Gana confianza en tu web con un certificado SSL
Aclaremos ciertos aspectos primero
Esto NO garantiza que no podamos caer en técnicas fraudelentas, ya que existen servidores que hacen uso de el protocolo HTTPS y que imitan, por ejemplo, webs de entidades bancarias o portales de compras famosos, por lo que cifrar la información entre el usuario y el servidor de nada sirve si detrás de dicho servidor se esconden personas con fines ilegales.
Para evitarlo, es donde entran en juego las autoridades certificadoras. Una Autoridad de Certificación (CA) es una entidad de confianza, responsable de emitir y revocar los certificados digitales, utilizados en la firma electrónica. Por lo que, si a la hora de navegar por un sitio web vemos un candado de color verde en la barra de direcciones significa que el certificado es válido y por tanto tendremos la certeza que detrás de ese sitio web hay quien dice ser que es. Aunque ojo con esto, existe un pequeño matiz y es el tipo de certificación que emite la autoridad, ya que para estar completamente seguros, es recomendable que el certificado haya validado no sólo al dominio sino a la empresa, a fin de cuentas, cualquiera pueda registrar un dominio de forma más o menos anónima.
Existen varios tipos certificados, según su tipo de validación, número de dominios o subdominios incluidos y/o marca o autoridad que lo certifica, nos interesará uno y otro según el uso u objeto de tu proyecto web.
Certificados según su tipo de validación
Validación por empresa: precisa de datos adicionales para completar su emisión, para ello será necesario validar el dominio mediante un correo electrónico, presentar documentos de empresa y responder a una llamada telefónica que realizará la empresa encargada de la emisión del certificado SSL contratado. La ventaja de este certificado respecto a la validación por dominio es el grado máximo de confianza que ofrecen, ya que la autoridad certificadora identifica y certifica nuestra razón social, evitando así posibles casos de fhising (robo de datos) que sí se pueden dar aún con https + validación por dominio.
Validación extendida (EV): proporcionan un alto grado de confianza a tus visitantes gracias a que mostrarán la barra verde en el momento de acceder a tu sitio web. Este tipo de certificados precisan además de la verificación de datos del dominio y la empresa, del envío de formularios firmados para poder obtenerla.
Certificados según el número de dominios a incluir
Multidominio: normalmente incluye hasta 5 dominios, según la marca los subdominios son ilimitados o tienen un “pequeño” coste. Todo ello bajo el mismo certificado.
Wildcard: te permitirán añadir seguridad SSL a todos los subdominios de tu dominio mediante un único certificado y sin coste adicional.
En cuanto a marcas, existen varias empresas encargadas de la emisión de certificados SSL, cada una de ellas debe cumplir con unos estándares de seguridad preestablecidos, diferenciándose posteriormente mediante características adicionales, tipo de soporte o precio.
Algunas ventajas de utilizar un certiticado SSL emitido por una autoridad
- Aumenta la seguridad de forma notable al ser encriptada la comunicación entre cliente y servidor.
- Genera confianza, por lo que repercute en el aumento de usuarios y conversiones.
- Mejora el posicionamiento de nuestra web, las webs con certificado SSL se posicionan mejor orgánicamente.
- Google Chrome y Firefox avisan al usuario si navegan por una página web que no es segura o su certificado no es válido.
Conclusión
Si desde tu sitio web se va a realizar algun tipo de transacción, compra o simplemente vas a recoger datos personales de tus usuarios, es recomendable que solicites a tu proveedor de hosting un certificado SSL, si además, estas constituido como una empresa, te recomendamos que el tipo de validación sea por empresa. En esta tarea, Proyecta como proveedor de hosting podemos ayudarte a instalar y tramitar este tipo de certificados SSL para que tu negocio genere la confianza necesaria.
¿Qué opinas? ¡Déjanos aquí tus comentarios!