¡Cómo proteger su sitio web con un certificado SSL y por qué ahora es imprescindible!
Publicado: 2020-01-16¿Probablemente has oído hablar de SSL de una forma u otra? Quizás lo haya visto mencionado en la caja de una tienda en línea donde la letra pequeña indica que los pagos están protegidos por el cifrado SSL de 256 bits. Entonces, ¿qué es exactamente esto y por qué lo necesita en su sitio web?
¿Qué es SSL y qué son los certificados SSL?
SSL significa 'Capas de sockets seguros'. Estos son protocolos de cifrado que aseguran la información transmitida en Internet.
Un certificado SSL es esencialmente un pasaporte digital que inicia una sesión segura con el navegador del usuario de un sitio web a través del protocolo SSL. Esta conexión segura no se puede establecer sin tener primero un certificado SSL instalado.
¿Cómo funciona un certificado SSL?
Se toman 5 pasos para proteger el tráfico entre el navegador de un usuario y el servidor:
- El navegador (por ejemplo, Chrome o Firefox) solicita una conexión a un sitio web que ha sido protegido con SSL. El navegador le pide al sitio web que se identifique.
- El sitio web (o más exactamente, el servidor web en el que está alojado el sitio web) envía al navegador una copia de su certificado SSL.
- El navegador comprueba si se puede confiar en este certificado o no. Si el certificado es válido lo comunica al servidor web.
- Luego, el servidor web devuelve un mensaje firmado digitalmente que confirma que puede comenzar una sesión encriptada SSL entre el navegador web y el servidor web.
- Los datos cifrados pueden entonces fluir libremente entre el servidor web y el navegador web.
Gracias a este cifrado, si parte de este tráfico se intercepta a mitad de camino entre el navegador web y el servidor web, será ilegible.
¿Todos los sitios web necesitan un certificado SSL instalado?
Comúnmente, los propietarios de sitios web piensan que solo los sitios web de comercio electrónico necesitan un certificado SSL instalado. Tradicionalmente, esta habría sido la suposición correcta. Sin embargo, en 2020 es casi obligatorio instalar un certificado SSL para su sitio web sin importar qué tipo de sitio sea (y si es grande o pequeño). Esto se debe a que Google Chrome y otros navegadores web ahora marcan los sitios web que no tienen un certificado SSL instalado como "No seguro".
Con los usuarios de sitios web cada vez más atentos a su privacidad y seguridad personal, este mensaje "No seguro" puede resultar bastante inquietante y puede hacer que decidan abandonar su sitio web sin navegar por él.
No solo eso, sino que Google puede imponer una penalización en la clasificación de su sitio web si no está protegido con un certificado SSL.
Finalmente, si su sitio web tiene algún tipo de formulario o campos de entrada de texto y el navegador del sitio web usa Chrome, no permitirá que se envíen estos datos a menos que el sitio web esté protegido con un certificado SSL.
Como tal, la instalación de un certificado SSL en su sitio web debe ser una prioridad principal para 2020. Anteriormente, Google trató de presionar suavemente a los propietarios de sitios web para que protegieran sus sitios web, pero claramente ha decidido ahora jugar duro para garantizar el 100% del sitio web del mundo. el tráfico está encriptado.
Tipos de Certificados SSL
Quizás de manera confusa, hay más de un tipo de certificado SSL disponible para los propietarios de sitios web. Estos son:
- Certificados de Validación Extendida (EV SSL)
- Certificados validados por la organización (OV SSL)
- Certificados validados de dominio (DV SSL)
Muy brevemente, las principales diferencias entre los tipos de certificados son las siguientes:
Certificados de Validación Extendida (EV SSL)
Los certificados EV SSL son los certificados más costosos y lentos de adquirir, ya que el solicitante debe pasar por un proceso de validación prolongado para confirmar la información de su organización, la ubicación física y la existencia legal de la empresa. También se le pide a la organización que confirme que conoce la solicitud de certificado SSL y luego la aprueba.
Costo: según el proveedor, desde $ 50 / año hasta $ 500 / año en adelante.
Certificados validados por la organización (OV SSL)
Este tipo de certificado ofrece un nivel medio de validación para el usuario final. La organización que solicita este tipo de certificado está autenticada para garantizar que es genuina. Pueden pasar algunos días hasta que se complete esta validación.
Costo: según el proveedor, desde $ 20 / año hasta $ 150 / año en adelante.
Certificados validados de dominio (DV SSL)
Estos son el tipo de certificado más fácil de obtener (y el más barato). La verificación normalmente se lleva a cabo por correo electrónico y el tiempo necesario para validar y "poner en marcha" puede ser de uno o dos minutos. Un proveedor popular de estos es una organización llamada 'Let's Encrypt' (¡hablaremos más adelante!).
Costo: según el proveedor, desde gratis hasta $ 10 / año en adelante.
Entonces, ¿por qué hay diferentes tipos de certificados? Esencialmente, todos los certificados realizan la misma función básica (que es permitir una conexión cifrada entre un navegador web y un servidor). Los certificados de validación extendida (por ejemplo), sin embargo, demuestran un mayor nivel de autenticidad para el usuario final (el cliente) que se comunica a través de mensajes dentro de la barra del navegador. Estos tipos de certificados son utilizados por bancos y otras empresas de alto riesgo donde la seguridad es de particular importancia.
Sin embargo, para un sitio web 'estándar' (como un sitio de folletos para su negocio), un certificado DV o Validado por Dominio es más que adecuado y sin duda marcará la casilla correcta desde la perspectiva de Google.
Cómo instalar un certificado SSL
Hace solo un par de años, la instalación de un certificado SSL requería un grado razonable de conocimiento técnico y también algo de dinero en efectivo, ya que necesitaba comprar un certificado SSL. Ahora, gracias a la creciente ubicuidad de SSL, la mayoría de los principales proveedores de alojamiento ofrecerán certificados SSL y una manera fácil de instalarlos como parte de su paquete de alojamiento.
De hecho, dado que los certificados SSL ahora son tan importantes, le sugiero que se aleje de cualquier proveedor de alojamiento que no ofrezca una configuración fácil de SSL. Simplemente no hay ningún mérito en luchar con el proceso potencialmente complejo y lento que estaría involucrado con la instalación manual de un certificado SSL cuando su proveedor de alojamiento web debería automatizar fácilmente este proceso.
Vamos a cifrar
Esto nos lleva claramente a Let's Encrypt. Como se discutió, los certificados SSL pueden costar desde $ 500 en adelante hasta gratis. Para la mayoría de nosotros, es probable que un certificado SSL gratuito sea música para nuestros oídos. Gracias a una organización llamada Let's Encrypt, ¡los certificados SSL gratuitos y fáciles de usar ahora están disponibles para todos!
Si bien aún puede optar por comprar un certificado SSL, la mayoría (¡bueno!) Los hosts ahora le brindan la oportunidad de solicitar y activar un certificado SSL para su sitio web a través de su panel de alojamiento. Let's Encrypt es la organización que valida y emite estos certificados y, como se mencionó, son completamente gratuitos.
SSL en Pressidium
Quizás no le sorprenda saber que Pressidium admite certificados SSL en todos nuestros sitios web. Puede importar su propio certificado SSL (comprado a un tercero) o instalar un certificado Let's Encrypt gratuito. ¡Este proceso se puede completar durante la fase de configuración del dominio desde el Tablero y es súper rápido y fácil! Nuestra plataforma también le permite forzar la redirección del tráfico a HTTPS, lo que garantiza que los usuarios de su sitio web solo naveguen por la versión segura.
Si aún tiene que instalar un certificado en su sitio web, ¡ahora es el momento de hacerlo! Si es cliente de Pressidium y desea recibir ayuda con este proceso, no dude en abrir un ticket de soporte desde su Panel de control y alguien de nuestro equipo estará encantado de guiarlo a lo largo del proceso.