protocolo-SSL

 

¿Qué es el Certificado SSL?

Cuando dispone de una wesbsite, blog o tienda virtual, y por tanto los clientes o usuarios de la plataforma envían información personal o pedidos, es recomendable (obligatorio) tener instalado un certificado de seguridad.

SSL (Secure Sockets Layer o capa de conexión segura) es un estándar de seguridad global que permite la transferencia de datos cifrados entre un navegador y un servidor web. O lo que es lo mismo el camino que recorre tu PC o móvil desde tu dispositivo hasta el servidor que tenga alojada la web en la que te encuentras, podrá ir cifrada o no en función si tienes el candado en la web.

Este protocolo fue lanzado por Netscape y actualmente es ya utilizada por millones de empresas e individuos en la red con el fin de disminuir el riesgo de robo y manipulación de información confidencial (como números de tarjetas de crédito, nombres de usuario, contraseñas, correos electrónicos, etc.) por parte de hackers y ladrones de identidades.

En concreto, la capa SSL permite que dos partes tengan una "conversación" privada.

Como lo podemos detectar...muy fácil tu certificado SSL será visible para tus clientes. En la barra de direcciones de tu página web se mostrará el protocolo seguro https://, un candado y en el caso del certificado EV SSL, una barra verde.

El candado protege la información que envía como hemos dicho de los usuarios desde su ordenador hasta que llega a los servidores. La información se manda con fuerza de encriptación 256 bits, evitando problemas de seguridad y que los datos de los usuarios finalicen en manos peligrosas de terceros. Lo que se trata es que tus usuarios se encuentren en un entorno seguro con los certificados SSL y transmitir la confianza para rellenar formularios o formas de pago.

Instalar un certificado digital, es una recomendación de la Agencia de Protección de datos Española. Los certificados llevan un seguro de responsabilidad civil para en caso de fallo, pues cubrir daños.

 

Tipos de SSL

Actualmente para conseguir un certificado SSL lo tenéis bien porque los hay gratuitos y de pago.

La diferencia se encuentra en la cuantía monetaria que obtienes con tu sitio web, si tienes miles de ganancias cada mes está claro que te posicionaras con un SSL de pago. El grado de encriptacion es el mismo para todos los certificados.

- Existen certificados de pago con varias características, desde 40 €/año hasta 250 €/año.

Pues bien, la diferencia de estos certificados está relacionada con el tipo de website y negocio que tengas. Si eres una gran empresa, pequeña empresa o Pyme y posees una tienda Prestashop y Magento, obtendrás un certificado que cuente con varios dominios simultáneamente o también que quieras cubrir a tus subdominios. Para ello existen los certificados Extended Validation SSL de cdmon que es uno de los mejores certificados SSL con la barra de direcciones verde que existe actualmente. es decir, certificados de nivel superior.

- Y el certificado SSL gratuito que últimamente está dando un excelente resultado es Let’s Encrypt, y es una entidad de certificación (CA) que te permite crear un certificado SSL gratuito para tu dominio e intransferible. Se ha de decir que hace unos años había pocos sitios con la certificación SSL, pero al emerger esta empresa de San Francisco el paradigma de los certificados ha cambiado notablemente. Es una organización sin ánimos de lucro, y que se sustenta con las aportaciones mediante donaciones.

La principal ventaja del certificado SSL Let’s Encrypt, es que la instalación se hace de forma inmediata y desde el servidor que tienes alojada tu sitios web.

Pues si no teneis un protocolo 'https' a que esperais para conseguirlo...ya no hay excusa!