Seguramente ya habrás oído hablar de los Certificados SSL. Y, si no, nunca es tarde para aprender algo nuevo. En este artículo explicamos la importancia de los certificados SSL para un sitio web y qué tipos hay, además de la importancia y relevancia de los certificados SSL para el posicionamiento del sitio web.
¿Qué son los Certificados SSL?
Los certificados SSL (Secure Socket Layer, en castellano capa de conexión segura) son protocolos de encriptación de datos entre el usuario y el servidor. Por el propio funcionamiento de los certificados SSL, los datos sólo pueden ser desencriptados en el servidor o en la sesión de navegación del usuario. De esta forma, todos los datos que se envían a través de un sitio web se transmiten de forma segura. Es decir, los datos se transforman en cadenas de caracteres encriptados, lo que imposibilita a los hackers acceder a esta información durante su transmisión.
Ésta capa de protección evita el robo de datos personales, datos bancarios y cualquier otro tipo de información que pudiera ser confidencial. Todos los datos que un usuario en el sitio web se encriptan desde destino a origen.
Las páginas webs sin certificado, utilizan el protocolo de conexión no seguro o HTTP, mientras que las páginas que disponen de certificado utilizan el protocolo HTTPS.
¿Cuales son las ventajas y desventajas de los Certificados SSL?
Además de la encriptación de datos, los Certificados SSL pueden ofrecer ventajas adicionales para nuestro negocio en internet:
Mejora del posicionamiento SEO
Google en 2014 escribió un comunicado, «HTTPS como señal del ranking«, en el que destacó la importancia de un certificado SSL para posicionar en la plataforma. El hecho es que Google es una de las empresas más comprometidas con la seguridad online y apuesta por un internet seguro. Por ello, recompensa a las páginas web que disponen de un certificado SSL correctamente instalado.
Reputación e imagen de marca
Como comentaremos en el punto de «Tipos de Certificados SSL», los navegadores muestran un candado en la barra de navegación, junto a la URL del sitio web, cuando se trata de un sitio protegido por un certificado SSL. Dependiendo del certificado, éste candado podría aparecer marcado en verde, la máxima certificación de seguridad. Éste hecho tiene un efecto muy positivo sobre los usuarios: aumenta la confianza en la marca y mejora la reputación de la misma.
Inconvenientes de los certificados SSL
Realmente, no existe ningún inconveniente real de los certificados. El único posible inconveniente que podrían tener los certificados SSL podría ser el coste de los mismos, pero actualmente existen algunas opciones gratuitas para emitir un certificado SSL estándar.
Tipos de Certificados SSL
Según la cantidad de dominios que protegen
-
Dominio único
- Los certificados SSL de dominio único sólamente protegen un dominio. Por ejemplo
www.dominio.com
, pero no protegeránsubdominio.dominio.com
. Tampoco protegerán otras extensiones del mismo dominio. -
Multidominio
- Éste tipo de certificados protege varias extensiones para el mismo dominio. Es decir, protege
dominio.com
,dominio.es
,dominio.net
, etc. -
Wildcard
- Éste tipo de certificados protege el dominio y subdominios del sitio web. Es decir, protege tanto
www.dominio.com
como todos lossubdominios.dominio.com
.
Según la amplitud de la validación
-
Estándar
- Este tipo de certificados SSL únicamente aportan la encriptación de las comunicaciones. No realizan validaciones adicionales. Existen plataformas para emitir gratuitamente un certificado de este tipo, como Let’sEncrypt.
En la mayoría de navegadores, aparece un símbolo de un candado gris junto a la url del sitio web.
-
Corporativo
- Este tipo de certificados, que pueden ser de los tres anteriores, ofrecen además información de la empresa o negocio. Ésta información es verificada por el emisor del certificado y debe ser información real verificable.
En la mayoría de navegadores, aparece un símbolo de un candado verde junto a la url del sitio web.
-
Extendido
- Se trata de un certificado que mejora el anterior. Para obtenerlo, el sitio web debe cumplir diferentes validaciones de seguridad. El emisor del certificado realiza estas validaciones y comprueba los datos de la marca o empresa.
En la mayoría de navegadores, aparece un símbolo de un candado verde junto a la url del sitio web. Algunos navegadores muestran una parte de la barra de navegación en verde. Éste elemento aporta más confianza a los usuarios.
¿Qué certificado SSL necesita tu sitio web?
Si solo utilizaremos un dominio, necesitaremos un SSL de dominio único. Si nuestro sitio web incluye subdominios que serán indexados por Google, necesitaremos una Wildcard. Y, si queremos proteger varias extensiones del mismo dominio a la vez, utilizaremos uno Multidominio, también denominados SAN.
Alternativamente, para proteger subdominios o varias extensiones del mismo dominio, se puede utilizar un certificado de dominio único de forma individual, para cada una de la instalaciones web. Aunque ésta es una posible opción para reducir costes de emisión de Certificados SSL, se multiplica el trabajo de mantenimiento y gestión de los certificados SSL.
Para cumplir con los estándares de seguridad básicos y mejorar nuestro posicionamiento, basta con un certificado SSL estándar. Las opciones de Organización y Extendido sólo debemos valorarlas si aumentar la confianza de los usuarios en nuestro sitio web puede ser relevante para el éxito de la Marca. Por ejemplo, las grandes marcas utilizan este tipo de certificados para diferenciarse de posibles páginas webs falsas o de phishing que intentan emularlas.
¿Cómo instalar un certificado SSL?
La mayoría de proveedores de hosting ofrecen la posibilidad de instalar automáticamente y sin coste adicional un certificado estándar de Let’s Encrypt. Sin embargo, esta implementación del certificado SSL se hace en el servidor y es necesario configurar el sitio web para que cargue todos los recursos desde HTTPS. Es decir, se deberán actualizar o redireccionar todos los recursos desde HTTP a HTTPS.
De no realizar correctamente esta configuración, podrían ocurrir dos problemas:
Problemas de contenido mixto
Este problema aparece cuando algunos recursos de nuestro sitio web protegido se cargan desde HTTP. La única solución es corregir las rutas de todos los recursos del sitio web. Si alguno de los recursos HTTP se cargan de alguna página web externa, podemos moverlo a nuestro servidor para poder cargarlo desde HTTPS.
Problemas de contenido duplicado
Si no se realizan correctamente las redirecciones de HTTP a HTTPS, se indexará el sitio web por ambas rutas. Esto supone un grave problema, ya que no sólo estaremos ofreciendo una versión no segura de la web, sino que además los buscadores podrían penalizar el dominio por ofrecer contenido duplicado.
Para solventar este error, la solución más sencilla es crear una redirección automática en el servidor, que direccione todas las consultas HTTP a HTTPS.
Si quieres olvidarte de todos los detalles técnicos y, simplemente, implementar un certificado SSL en tu sitio web, contacta con nosotros. Instalaremos y configuraremos tu certificado SSL y realizaremos todas las configuraciones y redirecciones necesarias para evitar errores y duplicidades.