Un certificado SSL es una barrera de seguridad para tu web que encripta todos los datos enviados a través de ésta. Para saber si tu web lo tiene o no, simplemente hay que mirar la URL. Si empieza por HTTPS, tiene un SSL instalado. Suele aparecer con un candado verde que indica que la web es segura. Hay muchos tipos de SSL, desde los más básicos (que suelen ser gratuitos) hasta los que pueden llegar a indemnizarte con una elevada suma si algo falla en la seguridad. Tener un certificado SSL en tu web es cada vez más habitual y necesario, especialmente desde que Google confirmó que en breve va a ser un punto clave para posicionar las páginas web, como ya está ocurriendo con las tiendas on-line.
Desde mediados de Agosto Google ha confirmado de forma oficial que mostrará como insegura toda web que tenga algún campo para introducir datos y no tenga un SSL. Aparecerán como inseguras en Chrome, uno de los navegadores más utilizados por los usuarios.
Además de ser una medida de seguridad muy sencilla de implementar, es imprescindible para las tiendas online o aquellas webs que tengan un formulario a través del cual se envían datos del usuario. En el caso de las tiendas online, Google ha empezado a penalizar a aquellas que no tienen SSL. Incluso a veces muestra un mensaje al usuario de “Esta web no es segura, volver para estar a salvo“. Este mensaje es bastante alarmista y puede tener un efecto devastador en una tienda online
¿Cómo consigo un SSL?
Para instalar un SSL en tu web solo tienes que contratarlo con tu empresa de hosting. El SSL más sencillo y económico es suficiente para evitar problemas con Google y dar más confianza al usuario. Hay empresas de hosting que ofrecen un SSL básico gratis, otras lo ofrecen desde 10€ al año.
El precio de un SSL varía sobre todo en base a la cantidad de dominios que debe proteger. Por ejemplo, si solo lo queremos para nuestro dominio principal será más económico que si lo queremos para varios dominios, o subdominios. Además de la cantidad de dominios que debe cubrir, el precio del SSL varía según por la cuantía de la indemnización cubra. Es decir, funciona como un seguro, que puede ser un seguro a terceros muy básico o un todo riesgo con robo e incendio.
Por último hay que mencionar una versión “Pro” de SSL que ofrece una visualización distinta. En vez de aparecer solo el candado verde junto a la URL, aparece el nombre de la empresa en la barra de navegación. Lo que diferencia a este SSL es que no solo comprueba que la web es correcta y segura sino que la empresa en sí misma es real y segura. Este es el SSL más caro de todos y suele ser excesivo para pymes.
Depende de la empresa y de la web puede interesarnos más uno u otro. En general un SSL básico de dominio es más que suficiente. Si lo queremos para todos nuestros dominios y subdominios necesitaremos un “Wildcard”. Si queremos que el nombre de nuestra empresa aparezca en la barra del navegador necesitaremos el “Pro” (OV), etc.
¿Realmente lo necesito?
Si tienes una tienda online, es obligatorio tener un SSL. Ya no solo por la penalización de Google sino porque la mayor parte de los TPVs de los bancos lo exigen también. En cualquier transacción estás tratando con datos sensibles de usuarios, desde sus datos personales hasta a su dirección o incluso su tarjeta de crédito. Estos datos merecen la máxima protección.
Si tu web solo tiene un formulario de contacto, ya es también obligatorio. Al fin y al cabo estás captando datos y un SSL dará mayor tranquilidad al usuario además de evitar el aviso de Chrome “Estas entrando en una web insegura“.
Una vez lo he comprado, ¿tengo que hacer algo más?
Sí. Tu empresa de hosting te ha guiado para instalar el SSL y tu dominio ya aparecerá con HTTPS. Sin embargo tu web seguramente no funcione. Piensa que todas las URLs han cambiado, los enlaces internos es muy probable que no funcionen. Hay que actualizar esos datos en tu base de datos. Suena a algo muy complejo pero no lo es. Si tienes un cms como WordPress hay un plugin específico para esto: Really Simple SSL. Solo tendrás que instalarlo y te actualizará todos los datos de enlaces, imágenes, etc. Si aún así sigue sin aparecer el candado verde en tu web se deberá a que algún archivo no tiene el SSL. Para comprobarlo abre el inspector y pincha en la pestaña de la consola, recarga la página y te aparecerán los problemas que deben resolverse.
