¿Necesitas un certificado de seguridad SSL para tu web?

Seguro que has oído hablar de los certificados de seguridad SSL y te suena de algo eso del protocolo HTTPS. Pero a lo mejor no tienes claro exactamente qué es, para qué sirve y si tú lo necesitas para tu web o para tu tienda online. En este artículo espero aclarar tus dudas y darte la información que necesitas para saber si te hace falta.

Primero aclaremos qué es SSL

Las siglas SSL vienen de Secure Sockets Layer, en Español capa de puertos seguros. En realidad hoy en día el nombre correcto es TSL Transport Layer Security (Seguridad en la Capa de Transporte).

Son dos conceptos que suenan muy raros al principio pero que traducido al lenguaje normal simplemente se refieren a un sistema de encriptación de la información que garantiza la transmisión segura de datos en internet.

En la práctica tener un certificado SSL lo que hace es añadir el protocolo HTTPS a tu navegador. Seguro que te has fijado que en la página web de cualquier entidad bancaria y en muchas tiendas online, la url en lugar de ser http://eldominio.com es https://eldominio.com. Cuando la url de una web comienza por https puedes estar tranquilo porque la transmisión de datos es segura y es encriptada de forma que la información no puede ser robada por hackers.

Si te fijas, en esta web la url es https://www.creatiburon.com. Y en muchos navegadores a la izquierda verás un candadito en el que puedes hacer click para ver los detalles de mi certificado.

¿Cuándo es indispensable tener un certificado SSL?

Es indispensable tener certificado de seguridad en tu web en los siguientes casos:

  • Cuando en tu página se hace tratamiento de datos sensibles: Siempre que un usuario tenga que facilitar cualquier tipo de dato sensible a través de tu página web, es necesario que tengas un certificado de seguridad (números de tarjetas, información personal confidencial, etc.).
  • Cuando usas pasarelas de pago internas: En una tienda online existen pasarelas de pago externas (como paypal en modo externo o Redsys), que llevan a tu cliente a hacer el pago fuera de tu página web a una zona segura donde el responsable de la seguridad en la transmisión es directamente el banco o Paypal. En este caso no es necesario tener https. Pero las pasarelas en las que el cliente introduce sus datos de pago directamente en tu web (como por ejemplo Stripe), sí que lo exigen. Ten en cuenta que las pasarelas de pago que llevan a tu cliente a pagar a un entorno seguro añaden más pasos al proceso de compra y aumentan las posibilidades de perder la venta.

¿Cuándo es recomendable aunque no sea obligatorio?

En realidad hoy en día no está de más tener certificado SSL en cualquier página web. Google valora positivamente que una web tenga certificado de seguridad a la hora de posicionarla, es uno de los factores que tiene en cuenta y su importancia es creciente. El objetivo de Google es ofrecer una web cada vez más segura y por eso favorecerá el posicionamiento de las webs con https por delante de las que no tengan certificado.

Si además tienes una tienda online, a pesar de que estés usando pasarelas de pago externas, tu cliente se sentirá más seguro si en las páginas de checkout en las que introduce sus datos personales, ve que tienes https y aparece el candadito. Los usuarios asiduos y experimentados en internet cada vez se fijan más en este tipo de detalles para garantizar que sus compras son seguras.

Cuándo no es necesario y qué no hace un certificado de seguridad

En realidad no sería necesario en una web estática en la que no haya formularios de contacto ni de suscripción ni posibilidad de dejar comentarios. Es decir, cuando no existe ningún intercambio de información con el usuario.

Un certificado de seguridad no te protege tu web ante posibles hakeos ni infecciones por malware. Sólo protege la información sensible de tus clientes para que en el caso de que exista un problema de seguridad, nunca puedan acceder a sus datos. Hay muchas otras medidas que debes de tomar también para garantizar la seguridad de tu web de manera más global.

¡Por suerte existen los certificado SSL gratis!

Hasta hace bien poco tener un certificado SSL en tu web era un gasto más del que preocuparse cada año. Por suerte ahora existen opciones gratuitas para certificados SSL sencillos. Por ejemplo Lets Encrypt ofrece certificados de seguridad gratuitos y es totalmente fiable. Es una organización sin ánimo de lucro cuenta con el apoyo de muchas grandes empresas de internet como Facebook, Google o Automattic. Viven gracias a las donaciones, puedes apoyarles haciendo una donación a través de este crowdfunding.

Instalar un certificado SSL no especialmente fácil si no cuentas con asistente de instalación automático. En el blog de Ayuda WordPress tienes información detallada sobre cómo se hace la instalación, aunque puede ser que necesites ayuda si no controlas mucho de programación. Por suerte algunos proveedores de alojamiento como Siteground ofrecen ya de forma gratuita la instalación de Lets Encrypt de manera fácil desde tu CPanel. Y seguro que poco a poco otros proveedores de alojamiento también comenzarán a ofrecerlo.

Ahora también con el plugin WP Encrypt puedes instalar tu certificado fácilmente desde dentro de tu escritorio de WordPress, Fernando de Ayuda WP te enseña a hacerlo en este artículo.

Razones para tener un certificado SSL

A modo de resumen quiero terminar enumerando las razones por las cuales yo te recomiendo tener un certificado de seguridad:

  • Genera confianza en tus clientes.
  • Es bueno para el posicionamiento de tu web. ¡A Google le gusta!
  • Es necesario para tener pasarelas de pago integradas en tu tienda online, las más recomendables porque quitan pasos innecesarios en el proceso de compra.
  • Lo puedes tener gratis o muy barato.

ACTUALIZACIÓN IMPORTANTE 28/01/2017: Google Chrome y Firefox marcarán como “No seguras” webs sin HTTPS. Desde el 31 de Enero de 2017, Google Chrome empezará a etiquetar como «no seguras» a las webs que no tengan certificado de seguridad HTTPS.