Analiza la Salud de tu WordPress comercial@webempresa.com

certificado ssl para una tienda onlineUn elemento importante que debes tener en cuenta si tienes una tienda online es mantener seguros a tus compradores y que la experiencia dentro tu tienda sea buena.

Tener un certificado SSL para un tienda online es importante para mejorar la credibilidad y la seguridad de los clientes.

Si no eres nuevo en el mundillo del eCommerce, es posible que ya hayas leído acerca de los certificados SSL, TLS para tener tu sitio con HTTPS.

Ahora, si nunca has escuchado acerca de eso y te suena completamente a chino, quédate tranquilo, es normal, y sigue leyendo que te voy a contar de qué se trata.

El término certificados de seguridad SSL o TLS puede parecer un tema complicado, pero una vez que entiendas los principios y por qué tu tienda los puede necesitar, lo entenderás todo y te quedarás más tranquilo.

¿Qué es un certificado de seguridad SSL o TLS?

Para entender lo que es un certificado de seguridad y por qué es posible que tengas que usar uno, primero vamos a ver rápido como funciona la tecnología que hay detrás.

Hablemos un poco de lo que es un certificado de seguridad

SSL significa «Secure Sockets Layer», actualmente también hay otra tecnologia más reciente llamada «Transport Layer Security» o TLS, (para el desarrollo de este artículo usaremos SSL/TLS).

Los SSL/TLS son protocolo utilizados para asegurar y proteger las transacciones entre los diferentes destinos de una red.

imagen-proceso-ssl

SSL/TLS utiliza un cifrado para realizar transacciones privadas. Cada mensaje transmitido debe pasar un control interno para la integridad de los datos.

Si la comprobación falla (debido a que no coinciden los datos, o se percibe un intento de alteración inesperada de datos), estos datos no serán tomados como datos válidos.

Utilizamos SSL/TLS todos los días, cuando navegamos por ejemplo por sitios web comunes como Facebook, YouTube o algunas tiendas online.

El cifrado utilizado por SSL/TLS evita que las personas con malas intenciones intercepten transacciones, desde una simple consulta de búsqueda hasta algo más peligroso, como puede ser consultar los datos de una tarjeta de crédito.

¿Cómo se aplica SSL/TLS a un sitio web?

Cuando un sitio web quiere tener sus transacciones seguras, tendrá un certificado SSL/TLS a nivel de dominio.

A través del certificado SSL/TLS, se aplica el cifrado que se ha descrito anteriormente, a toda, o parte, de la actividad del sitio web, incluyendo consultas de páginas, envíos de formularios, transacciones financieras, etc.

Esto evita el robo de datos por interceptación o la suplantación de identidad.

Los certificados SSL/TLS también contienen información importante de seguridad, incluyendo:

  • Nombre de empresa
  • Ubicación de la compañía
  • Periodo de tiempo de validez del certificado
  • Detalles de la autoridad que expide el certificado

¿Cómo saber si un sitio web utiliza Seguridad SSL/TLS?

Hay dos formas rápidas de saber si cualquier página web tiene un certificado SSL/TLS.

  • Busca el icono con el candado verde en la barra de navegación.
  • En la dirección URL puedes ver que comienza con https en vez de http.

imagen-lock-barra-SSL

 

¿Cómo ha cambiado el uso del SSL?

Desde hace algún tiempo, el estándar de Internet es que los certificados SSL/TLS solamente se usan para los dominios o páginas específicas de sitios web donde la información es sensible (por ejemplo, datos financieros).

Actualmente, sin embargo, el uso de SSL/TLS se ha extendido, esto, debido a que, en el 2014, Google anunció que: la seguridad en un sitio web se añade como un factor adicional para el posicionamiento.

En resumen, un sitio web, que tenga SSL/TLS va a rankear mejor en los motores de búsqueda que uno que no lo tiene, suponiendo que lo demás factores sean iguales.

¿Cómo saber si tu Web va necesita un certificado SSL?

Si has llegado hasta aquí, es posible que estés convencido de que necesites un certificado SSL/TLS. Después de todo, la seguridad es algo importante para tu negocio y tus clientes.

De manera general, si tienes una tienda, puedes evaluar tener un certificado SSL/TLS, esto a pesar de que las transacciones de pagos, con datos sensibles, los maneja tu pasarela de pago, sin embargo ten en cuenta que en tu tienda también mantienes datos que pueden ser sensibles, como : pedidos, nombre de usuario, contraseña, dirección, etc. y que sería bueno tenerlos protegidos

Si tienes un blog, en donde los usuarios no se registran, o no almacenas datos sensibles de tus usuarios, podrías prescindir de tener un certificado SSL/TLS para tu sitio.

¿Cómo obtener un certificado SSL para una Tienda Online?

Pagar por un certificado

Existen empresas dedicadas a vender certificados SSL, sin embargo también muchos de los proveedores de dominios ofrecen certificados a sus clientes, a veces, incluso, te lo venden como parte de la compra del dominio.

Antes de comprar, chequea muy bien el tipo de certificado que precisas. Los certificados SSL básicos sólo cubren un dominio (por ejemplo misitio.com o subdominio.misitio.com).

Pero también se pueden adquirir certificados multi-dominio para cubrir varios subdominios como por ejemplo misitio1.dominio.com, misitio2.dominio.com.

Certificados gratis

En el sitio Let’s Encrypt te permite obtener un certificado SSL/TLS gratis, dando a los propietarios de sitios web y tiendas online un certificado SSL de forma permanente y gratuita.

Configurar un certificado Let’s Encrypt manualmente podría complicarte si no tienes mucho conocimiento, consulta con tu proveedor de hosting en caso tengan automatizado la instalación de estos certificados para tu cuenta de hosting

En Webempresa tenemos esto automatizado, te recomiendo leer el siguiente artículo : Instalar certificado SSL gratis en cPanel.

Para tener en cuenta

Tal vez te preguntes: ¿Qué sucede si ignoro todo esto y no tengo un certificado SSL/TLS?

A decir verdad, nada puede suceder. Pero también podrías tener algunas consecuencias un poco nefastas como:

  • Que los compradores no tengan confianza en tu tienda porque tu tienda no es segura
  • Que Individuos indeseables hagan «spoofing» o suplantación de identidad en tu tienda, porque no hay manera de demostrar que es el verdadero propietario o fabricante de los productos
  • Que un hacker mediante ingeniería inversa pueda robar el correo electrónico de un cliente u otra cuenta en línea con la información obtenida de tu tienda
  • El robo de los datos personales o financieros confidenciales almacenados en tu servidor

 

Bueno hasta aquí fue una pequeña introducción a los certificados SSL para tu sitio Web.
Espero que te haya ayudado a entender un poco mejor por qué necesitas un certificado para tu tienda online.

0/5 (0 Reviews)