Saltar al contenido

Qué es y por qué hace que su sitio web sea más seguro

febrero 11, 2022
ssl certificate 1.jpgkeepProtocol

¿Alguna vez has notado que algunas URL comienzan con http://mientras que otros comienzan con https://?

Tal vez haya notado esa «s» adicional cuando navegaba por sitios web que requieren proporcionar información confidencial, como cuando pagaba facturas en línea.

Pero, ¿de dónde viene esa «s» extra y qué significa?

¿Qué es SSL HubSpot URL?

En pocas palabras, la «s» adicional significa que su conexión a ese sitio web es segura y está encriptada; cualquier dato que ingrese se comparte de forma segura con ese sitio web. La tecnología que impulsa esa pequeña «s» se llama SSL, que significa «Capa de sockets seguros».

Descargar ahora: Lista de verificación gratuita de seguridad del sitio web

Como consumidor, siempre quiere ver https:// cuando visite cualquier sitio en el que confíe su información esencial. Como vendedor, querrá asegurarse de tener uno o dos SSL para su audiencia.

Hablemos de por qué SSL es tan importante.

Cuando aterriza en una página con un formulario para completar y enviar, la información que ingresa puede ser interceptada por un pirata informático en un sitio web no seguro.

Esta información puede ser cualquier cosa, desde detalles sobre una transacción bancaria hasta un correo electrónico ingresado para registrarse para una oferta. En la jerga de los hackers, esta «intercepción» a menudo se denomina «ataque de intermediario».

¿Se pregunta cómo ocurren los ataques? Esta es una de las formas más comunes: un pirata informático coloca un pequeño programa de escucha no detectado en el servidor que aloja un sitio web. Ese programa espera en segundo plano hasta que un visitante comienza a escribir información en el sitio web, y se activará para comenzar a capturar la información y luego enviarla de regreso al pirata informático.

Un poco de miedo, ¿verdad?

Pero cuando visita un sitio web que está encriptado con SSL, su navegador formará una conexión con el servidor web, mirará el certificado SSL y luego vinculará su navegador y el servidor. Esta conexión vinculante es segura para garantizar que nadie más que usted y el sitio web puedan ver o acceder a lo que escribe.

Esta conexión ocurre instantáneamente y, de hecho, algunos sugieren que es más rápida que conectarse a un sitio web no seguro. Simplemente tienes que visitar un sitio web con SSL, y listo — su conexión se asegurará automáticamente.

Un SSL es tecnología de seguridad. Es un protocolo para servidores y navegadores web que garantiza que los datos que se transmiten entre los dos sean privados. Esto se hace usando un enlace encriptado que conecta el servidor y el navegador.

Las empresas que solicitan información personal de un usuario, como una dirección de correo electrónico o información de pago, deben tener certificados SSL en su sitio web. Tener uno significa que los detalles que está recopilando son privados y le asegura al cliente que cuando vea ese candado y https://su privacidad está segura.

Los certificados SSL se clasifican según el nivel de validación y cifrado proporcionado O el número de dominios o subdominios bajo el certificado.

Hay tres tipos de certificados que puede obtener según el SSL que obtenga. Hablemos de ellos con más detalle.

Tipos de certificados

Los paraguas bajo los que se encuentran los certificados SSL son el cifrado y la validación, y el número de dominio. Cada uno tiene tres clasificaciones, y se puede solicitar en el sitio web SSL. Los certificados son procesados ​​por una Autoridad de Certificación (CA), que es un software diseñado específicamente para ejecutar y otorgar estos certificados.

Para los certificados de encriptación y validación, hay dominio, organización y validación extendida. Para los certificados definidos por el número de dominio, los tipos son único, multidominio y comodín.

Certificado SSL de validación extendida (EV)

Este certificado muestra el candado, HTTPS, el nombre de la empresa y el país de la empresa en la barra de direcciones para evitar que lo confundan con un sitio web de spam.

Los SSL de validación extendida (SV) son los SSL más caros de obtener, pero son valiosos para mostrar la legitimidad de su dominio desde la barra de direcciones. Para configurar un EV SSL, debe demostrar que está autorizado a ser propietario del dominio que está enviando. Esto garantiza a los usuarios que está recopilando legalmente los datos necesarios para ejecutar ciertas acciones, como un número de tarjeta de crédito para una transacción en línea.

Cualquier empresa puede obtener un certificado EV SSL, y debería ser una prioridad, especialmente para aquellos que necesitan una garantía de identidad. Por ejemplo, si su sitio web procesa pagos web o recopila datos, querrá obtener este certificado.

Certificado de organización validada (OV SSL)

Este certificado verifica que su organización y validación de dominio son reales. Los certificados SSL Organisation Validated (OV) ofrecen un nivel medio de encriptación y se obtienen en dos pasos. Primero, la CA verificaría quién es el propietario del dominio y si la organización está operando legalmente.

En el navegador, los usuarios verían un pequeño candado verde con el nombre de la empresa a continuación. Use este tipo de certificado si no tiene los recursos financieros para un EV SSL pero aún desea ofrecer un nivel moderado de cifrado.

Certificado de Validación de Dominio (DV)

El certificado de validación de dominio (DV) ofrece un bajo nivel de cifrado que se muestra como un candado verde junto a la URL en la barra de direcciones. Esta es la validación más rápida que puede recibir y solo necesitará algunos documentos de la empresa para presentar la solicitud.

Esta verificación ocurre cuando agrega un DNS a la CA. Para este certificado, la CA revisará el derecho del solicitante a poseer el dominio que se presenta. (Nota: los DV no protegen los subdominios, solo el dominio en sí).

A diferencia de EV SSL, la CA no examinará ningún dato de identidad, por lo que no sabrá quién está recibiendo su información cifrada. Pero si usted es parte de una empresa que no puede pagar un SSL de nivel superior, un DV hace el trabajo.

Certificados SSL comodín

Los certificados SSL comodín se encuentran en la categoría «número de dominio y subdominio». Los SSL comodín garantizan que si compra un certificado para un dominio, puede usar ese mismo certificado para los subdominios.

Por ejemplo, si compró un comodín para example.com, podría aplicarse a mail.example.com y blog.example.com. Una opción como esta es más económica que obtener múltiples certificados SSL para un número o dominio.

Certificado SSL de Comunicaciones Unificadas (UCC)

También conocidos como certificados SSL multidominio, los certificados de comunicaciones unificadas (UCC) permiten que varios nombres de dominio estén en el mismo certificado. Los UCC se crearon para unir la comunicación entre un solo servidor y un navegador, pero desde entonces se han ampliado para incluir varios nombres de dominio del mismo propietario.

Un UCC en la barra de direcciones muestra un candado para mostrar la verificación. También se pueden considerar un EV SSL si están configurados para mostrar ese texto verde, candado y país de origen. La única diferencia es la cantidad de nombres de dominio asociados con este certificado.

Los certificados SSL multidominio cubren hasta 100 nombres de dominio. Si necesita modificar los nombres de alguna manera, puede hacerlo con la opción Nombre alternativo del sujeto (SAN). Algunos ejemplos de nombres de dominio múltiple que puede usar son: www.domain.co.uk, www.domain.com, mail.example.com y checkout.example.com.

Certificado SSL de dominio único

Un Single Domain SSL protege un dominio. Lo que debe recordar acerca de este certificado es que no puede usarlo para proteger subdominios o un dominio completamente diferente.

Por ejemplo, si compra este certificado para example.com, no puede usarlo para blog.example.com o 2ndexample.com.

¿Cómo puedo obtener un certificado SSL para mi sitio web?

El primer paso es determinar qué tipo de certificado necesita. Por ejemplo, si aloja contenido en múltiples plataformas (en dominios/subdominios separados), puede significar que necesita diferentes certificados SSL.

Para la mayoría, un certificado SSL estándar cubrirá su contenido. Pero para las empresas en una industria regulada, como finanzas o seguros, puede valer la pena hablar con su equipo de TI para asegurarse de que cumple con los requisitos específicos del certificado SSL establecidos dentro de su industria.

Los costos de los certificados SSL varían, pero puede obtener un certificado gratuito o pagar por mes para obtener un certificado personalizado. En el lado libre – Vamos a cifrar ofrece certificados sin costo, pero le recomiendo encarecidamente que tenga a alguien con conocimientos sobre el DNS y la configuración técnica de su sitio web para que lo ayude. Estos certificados también caducan cada 90 días, así que asegúrese de que estén actualizados.

Una de las otras consideraciones clave es el período de validez de una certificación. La mayoría de los certificados SSL estándar que compra están disponibles por uno o dos años de manera predeterminada, pero si está buscando opciones a más largo plazo, considere certificados más avanzados que ofrecen períodos de tiempo más largos.

¿SSL es bueno para SEO?

Si. Si bien el propósito principal de SSL es asegurar la información entre el visitante y su sitio web, también hay beneficios para el SEO. Según los analistas de tendencias para webmasters de GoogleSSL es parte del algoritmo de clasificación de búsqueda de Google.

Además, supongamos que dos sitios web son similares en el contenido proporcionado, pero uno tiene habilitado SSL y el otro no. Ese primer sitio web puede recibir un ligero aumento de rango porque está encriptado. Como resultado, existe un claro beneficio de SEO al habilitar SSL en su sitio web y en todas sus páginas.

¿Cómo puedo saber si mi sitio web tiene SSL?

Cuando visita un sitio web con SSL, hay algunas diferencias claras que se muestran en el navegador. Haga clic aquí para obtener una herramienta de verificación de SSL gratuita.

1. La URL dice «https://» y no «http://».

La URL debe parecerse a la captura de pantalla a continuación. Recuerde, un sitio web cifrado con SSL siempre tendrá esa «s» que significa «seguro». Además, ese texto puede aparecer en verde y seguir un candado verde (otro indicador, que se explica a continuación).

Comprobación doble de que su dirección es segura

2. Verá un icono de candado en la barra de URL.

El candado aparecerá en el lado izquierdo o derecho de la barra de URL, según su navegador. Por ejemplo, en Chrome y Safari, estará a la izquierda. Puede hacer clic en el candado para leer más información sobre el sitio web y la empresa que proporcionó el certificado.

Candado con certificado SSL de HubSpot.3. El certificado es válido.

Incluso si un sitio web tiene la https:// y un candado, el certificado aún podría estar vencido, lo que significa que su conexión no sería segura. En la mayoría de los casos, un sitio que se muestra como https será seguro pero, si encuentra un sitio que solicita mucha información personal, puede valer la pena verificar dos veces para asegurarse de que el certificado sea válido.

Certificado de validez de HubSpot.Para saber si el certificado es válido en Chrome, vaya a Vista > Desarrollador > Herramientas de desarrollo. Desde allí, deberá navegar hasta el Seguridad pestaña para ver si el certificado SSL es válido o ha caducado. Si hace clic en el Ver Certificado botón, podrá ver más información sobre el certificado SSL y la fecha específica hasta la que es válido.

La próxima vez que visite un sitio web, verifique su estado de encriptación. Me encanta saber que al hacer clic en un pequeño candado, puedo ver si mis datos están seguros. Por otro lado, si usted es parte de una empresa que no tiene certificados SSL, hágalos parte de su próximo conjunto de objetivos, para que pueda proteger los datos y la privacidad de sus clientes.

Nota del editor: esta publicación se publicó originalmente en junio de 2020 y se actualizó para que sea más completa.

Nueva llamada a la acción