Seguridad en las páginas web (con SSL)

Escrito por EmilioMurias |17 Ene 16 |

Seguridad en las páginas web (con SSL)

Hoy os voy a hablar sobre Seguridad en la web. Es algo que a todos nos importa. ¿Nuestra página web es segura? ¿cómo lo ven nuestros visitantes? Una de las medidas que se suelen tomar consiste en instalar un Certificado SSL. Vamos a ver en qué consiste:

El Secure Sockets Layers (SSL) es un protocolo criptográfico que proporciona seguridad a las comunicaciones que se realice en la web. Los certificados SSL son esenciales y necesarios para los sitios de comercio electrónico, debido a la transmisión segura de información confidencial como números de tarjetas de crédito e información personal de los clientes. Todos los sitios web necesitan protección, y SSL sigue siendo una de las formas más seguras disponibles.

Vamos a poner un ejemplo en la vida real: cuando preguntamos si una persona se llama Pepe Juan  López  De Pérez (por poner un ejemplo) podemos confiar en que una persona es quien dice. ¿Cómo confiamos en que es cierto? Con su DNI. Si nos muestra esa Documentación Oficial ya no tenemos dudas. Pues bien, en Internet pasa lo mismo. Necesitas un “DNI” para los servidores, un documento “oficial” que te asegure que ese servidor es el real y no un impostor. La cuestión es cómo lo hacemos oficial: necesitamos una autoridad de la que nos fiemos. La solución a este problema son los certificados SSL, que más que un documento como el DNI son sellos. Tienen una parte privada, que se queda el servidor, con la que “sella” y deja una firma en las comunicaciones. El sello contiene el nombre de dominio y acredita que efectivamente te estás comunicando con Google. Además, nadie más puede replicarlo: no puedes coger un documento, recortar el sello y pegarlo en otro documento. De la misma forma, un intruso no puede interceptar una petición a un servidor, modificarla y reenviártela porque entonces el “sello” (firma) no sería válido. los certificados SSL vienen firmados por las autoridades certificadoras (CA), o terceros de confianza. Estas autoridades se encargan de expedir los certificados, y sólo lo hacen si la organización o persona que los pide puede probar que efectivamente es propietario del dominio. Si pensamos por ejemplo en una casa: Cuando hay una alarma activada siempre funciona como efecto disuasorio. Normalmente los piratas van a intentar entrar en otra casa que no tenga alarma. No quieren mayores problemas. Por tanto una web con un Certificado SSL siempre va a generar confianza y seguridad. Hablamos de que nada más entrar a la web ya vemos que hay implementada tecnología para acreditar oficialmente que lo que hay en esa web tiene seguridad.

¿Cómo saber si un sitio web está utilizando SSL?

Si bien los detalles del protocolo SSL no se muestran al visitante, la mayoría de los navegadores mostrarán un bloqueo o alguna otra forma de identificación en la barra de direcciones. Esto indicará si actualmente estás protegido por una sesión SSL cifrada. Si quieres ver los detalles del certificado SSL, puedes simplemente hacer clic en el candado.

 

Cómo mejorar tu posicionamiento SEO con SSL

El posicionamiento en buscadores u optimización de motores de búsqueda es el proceso de mejorar la visibilidad de un sitio web en los resultados orgánicos de los diferentes buscadores. También es frecuente nombrarlo por su título inglés, SEO (Search Engine Optimization).

El pasado 7 de Agosto, bajo el lema “Hagamos la Web Más Segura”, Google anunció oficialmente que utilizar una conexión segura bajo el protocolo de seguridad https:// (la cual se consigue mediante un certificado SSL) incrementa las posibilidades de mejorar el posicionamiento de una web en los resultados de búsqueda.  También, señaló que en un futuro no muy lejano el uso de los protocolos de seguridad ssl (https) será una señal importante y adicional en todos los factores que se contemplan a la hora de la optimización web.

Google está premiando una mayor seguridad, mediante la revisión de sus algoritmos para recompensar a los usuarios SSL.

En pocas palabras, esto significa que si los usuarios pueden conectarse a tu sitio web a través de HTTPS, tendrás un ranking más alto en los resultados de búsqueda de Google.

¿En qué otros factores me ayuda un Certificado SSL?

Existen muchos factores por los que pasar a protocolos seguros. Obviamente ya hemos visto que se trata de seguridad, confianza, acreditación oficial, mejoras en el SEO…

Además hay factores muy importantes como los siguientes:

En España tenemos una Ley de Protección de Datos que cumplir en internet. Al igual que las empresas tenemos que cumplir con estas obligaciones (que se hacen precisamente por protección para los usuarios), hay que implementarlas en la web. Por tanto el protocolo SSL es precisamente un aliado a la hora de cumplir con las leyes del país. Hablamos de que cuando un cliente envíe su nombre, email, teléfono, raza, sexo, religión, número de tarjeta de crédito, dirección en la que vive, fotos… son datos. Por tanto nada mejor para protección de esos datos que tener un protocolo que asegure que esa conexión es segura y que la web es de confianza.

Por otro lado, es necesario este protocolo para aceptar pagos Online. Por tanto las Tiendas Online tienen que tener estos sistemas. Muchas de ellas sólo los implementan cuando el cliente va a pagar. Pero ¿porqué no cuando introduce los datos relativos a la dirección de envío, nombre, email. etc? Deberían ir totalmente seguras desde que el usuario accede a la web hasta que abandona.

Todo lo anterior aumenta la seguridad de los clientes. Esto hace que se traduzca en mayores posibilidades de lograr vender por internet. Es decir: hay más posibilidades de aumentar las ventas.

Otra característica importante es la protección contra el phishing. Contando con un Certificado SSL evitará los perjuicios que el robo de datos puede ocasionarle a su empresa (nuestros certificados SSL están asegurados con garantías económicas), evitando así que la reputación de su  empresa se vea seriamente dañada.

Para finalizar, destacar que los Certificados SSL realizan escaneos en su web para detectar y eliminar programas dañinos, haciendo una vez más que su web sea segura. Cuando hablamos de esos programas nos referimos a Malware y a virus.

Por supuesto hay otros sistemas de Seguridad adicionales. Pero hay que tener en cuenta que este sistema muestra a todo visitante un nivel de Seguridad. El resto “a la sombra” también tiene que estar. Pero eso no se ve. Lo que realmente ve el usuario es el candadito verde cerrado y la web con HTTPS://


Uso de cookies en Muriasdigital

muriasdigital.es (esta web) utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR