Con esta nueva entrada en el blog vamos a tratar de ayudaros a resolver las dudas más comunes a la hora de decidir si instalar un certificado SSL o no en vuestro sitio web.
La pregunta más repetida es, ¿los certificados de seguridad son a día de hoy obligatorios? La respuesta es no para la mayoría de los casos, pero son altamente recomendables. De hecho, existe una tendencia actualmente en la que sí se está solicitando que las webs de venta online tengan instalado un certificado SSL. El ejemplo más claro lo encontramos en Google Adwords, y si queremos contratar este servicio de anuncios para promocionar nuestras webs, nos lo exigirán.
Antes de nada, vamos a exponer básicamente qué es un certificado SSL, para qué sirve y el modo de funcionamiento.
Los certificados SSL (Secure Socket Layer / Capa de puertos seguros, en castellano) se definen como protocolos criptográficos que proporcionan comunicaciones seguras por Internet. Simplificándolo un poco, se trata de una transmisión de datos segura entre el servidor y el usuario que visita una web e interactúa con ella. Los datos que este usuario introduzca en la web protegida con un certificado SSL viajarán encriptados (codificados) por la red y nadie podría leerlos a pesar de que pudieran ser interceptados por un tercero.
Las ventajas de tener un certificado son evidentes, con ello el usuario tendrá la seguridad de cuando se registre en una página web, realice un pedido o un pago, sus datos van a permanecer a salvo en todo momento de la transacción. La confianza del comprador será mayor que si está navegando o comprando en una web no protegida.
Al instalar el certificado en el servidor sobre el dominio designado, el cliente podrá activarlo en su aplicación web y en la barra de navegación aparecerá la url sobre https y, en navegadores como Chrome o Firefox, el símbolo del «candadito verde» seguro en la barra de navegación.
Ahora expongamos los casos más comunes en los que un cliente que ha montado su página web se pregunta si debe o no instalar un certificado de seguridad y de qué tipo:
- Tengo un blog, una web estática o una web con catálogo de productos sin venta online (WordPress, Joomla, Drupal, Prestashop en modo catálogo). Para este tipo de webs más sencillas en las que se pueden registrar usuarios o usar formularios web, se puede disponer del certificado SSL más económico. Son los llamados certificados SSL SNI, disponemos de la información de este certificado en esta entrada del blog.
- He desarrollado una tienda online (Prestashop, Magento, Woocommerce, etc.). Estas webs manejan datos más delicados, como registros de clientes donde se solicitan más datos que en un registro normal para un blog o similar: DNI, dirección, número de teléfono, etc. Para esto ya se requiere una IP dedicada y certificado SSL, la IP dedicada sirve para que el dominio quede identificado de forma exclusiva en el servidor. Las pasarelas de pago como Redsys funcionan sobre esta opción.
- Dispongo de una tienda online sobre mi dominio, pero además tengo uno o varios subdominios donde tengo un blog, un foro, un acceso administrativo, etc. Por ejemplo:
* En dominio.es tengo mi tienda de venta online.
* En blog.dominio.es tengo un blog con todas las novedades o noticias de mi sector.
* En administracion.dominio.es dispongo de una extranet para mis cuentas.
Para estos casos también existen certificados, nos funcionarán todas estas webs sobre el protocolo seguro contratando una IP dedicada y un certificado SSL Wildcard. Estos certificados son válidos para un dominio y todos los subdominios que deriven de él.
- He montado un Prestashop, Magento o Woocommerce con multi-tienda o multi-site. Este caso cada vez es más común, estas aplicaciones web se han mejorado y permiten tener varias webs sobre una misma instalación. Es decir, se instala la aplicación sobre un dominio y añadiendo más dominios en el hosting se pueden crear tiendas independientes administradas desde la misma aplicación y todos podrían funcionar con venta online.
Un buen ejemplo sería crear una tienda online y vender los productos en varios países, tendríamos un dominio para cada uno de ellos (dominio.es, dominio.fr, dominio.uk, etc.).
Vamos a necesitar entonces una IP dedicada y un certificado SSL multidominio. Dependiendo del número de dominios que se administraran habría certificados de 5 y 10 dominios, pudiendo sumar a este último dominios adicionales que se necesitaran de más.
En Loading ofrecemos todos estos tipos de opciones y certificados bajo una empresa puntera en este campo como es Geotrust, de la cuál también somos partners. Son certificados adaptados a las nuevas normativas y de 128/256 Bits, con unos precios muy competitivos en el mercado. Cualquier usuario puede contratarlos desde su área de cliente en el apartado Mis servicios. Ahí encontrará de forma resumida para qué sirve cada certificado y el plan desde el cuál puede contratarse.
Recuerda que también resolvemos cualquier duda desde nuestro soporte telefónico, chat online y tickets.
Siga todas nuestras ofertas y novedades en Facebook y Twitter.
Genial descripción del uso y tipo de certificados SSL, hoy en día fundamentales en cualquier página web, no solo por la seguridad en el intercambio de información, además por la importancia para el posicionamiento en buscadores. Imprescindible en el presupuesto de tu diseño web o web hosting. Salu2 desde Asturias