Blog de Inbound Marketing

Un espacio para que aprendas a generar oportunidades comerciales y branding para tu negocio

Gana confianza en tu web con un certificado SSL

Por José Carlos Galve el 25/10/2018

Aclaremos ciertos aspectos primero

 
Antes de comenzar debemos explicar 2 términos que algunos usuarios inexpertos en ocasiones confunden, y son el término HTTPS y el término certificado SSL. Cuando nos referimos al primero, estamos haciéndolo a el protocolo seguro de transferencia de hipertexto, es decir a la comunicación segura que se establece entre el usuario que visita una web y el servidor web que la ofrece de forma cifrada.

Esto NO garantiza que no podamos caer en técnicas fraudelentas, ya que existen servidores que hacen uso de el protocolo HTTPS y que imitan, por ejemplo, webs de entidades bancarias o portales de compras famosos, por lo que cifrar la información entre el usuario y el servidor de nada sirve si detrás de dicho servidor se esconden personas con fines ilegales.

navegación segura httpsPara evitarlo, es donde entran en juego las autoridades certificadoras. Una Autoridad de Certificación (CA) es una entidad de confianza, responsable de emitir y revocar los certificados digitales, utilizados en la firma electrónica. Por lo que, si a la hora de navegar por un sitio web vemos un candado de color verde en la barra de direcciones significa que el certificado es válido y por tanto tendremos la certeza que detrás de ese sitio web hay quien dice ser que es. Aunque ojo con esto, existe un pequeño matiz y es el tipo de certificación que emite la autoridad, ya que para estar completamente seguros, es recomendable que el certificado haya validado no sólo al dominio sino a la empresa, a fin de cuentas, cualquiera pueda registrar un dominio de forma más o menos anónima.

Existen varios tipos certificados, según su tipo de validación, número de dominios o subdominios incluidos y/o marca o autoridad que lo certifica, nos interesará uno y otro según el uso u objeto de tu proyecto web.
 

Certificados según su tipo de validación

 
Validación por dominio: es el tipo de validación más básica y rápida que la agencia certificadora realiza, no se requiere documentación sobre la razón social de la empresa, tan sólo se envía un link de validación a la cuenta del administrador principal del dominio. Si tu proyecto requiere que tu dominio esté asociado a la razón social de tu empresa para generar mayor confianza, necesitarás otro tipo de validación.

Validación por empresa: precisa de datos adicionales para completar su emisión, para ello será necesario validar el dominio mediante un correo electrónico, presentar documentos de empresa y responder a una llamada telefónica que realizará la empresa encargada de la emisión del certificado SSL contratado. La ventaja de este certificado respecto a la validación por dominio es el grado máximo de confianza que ofrecen, ya que la autoridad certificadora identifica y certifica nuestra razón social, evitando así posibles casos de fhising (robo de datos) que sí se pueden dar aún con https + validación por dominio.

Validación extendida (EV): proporcionan un alto grado de confianza a tus visitantes gracias a que mostrarán la barra verde en el momento de acceder a tu sitio web. Este tipo de certificados precisan además de la verificación de datos del dominio y la empresa, del envío de formularios firmados para poder obtenerla.

certificado SSL extendido
 

Certificados según el número de dominios a incluir

 
Dominio único: incluye 1 solo dominio, por ejemplo www.dominio.com, no incluyendo otros subdominios.
Multidominio: normalmente incluye hasta 5 dominios, según la marca los subdominios son ilimitados o tienen un “pequeño” coste. Todo ello bajo el mismo certificado.
Wildcard: te permitirán añadir seguridad SSL a todos los subdominios de tu dominio mediante un único certificado y sin coste adicional.

En cuanto a marcas, existen varias empresas encargadas de la emisión de certificados SSL, cada una de ellas debe cumplir con unos estándares de seguridad preestablecidos, diferenciándose posteriormente mediante características adicionales, tipo de soporte o precio.
 

Algunas ventajas de utilizar un certiticado SSL emitido por una autoridad

 
  • Aumenta la seguridad de forma notable al ser encriptada la comunicación entre cliente y servidor.
  • Genera confianza, por lo que repercute en el aumento de usuarios y conversiones.
  • Mejora el posicionamiento de nuestra web, las webs con certificado SSL se posicionan mejor orgánicamente.
  • Google Chrome y Firefox avisan al usuario si navegan por una página web que no es segura o su certificado no es válido.
 

Conclusión

 

Si desde tu sitio web se va a realizar algun tipo de transacción, compra o simplemente vas a recoger datos personales de tus usuarios, es recomendable que solicites a tu proveedor de hosting un certificado SSL, si además, estas constituido como una empresa, te recomendamos que el tipo de validación sea por empresa. En esta tarea, Proyecta como proveedor de hosting podemos ayudarte a instalar y tramitar este tipo de certificados SSL para que tu negocio genere la confianza necesaria.

¿Qué opinas? ¡Déjanos aquí tus comentarios!