BLOG DE DISEÑO WEB CORUÑA

Un poco de todo, recursos, tutoriales, noticias, anuncios...

¿Por qué debería instalar un Certificado SSL en mi web?

26/ENE/2017 2.169 visitas Ver comentarios
¿Por qué debería instalar un Certificado SSL en mi web?

ADVERTENCIA: Este artículo tiene más de 6 meses de antigüedad. Puede que esta información ya se encuentre obsoleta o haya nuevas y mejores opciones.

Seguramente si dedicaste más de dos minutos a navegar por internet en tu vida, habrás visto que algunas páginas cambian su dirección de http a https, que tu navegador te muestra un mensaje de "Es seguro" o, sencillamente, agrega un icono de un candado a la izquierda de la barra de direcciones. Si has visto ésto, te has encontrado con el famoso Certificado de Seguridad SSL.

Un certificado SSL (Secure Socket Layer) hace, casi por arte de magia, que nuestra web pase de ser una página normalita a un centro de seguridad casi como si de la noche a la mañana, contrataras un guardaespaldas y lo plantaras en la puerta de tu casa. Este no hará las veces de portero de discoteca (patovicas les decíamos en Argentina), sino que hará de hermano mayor, es decir, se ocupará no de decidir quien entra a la web y quien no, sino de asegurarse que todo el que entre lo haga por un camino de rosas seguro.

Las principales ventajas de tener un SSL en nuestra web es la encriptación del intercambio de datos que puede producirse entre el servidor que aloja la web y el navegador, securizando todo lo que se envía a través de un formulario web (aunque sea el de contacto)...

El modo de funcionamiento es complejo pero básicamente se resume en que, al entrar a la web, el SSL emite una clave de encriptación, como si fuera una sesión de usuario, y todo lo que esa visita a nuestra solicite al servidor, llevará esa clave de encriptación adjunta para asegurarse la integridad de la petición y que no fue manipulada por un endemoniado hacker o un intento de pishing.

Ahora bien, por qué debemos instalar uno:

Lamentablemente, la principal razón es porque lo dice Google. Google pensó que sería una buena idea forzar a los usuarios a hacer cosas (como aquella famosa amenaza del Responsive Web Design), ahora ha optado por avisar que una web es segura o no es segura en la barra de direcciones mediante un cartel en verde o rojo junto al correspondiente icono del candado.

Pongámonos en lugar de usuarios inexpertos... Una web sin SSL no es una web insegura, ni mucho lejos... una web sin SSL es una web que no encripta el intercambio de datos, una web que no demuestra su identidad pero esto no quiere decir que la web sea mala, fraudulenta ni que intente robar datos del usuario... todo lo contrario.

Si tu web es un comercio electrónico, instalar un certificado SSL debería ser la prioridad número 1 porque en un e-commerce hay mucho intercambio de información entre servidor y visitante y, además, hacer de tu tienda un lugar seguro para los compradores genera un extra de confianza a la hora de cerrar la operación. Sabemos que hay muchos motivos por los que la gente abandona las compras en una tienda online, no demos otro demostrando que no invertimos en seguridad.

Pero un SSL es muy caro...

Antiguamente sí (actualmente algunos también)... pero están saliendo excelentes soluciones gratuitas como por ejemplo: Cpanel está trabajando con Let´s Encrypt y está facilitando certificados SSL que caducan cada 3 meses gratis en sus planes. Let´s Encrypt ofrece certificados gratuitos que se renuevan automáticamente.

Es cierto que los SSL valen por dominio y que ir a un certicado que valga para todas mis webs es caro o que hay diferentes niveles de seguridad y de certificación... en esos detalles es donde radica el incremento o no del coste.

Entonces... y el SEO?

Desde unos años, Google ha avisado de que daría prioridad a los dominios bajo SSL. Si bien es cierto que Google no penaliza web sin SSL (por el momento), es posible que perdamos posiciones en el buscador si nuestra competencia ya usa un SSL y Google, efectivamente, le premia su inversión en dar seguridad y confianza al usuario. Esto puede afectar nuestro posicionamiento en buscadores.

Mi consejo (ya lo he empezado a aplicar migrando a https mis webs) es que lo implementes... Debes hacer bien la configuración (si tu hosting es cpanel y está actualizado seguramente ya tienes un SSL listo para usar) pero cuidado, debes indicar bien el cambio de http a https en tu htaccess indicando la redirección 301 correspondiente para no perder el posicionamiento logrado hasta el momento.

Si no te convencí yo... que lo haga Google :)

Acerca del Autor...

Macadia, es una agencia de Diseño Web Coruña, especializada en maquetación css y desarrollo de páginas web a medida con más de 20 años de experiencia en el desarrollo de páginas web profesionales. Si te ha gustado este artículo, por favor, ayúdanos a difundirlo compartiéndolo con tus amigos y contactos en las distintas redes sociales que utilices. ¡Muchas gracias!

Los comentarios han sido desactivados momentaneamente a la espera de que Disqus adapte su plataforma a la próxima RGPD que entra en vigor desde el 25/05/2018