Certificado SSL: qué es y por qué su sitio necesita uno

Publicado: 2020-08-18

Amanda ha mantenido un blog y una tienda en línea desde 2016. Recientemente, decidió obtener un certificado SSL para sus sitios.

Una amiga le ha dicho que ayudaría a sus sitios a obtener mejores posiciones en Google. También proporcionaría seguridad a los datos del cliente y otros beneficios. Amanda no es la única.

Durante los últimos cinco años, el interés de los propietarios de sitios en los certificados SSL ha sido constantemente alto.

Nuestra declaración se basa en datos de tendencias de Google. Como puede ver arriba, la gente de todo el mundo ha estado buscando "certificado SSL" con bastante ahínco.

En esta discusión, hablaríamos sobre los certificados SSL en detalle. Así que quédate con nosotros.

Entonces, ¿qué es este certificado SSL?

SSL son las siglas de Secure Sockets Layer . Es una manta de seguridad. Asegura la ruta de datos entre su servidor web y un navegador.

Con él en su lugar, los piratas informáticos no podrían robar datos confidenciales. Por lo tanto, las personas y los motores de búsqueda encontrarán confiable su sitio web.

Si un sitio web tiene un certificado SSL instalado en su servidor, entonces su URL tendría un "candado" y "https" al lado.

La siguiente imagen muestra de qué estamos hablando.

¿Cuáles son los beneficios de un certificado SSL? ¿Vale la pena el dinero? ¿Realmente lo necesitas?

Bueno, aquí están las razones por las que debería tener un certificado SSL para su sitio web ayer:

1. Su sitio web disfrutaría de una mejor clasificación en los motores de búsqueda.

Un estudio de Brain Dean, fundador de Backlinko, muestra una relación positiva entre los certificados SSL y las clasificaciones de los motores de búsqueda.

Los datos anteriores se basan en 11,8 millones de resultados de búsqueda de Google. Según estos datos, casi todos los sitios en la parte superior de los resultados de búsqueda de Google tienen certificados SSL.

Por lo tanto, es muy probable que su sitio tenga una mejor clasificación (siempre que cumpla con otras condiciones).

2. Sus clientes encontrarán su sitio más seguro y confiable.

Imagínese que su nombre comercial oficial y su país de ubicación aparezcan en verde junto a su sitio web. Como en la imagen de abajo.

Gracias al certificado SSL, los visitantes de su sitio sabrán que el suyo es un negocio genuino. Por lo tanto, se sentirían cómodos ingresando sus datos confidenciales, como números de tarjetas de crédito, PIN, etc.

Como resultado, una parte más significativa de los visitantes de su sitio se convertiría en clientes pagos. ¡Tus ingresos se dispararían!

3. Disfrutará de un colchón financiero en caso de transacciones fraudulentas

Los certificados SSL vienen con una garantía de cierta cantidad de dinero.

Permítanos explicarle.

Está aumentando el uso de tarjetas de crédito robadas para realizar una compra. Y en el caso de tales transacciones, los bancos generalmente recompensan al propietario original en caso de un reclamo de devolución de cargo.

Pero con un certificado SSL, no es necesario que ese dinero salga de su bolsillo. Si el valor de la transacción está dentro del límite de garantía de su certificado, entonces su proveedor de certificado SSL lo cubrirá.

** Nota : Si acepta pagos en su sitio web, debe cumplir con PCI / DSS. Y una de las doce condiciones obligatorias es que su sitio tenga instalado un certificado SSL.

Los certificados SSL son de varios tipos:

Esos son:

  1. Certificados de validación extendida (EV SSL)
  2. Certificados de validación de la organización (OV SSL)
  3. Certificados de validación de dominio (DV SSL)
  4. Certificados SSL comodín
  5. Certificados SSL de varios dominios

Veamos ahora cada uno de ellos.

1. Certificado de validación extendida (EV SSL)

Este tipo de certificado SSL es el más caro. El proceso de investigación que lo acompaña también es el más extenso. Para obtener un SSL con EV, deberá proporcionar lo siguiente:

  • Verificación de la propiedad de su nombre de dominio.
  • Verificación de la dirección física de su organización.
  • Verificación de la existencia legal de su negocio.

Así es como se ve en los navegadores Firefox.

El nombre de la empresa y el país de operación son visibles (marcados con el recuadro rojo).

En Chrome, así es como se ve.

Cuando haces clic en el candado, te muestra información adicional.

Si no está seguro de si necesita uno, envíenos un correo electrónico. Nos encanta ayudar a los dueños de negocios a tomar decisiones informadas.

A continuación, cubriríamos

2. Certificado de validación de la organización (OV SSL)

Este tipo de certificado SSL requiere que el propietario del sitio web proporcione una prueba de identidad. Permite a los visitantes del sitio web saber que se trata de un sitio web verificado.

El proceso de verificación de este tipo de SSL no es tan extenso como el de EV SSL. Por lo tanto, cuesta menos que el anterior.

En Firefox, así es como se ve un SSL OV.

Como puede ver arriba, se muestra el nombre de la empresa, así como el país en el que se encuentra. Si su sitio web acepta pagos o requiere que los visitantes ingresen información confidencial, le recomendamos encarecidamente que obtenga un SSL OV para su sitio.

3. Certificado de validación de dominio (DV SSL)

En comparación con los SSL EV y OV, esto es mucho más fácil y económico de obtener. Todo lo que proporciona es una prueba de que es el propietario legítimo de su sitio web.

Con este SSL, el navegador solo mostraría un candado y https. Ofrece un cifrado menos seguro.

Por lo tanto, es mejor para sitios de blogs o sitios web que no manejan información confidencial. La desventaja es que sus visitantes no sabrían quién o qué organización es propietaria del sitio web.

El número cuatro es

4. Certificados SSL comodín

Este tipo de certificados SSL es para dominios base y un número ilimitado de subdominios.

Por ejemplo, www.hubspot.com es un dominio base. Los subdominios asociados con este dominio son support.hubspot.com, marketing.hubspot.com, sales.hubspot.com, etc.

Un certificado SSL comodín protegería todo el dominio mencionado anteriormente y sus subdominios.

5. Certificados SSL de varios dominios

Como sugiere el nombre, este tipo de certificado SSL podría proteger hasta cien dominios básicos.

Por ejemplo:

www.cmi.com
www.sej.com
www.ahrefs.com
www.semrush.com
www.semrush.in
www.semrush.org

Un certificado SSL de múltiples dominios podría proteger todo lo anterior y más. Ahora bien, este tipo de SSL no es exclusivo en sí mismo.

Estos vienen con funciones EV u OV.

¿Cómo funciona exactamente un certificado SSL?

Ahora discutiremos cómo un certificado SSL usa el protocolo HTTPS para mantener sus datos seguros.

Supongamos que un visitante, llamado Amanda, está intentando acceder a su sitio web medimelbourne.com (un sitio de ejemplo).

Esto es lo que sucede:

  1. El navegador de Amanda solicita al servidor web de medimelbourne.com sus páginas seguras.
  2. En respuesta, el servidor web de medimelbourne.com envía su clave pública (una identificación digital para servidores y sitios web) junto con su certificado SSL al navegador de Amanda.
  3. El navegador de Amanda, en este punto, debe verificar que el certificado SSL sea válido. Lo hace comparando la clave pública del servidor de medimelbourne.com con las de su base de datos. Si la clave coincide con una de la base de datos, se verifica la autenticidad y validez del certificado SSL.
  4. Después de la verificación, aparece un candado junto a la URL en el navegador de Amanda. Indica que el servidor web es realmente el que contiene el sitio web medimelbourne.com .
  5. No ha terminado. El navegador de Amanda ahora toma otro paso de precaución. Crea un par de claves privadas idénticas. Mantiene uno para sí mismo. El otro se envía al servidor web en un paquete de datos cifrado por la clave pública que el servidor envió inicialmente al navegador ( consulte el paso 2 si es necesario ).
  6. El servidor web de medimelbourne.com utiliza su propia clave privada para descifrar el paquete de datos. Ahora tiene la clave privada que creó el navegador de Amanda. Ahora se establece una conexión segura entre el servidor y el navegador. A partir de ahora, el navegador de Amanda utilizaría esta conexión para recuperar las páginas de medimelbourne.com del servidor.

Terminando

El certificado SSL ya no es un lujo. Desde 2018, Google ha estado marcando sitios sin un certificado SSL.

Así es como se ve.

¿Es esto algo que le gustaría que sus visitantes vieran cuando lleguen a su sitio? ¿Está confundido acerca del certificado SSL más adecuado para su sitio?

Bueno, no dude en contactarnos. Hemos ayudado a cientos de propietarios de empresas australianas con sus sitios web y certificados SSL.