En este artículo vamos a hablar de un aspecto muy importante que una página web profesional debería tener debido a que google lo está priorizando. Esto es que páginas con certificado están posicionando mejor en el ranking frente a otras que no tienen este tipo de seguridad.
Lo deberías tener en tu página por 3 motivos: seguridad, posicionamiento y confianza para el cliente. A continuación explicaremos todo lo que tienes que saber sobre este tema.
¿Qué son los certificados de conexión segura o SSL?
Un certificado de conexión segura es una característica de seguridad que se instala en nuestra página web y se utiliza para CIFRAR (o encriptar) los datos que se envían entre usuario y servidor. Para simplificar, sirve para que nadie pueda espiar lo que haces ni robar tus datos. Así deberíamos tener un certificado de conexión segura por seguridad.
Técnicamente es un archivo que se instala en el servidor web y una vez configurado genera una contraseña con la que se cifran los datos que se transmiten. De este modo solo quien dispone de la clave de descifrado podrá acceder al contenido de los datos. Aclarar también que se cifran las conexiones entre cliente-servidor y viceversa. Se trata de la criptografía clásica adaptada a las nuevas tecnologías.
Mejora de la seguridad
Vale, si no estás familiarizado con las páginas web quizá no has entendido nada de lo anterior. Para hacer una analogía simple con el correo postal ordinario, sería como si enviáramos una carta sin sobre, de modo que todo el mundo podría ver el contenido a simple vista. La carta pasaría por varios centros de clasificación automáticos y manuales en el transcurso de su viaje al destinatario, igual que nuestros datos de internet no van directamente al destinatario, sino que pasan por una serie de servidores intermedios. Pues bien, en todos estos intermediarios algún malintencionado podría leer tus cartas o tus datos.
Una persona realiza el pago de una compra por internet en un sitio no seguro. Sus datos bancarios podrían ser robados y utilizados para realizar compras fraudulentas.
Resumiendo, cualquier tipo de dato enviado sin una conexión segura podría ser interceptado por un hacker o virus creado para este fin. La técnica hacker que se utiliza para interceptar conexiones se denomina sniffing.
Mejora en el posicionamiento SEO
El motivo de que todo el mundo esté hablando de esta técnica es que google está incentivando que las páginas web tengan esta funcionalidad. El posicionamiento SEO es muy importante para hacer que la página web funcione, atraiga clientes y compras. Esto lo conseguimos saliendo más arriba en google, y como salimos más arriba en google: con una página con conexión segura.
Es un factor de posicionamiento importante si deseamos que nuestra página salga por encima de nuestros competidores. El buscador más conocido está priorizando las páginas que sí que tienen seguridad frente a las que no la tienen.
Mejora la confianza al usuario
Chrome está incentivando el uso de esta tecnología haciendo ver al usuario final, es decir a tu cliente si tu página tiene o no tiene conexión segura. Esto lo hace añadiendo un candidato en la barra de dirección en caso de que el sito sea seguro. O por el contrario, si la página no es segura informa al usuario con un mensaje 'No es seguro'.
Ya podemos tener una página con el mejor diseño del mundo, con mensaje que lanza el navegador vamos a hacer dudar al cliente de si somos una empresa fiable. Entonces necesitamos que este mensaje no salga para que el cliente no pierda la confianza.
¿Qué tipo de certificados existen?
Existen varios tipos de certificados y todos ellos son muy seguros. Distinguir entre tipos de certificados es distinguir entre quien los certifica y que garantías puede ofrecer. El certificado va asociado a una página web y una empresa de seguridad informática (normalmente) que lo certifica.
El precio del certificado va en función de las garantías. Con esto me refiero a seguros, es decir que hay un fallo en el sistema o nos hacken y se demuestra que ha sido por culpa del certificado. Pues bien existen seguros de hasta 1 millón y medio de euros como medida compensatoria.
Entendiendo el tema de los seguros podemos entonces hablar de precios de entre un certificado gratis y un certificado de hasta 500€ euros al año. Técnicamente la seguridad pude ser la misma para un certificado de 10€ como uno de 500€. Los dos certificados son IGUAL de seguros en la conexión de datos, pero en el de 500€ nos van a ofrecer una media compensatoria de mucho dinero si se demuestra que habido un fallo. Entonces para una PYME que tiene una simple página informativa no tiene ningún sentido tener un certificado de 500€ con uno de 10€ ya le va bien.
Pero ahora bien, imaginemos una gran empresa, hoy en día lo más normal es que tuviera todos sus datos en la nube. Os imagináis que les hackeen y salen a la luz pública los datos personales y bancarios de todos sus clientes? Todos sus clientes podrían denunciar por revelación de datos y si se demuestra que ha sido por culpa del certificado quien pagaría? el seguro. Todo depende del valor de los datos y por cuanto quieres asegurar tu esos datos. Por ejemplo, mira la imagen con un certificado marca geotrust, y dime si no es increíble que ofrezcan un millón y medio de dolares como garantía.
¿Te imaginas tener una página web que todavía no tenga este servicio?
Todas los trabajos que realiza avanceweb incluyen este servicio.
