-Fi, tu router, y luego ya desde la red pública hasta que llega al servidor. Hay muchos puntos, por lo tanto, donde se puede interceptar la señal, y averiguar quién es el cliente y destinatario, además de qué es lo que va dentro.

Este protocolo cifra la información antes de que salga de tu ordenador, y la descifra al llegar al ordenador o servidor de destino. Sí, esto es precisamente el famoso cifrado de extremo a extremo que usan WhatsApp y otras muchas aplicaciones. También se le conoce como efecto túnel, pues es como si la información fuera dentro de un túnel, de modo que desde fuera no se pueda saber lo que hay dentro del túnel.

¿Es obligatorio tener SSL en mi web?

Si tienes una web, y te preguntas si es obligatorio o no, la respuesta era no hasta ahora, Google Chrome ha comenzado a penalizar a todos los sitios que no cuentan con SSL marcándolos como «NO SEGUROS».  Google como motor de búsqueda también está comenzando a penalizar.

Por ello, mientras normalmente debes pagar por un certificado, en Piensahost recibes uno totalmente gratuito utilizando la tecnología «LetsEncrypt», si leíste bien, ¡gratuito! aplica a cualquiera de nuestros planes de alojamiento.

¿Cómo sé si una web o aplicación usa cifrado?

Comprobar si una página web usa este protocolo es muy sencillo. Basta con ver la URL. Todos los navegadores web resaltan aquellas web que lo usan. Justo a la izquierda de la dirección, veremos en verde, y con un tamaño algo más grande que el de las letras, un recuadro que reza ‘HTTPS‘. Esto es, las siglas de ‘Protocolo seguro de transferencia de hipertexto’ (en español, por supuesto).

Es, básicamente, un protocolo de aplicación que usa el cifrado SSL. Si la web usa HTTPS, quiere decir que se está haciendo uso de SSL. No confundir con HTTP, pues son ligeramente parecidos. HTTPS está basado en HTTP, pero este último no cifra la información.

Al usar una web, si tiene SSL, podemos usarlo o no usarlo. La diferencia radica en la URL. Si nos fijamos en la imagen superior, veremos la diferencia: en la primera captura vemos Facebook sin SSL, entrando desde HTTP. En la segunda, como entramos con HTTPS, carga el SSL. La diferencia, a nivel de seguridad, es que en la segunda nuestros datos van cifrados, con lo que ello conlleva.