¿Necesito un certificado SSL?
Definición de un Certificado SSL
Para entender si necesitamos un certificado SSL, lo primero que necesitamos es entender que es. Las siglas SSL vienen de Secure Sockets Layer (capa de puertos seguros). Realmente hoy se utiliza el nombre TLS (Transport Layer Security, Seguridad en la Capa de Transporte).
Sin extendernos demasiado, SSL se refiere a la encriptación de la información que mandamos y recibimos por internet. Es decir, cuando se rellena un formulario utilizando SSL, aunque dicha información sea interceptada, jamás un tercero podrá obtener los datos que se han mandado puesto que estos viajan encriptados y solo la otra parte (cliente-servidor) es capaz de desencriptarla y acceder a ella.
Esto es básico cuando a través de una web se envía información sensible como los datos personales y más aún en el comercio electrónico donde además enviamos información muy sensible como los datos de pago.
Casos imprescindibles para tener un certificado SSL
Consideramos imprescindible un certificado SSL para los siguientes casos:
- Cuando en tu página haces tratamiento de datos personales o sensibles: Cada vez que un usuario tiene que facilitar cualquier tipo de información en tu página, esta deberá viajar de manera segura y es tu responsabilidad, como propietario de la página, que esto sea así.
- Cuando utilizas comercio electrónico, formularios o realizas ventas o captaciones: En este caso la información que viaja via internet es sumamente sensible y además muy cotizada y ansiada por hackers. Las tarjetas de crédito, una simple dirección de correo, y hasta los datos personales, son información muy cotizada en el mundo «underground».
La seguridad que ofreces a tus visitas y clientes recaé exclusivamente sobre ti, y tu eres el único responsable que esta información viaje de manera segura. Por tanto, aunque no vamos a entrar en cuestiones legales y sus posibles sanciones, tu obligación es proteger los datos de tus usuarios ante la Ley Orgánica de Protección de Datos y la LSSI.
Los navegadores de internet y la seguridad
Los principales navegadores de internet, desde el pasado 31 de Enero de 2017 empiezan a etiquetar como «no seguras» las webs que no dispongan de HTTPS. Además, al rellenar formularios o datos de acceso, estos advierten implícitamente que la pagina web no es segura. Sin lugar a duda esto «asusta» a los usuarios y con razón, ya el propio navegador le advierte que no mande información a través de una web no segura. Para la web, sin duda, representa una pérdida de confianza en sus visitas o clientes.
¿Ciertamente tengo que instalar un certificado SSL en la web?
Como hemos citado antes, a Google le gusta la seguridad por tanto lo mejor es hacer caso a las sugerencias de Google, de hecho, Google está penalizando el posicionamiento en su buscador a páginas no seguras. No hacerlo significa arriesgarte a perder visitas, ventas y posicionamiento.
No instalar un certificado SSL significa perder tráfico, posicionamiento y credibilidad .
Razones de peso para tener un certifiado SSL
- Genera confianza en tus clientes
- Es adecuado para un mejor posicionamiento en Googe.
- Es imprescindible cuando tratamos datos de caracter personal (las sanciones de la AGP son enórmemente elevadas)
- Es obligatorio para tener pasarelas de pago integradas, tiendas on line o si recabamos información de carácter personal.
Cuando un usuario entra en tu website y comprueba el candado de seguridad, generas automáticamente una confianza y una preocupación por los datos de tus clientes. En muchas ocasiones, un contacto, una venta, una oportunidad, simplemente no se genera porque el usuario no confía en facilitar ciertos datos en entornos no encriptados, además ahora los navegadores ya advierten que la información que facilites no es segura.
IMPORTANTE: Lo que NO hace un certificado de seguridad
Un certificado de seguridad de cualquier tipo, NO PROTEGE tu página web de posibles hackeos ni infecciones. Solamente protege la información sensible y facilitada de tus clientes cuando interactúan con ella.