Qué es un certificado SSL?

por:TODO EN UNO.NET -
0
Todo lo que hay que saber para instalarlo en tu web y tienda online WordPress


Si tienes una página web o tienda online y aún no tienes instalado un certificados SSL en este artículo te detallo todo lo que tienes que saber acerca de los certificados de seguridad SSL.

Hay mucho desconocimiento entorno a los certificados de seguridad SSL:
¿Qué es un certificado de seguridad SSL?
¿Sirve un certificado SSL en todos los dominios y subdominios?
¿Qué nivel de seguridad necesito en mi web?
¿Qué tipos de certificados SSL existen?
¿Las tiendas online están obligadas a instalar un certificado SSL?

Estas y muchas más questiones las vamos a ir tratando en el siguiente post.

Si tienes un blog o página web que no vende productos, infoproductos y servicios realmente no te haría falta instalar un certificado SSL, pero últimamente como lo puedes instalar gratuitamente a golpe de clic en tu proveedor de hosting es mejor que te tomes tu tiempo y lo instales porque además Google premia a las páginas web que tienen instalado un certificado SSL ganando posiciones respecto a su competencia.

A partir de Enero del 2017 si tu página web no tiene instalado un certificado SSL el navegador dará un aviso de web no segura, eso no es algo agradable para los usuarios que no saben hasta que punto están en peligro al navegar por tu sitio.

¿Qué es un certificado SSL?

SSL es un protocolo de seguridad que hace que viajen tus datos encriptados y seguros en internet entre el servidor y el usuario. Además le dice al usuario que la página que están viendo realmente es la que es.

Con la cantidad de hackeos que tenemos hoy día puedes estar en una página web que realmente no es la que tú crees que es.

Cuando el usuario entra en tu web y ve el candado y el «https» en el navegador donde está, la URL sabe que es un sitio confiable y que los datos que ponga en formularios viajarán seguros por internet.

Muchas páginas que venden infoproductos, servicios etc.. no tienen instalado este certificado de seguridad y lo que no saben es que están perdiendo ventas porque el cliente no se fía de ingresar sus datos para efectuar la compra.
Certificado SSL gratuito con tu hosting

Ya hablé en un artículo anterior de los certificados SSL gratuitos Let´s Encrypt con Webempresa, pero hoy prácticamente ya lo tienen casi todos los hosting para instalar gratuitamente.

Let´s Encrypt es un certificado SSL gratuito y creado por las más importantes compañías como por ejemplo: Chrome, Automattic, Facebook, Cisco, Motzilla, SiteGround etc..

Gracias a esta iniciativa tenemos gratis el certificado SSL cuando antes teníamos que pagar un dineral anual dependiendo del certificado instalado.
Cómo se instala un certificado SSL

Esto depende de tu servidor y del panel de control que uses.

No te voy a marear con códigos para que lo implementes tú mismo, lo mejor y más sencillo es ponerte en contacto con tu proveedor de hosting y ellos se encargarán de todo, tú sólo tendrás que hacer unas breves modificaciones en los ajustes de tu WordPress, pero nada de otro mundo.

Si contratas con SiteGround que además te lo recomiendo y es mi prioridad a la hora de contratar hosting para mis clientes lo tienes muy fácil.

Desde el cPanel de SiteGround han creado una aplicación para que puedas instalarlo tú mismo a golpe de clic, si lo que tienes es un servidor cloud o VPS les envías un ticket solicitando que te lo instalen ellos mismos, así de fácil, en menos de un minuto tienes ya tu sitio web funcionando en https.

Puedo usar un certificado SSL en varios dominios

Dependiendo de el tipo de certificado que utilices puedes tenerlo para diferentes dominios y subdominios. Vamos a ver los diferentes tipos de certificado SSL para que elijas el que más te convenga.
Tipos de certificado de seguridad SSL
1.- CERTIFICADO SSL BÁSICO

Este es el certificado más popular, solo sirve para un nombre de dominio y no nos vale para los subdominios. Aquí estaría también incluido el certificado Let´s Encrypt.
2.- CERTIFICADO SSL CON VALIDACIÓN DE COMPAÑÍA

Es similar al anterior, la diferencia es que además hay que validar datos de la empresa y no sólo del dominio. Esto da más confianza a los clientes pero nada más.
3.- CERTIFICADO WILDCARD SSL

Este certificado es tanto para el dominio como los subdominios asociados. Depende de tu negocio te puede servir este certificado de seguridad.

Ejemplo: misitio.com ; tienda.misitio.com ; blog.misitio.com
4.- CERTIFICADO MULTI-DOMINIO

Es parecido al certificado Wildcard pero en lugar de servir para un dominio y los subdominios, este es un certificado para muchos dominios sin incluir los subdominios.

Ejemplo: misitio.com ; misitio.es ; misitio.net
5.- CERTIFICADO EV SSL

Este es el certificado de seguridad más completo. Aquí tenemos que verificar muchos más datos, dominio, empresa y mucha documentación a presentar.

Con este certificado tendremos la barra del navegador de color verde, lo habrás visto en diferentes compañías. Es mucho más complicado el phishing y da mucha mayor confianza a los usuarios.
6.- CERTIFICADO LET´S ENCRYPT

Un certificado básico gratuito para tu dominio que puedes activar desde tu proveedor de hosting. Si tu hosting no lo tiene puedes igualmente instalártelo pero necesitas unos conocimientos mínimos.
Tiempo de contratación de un certificado SSL

Los certificados SSL se pueden contratar para el tiempo que quieras (1-5 años), normalmente se hace con renovación anual.

Si tienes un certificado SSL Let´s Encrypt aunque te ponga que tiene una duración de 3 meses se renueva automáticamente a no ser que lo revoques.
Certificado SSL para tiendas online y cursos online ¿Es obligatorio?

Para tiendas online y cursos online dependerá como vas a recibir los pagos si es mediante Paypal, TPV, no es necesario porque los datos sensibles los recogen estos sistemas directamente en su sitio como Paypal, con lo que son ellos los responsables de los datos.

Si tienes una tienda online o academia online que va a recibir pagos donde se solicitan datos de cuentas corrientes, tarjetas etc.. y eres tú el responsable de ellos, tienes que instalar un certificado de seguridad. Hay bancos y pasarelas de pago que te lo van a exigir si quieres trabajar con ellos.
PCI Compliance (cumplimiento)

La industria de tarjetas de pago ha creado un estándar (PCI DSS) , unas normas que deben de cumplir todos los que recogen datos sensibles de tarjetas de crédito (aceptan, procesan y guardan) para tener un entorno seguro.

En resumidas cuentas si vas a recibir pagos de la forma que sea igualmente instálate un certificado SSL.
Distribuidores de certificados SSL

Puedes conseguir certificados SSL en empresas especializadas como :

Verisign, GeoTrust y Comodo

Igualmente lo mejor es que te informes en tu empresa de hosting, ellos te ayudarán en la contratación e instalación de tu certificado. Y te aconsejarán el certificado SSL que mejor te convenga.

Espero que te haya servido este post para aclarar algunas dudas respecto a los certificados de seguridad SSL.

Si te ha gustado este post me haces un favor si lo compartes en tus redes sociales y además me encantaría verte en los comentarios si te surge alguna duda o tienes algo que aportar.

TODO EN UNO.NET

Queremos darle a conocer nuestra EMPRESA creada en 1995. Todo En Uno.Net S.A.S es fundadora de la Organización Empresarial Todo En Uno.NET. Todo En Uno.Net S.A.S. es una empresa especializada en brindar CONSULTORIAS Y COMPAÑAMIENTO en el área tecnológica y administrativa basándonos en la última información tecnológica y de servicios del mercado, además prestamos una consultoría integral en varias áreas como son: CONSULTORIAS TECNOLOGICAS, CONSULTORIAS EMPRESARIALES, CONSULTORIA MERCADEO TECNOLÓGICO, CONSULTORIA EN TRATAMIENTO DE DATOS PERSONALES, Y con todos nuestros aliados en la organización TODO EN UNO.NET

Entradas que pueden interesarte

Publicar un comentario

Esperamos sus comentarios

Artículo Anterior Artículo Siguiente