Sabías que la última versión del navegador Chrome de Google marcará cualquier sitio web que no use HTTPS como «No seguro»?. Y con más del 58% de los usuarios de Internet en todo el mundo que utilizan Google Chrome, este es un cambio que debe tener en cuenta. La versión 68 de Chrome comenzó a funcionar con los clientes en julio de este año, por lo que si aún no ha realizado el cambio a HTTPS, podrías estar perdiendo clientes.
¿No es HTTPS solo para tiendas online?
Google y los otros motores de búsqueda han estado interesados en promover los beneficios de una Internet más segura y han proporcionado beneficios de clasificación a los primeros usuarios de HTTPS durante un par de años. Esta última actualización de Google significa que HTTPS es ahora una necesidad para todos los sitios web, no solo para los líderes de la industria ecommerce.
Razones para implementar HTTPS
¿Aún no estás convencido de que tu sitio web necesita HTTPS? Bueno, una de las razones más importantes por las que debe adoptar HTTPS es proteger la privacidad de sus usuarios. En el mundo de GDPR, la privacidad del usuario es un tema candente y HTTPS proporciona una conexión segura entre su sitio web y el navegador web del cliente y le da la tranquilidad de que sus datos están seguros.
Los datos enviados mediante HTTPS están protegidos a través de SSL (Secure Sockets Layer) que ofrece la siguiente protección:
Cifrado: todos los datos enviados entre su servidor y el usuario están cifrados. Eso significa que mientras el usuario navega por un sitio web, nadie puede «escuchar» sus conversaciones, hacer un seguimiento de sus actividades en varias páginas o robar su información.
Integridad de los datos: los datos no pueden modificarse ni dañarse durante la transferencia, intencionalmente o de otra manera, sin ser detectados.
Autenticación: la autenticación brinda a los usuarios la seguridad de que se están comunicando con su sitio web y no es una falsificación. Protege contra ataques de intermediarios y genera confianza en los usuarios, lo que se traduce en otros beneficios comerciales.
SEO: Google ha destacado que proporcionan un aumento de clasificación para hacer el cambio a HTTPS, ya que se utiliza como una señal de clasificación.
Credibilidad: la confianza es una razón importante para pasar de HTTP a HTTPS, ya que los usuarios tienen más probabilidades de proporcionar información si piensan que tu sitio web es seguro. Se ha demostrado en muchos estudios y encuestas que los clientes confían en los sitios web que son seguros y muestran el símbolo del candado verde.
Niveles de validación de certificados SSL
Hay tres niveles diferentes de validación cuando se trata de certificados SSL, el más común de los cuales son los certificados de dominio validado. Estos son adecuados para pequeñas y medianas empresas y tienen un precio más bajo que las otras opciones.
Certificados de dominio validado (DV)
Un certificado de dominio validado ofrece el mismo nivel de cifrado de datos que las opciones más caras, pero no ofrece la misma seguridad sobre los detalles del negocio. Un certificado DV es la mejor opción para pequeñas y medianas empresas.
Certificados de Organización Validados (OV)
El siguiente paso desde un certificado DV es el certificado de organización validada que proporciona una validación completa de la empresa y la empresa de una autoridad de certificación registrada. Todos los certificados OV contienen el nombre completo de la empresa y los detalles de la dirección, lo que significa que brindan mayores niveles de seguridad en comparación con los certificados DV.
Certificados extendidos validados (EV)
Para el más alto nivel de seguridad y confianza del cliente, el certificado Validado extendido es el que debe seleccionar. Esto se emite luego de rigurosas verificaciones de antecedentes de la compañía siguiendo las pautas establecidas por la Autoridad de certificación / Foro de navegadores. Este tipo de certificado se encuentra comúnmente en los principales minoristas en línea, así como en bancos y grandes marcas, y pone verde la barra de direcciones en todos los principales navegadores.
Tipos de certificados SSL
Además de los tres niveles diferentes de validación, también hay cuatro tipos diferentes de certificados SSL disponibles según sus necesidades. Los diferentes tipos de certificados SSL son:
Certificados de dominio único
Como su nombre indica, un solo certificado de dominio solo es válido para un nombre de dominio completo. Para la mayoría de las empresas pequeñas que solo tienen un solo nombre de dominio, esta es una opción adecuada, mientras que las que tienen más de un dominio pueden considerar un certificado comodín o de varios dominios.
Certificados Wildcard SSL
Un certificado comodín permite a las empresas asegurar subdominios para su dominio principal bajo el mismo certificado. Estos son comunes para los sitios web de comercio electrónico que utilizan subdominios como payment.domain.co.uk, login.domain.co.uk y otros subdominios de su URL principal.
Certificados SSL Multi-Domain
Para las empresas con más de un par de dominios, puede valer la pena elegir un certificado de varios dominios que le permita proteger hasta 100 dominios con un solo certificado. A menudo, esta es una opción rentable en comparación con los certificados de un solo dominio y también facilita mucho la administración de sus certificados SSL.
Certificado de Comunicaciones Unificadas
El certificado de comunicaciones unificadas tiene aplicaciones muy específicas, ya que ha sido especialmente diseñado para funcionar en entornos de servidor de Microsoft Exchange y Office Communications. Al igual que un certificado de varios dominios, puede admitir hasta 100 dominios en el mismo certificado.
Servicios de certificados SSL gratuitos
¿Sabías que ahora hay una serie de servicios SSL gratuitos disponibles? Estos se han creado para ayudar a que más sitios web cambien al protocolo HTTPS. Algunos de los más populares incluyen los siguientes:
Let’s Encrypt
Uno de los proveedores de certificados SSL más conocidos de esta oferta sin fines de lucro es una entidad de certificación abierta, automatizada y gratuita, patrocinada por grandes nombres como Mozilla, Cisco, Facebook y Google Chrome, entre otros. Esta es una excelente opción para pequeñas empresas con sitios web tipo folleto.
Cloudflare SSL
Cualquiera que haya usado una red de distribución de contenido antes habrá oído hablar de Cloudflare, pero lo que la mayoría de la gente no sabe es que ofrecen un servicio SSL gratuito. Como cabría esperar de una compañía que ha hecho su nombre al proporcionar soluciones basadas en la nube, su servicio SSL es fácil de instalar y configurar, pero la opción gratuita solo es realmente adecuada para sitios web personales y blogs.
Comodo SSL
Otra opción para los propietarios de sitios web es Comodo, que ofrece un certificado SSL gratuito por un período de 90 días, que es el mismo que los dos proveedores anteriores. Al igual que los proveedores anteriores, esta es una opción rápida y fácil reconocida por los principales navegadores y dispositivos.
Si bien los servicios anteriores ofrecen un certificado SSL gratuito para su sitio web, existen algunas razones por las cuales puede optar por una solución de pago que incluya:
- Certificado SSL compartido
- No se puede utilizar en sitios web de comercio electrónico
- El certificado expira después de 90 días y puede ser complicado de configurar para la renovación automática.
Cómo cambiar a HTTPS
Para realizar el cambio de HTTP a HTTPS, debes comprar un certificado SSL para tu sitio web. Un certificado SSL es emitido por una autoridad de certificación y la mayoría de los sitios web podrán utilizar el certificado de validación de dominio estándar. Una vez que hayas comprado un certificado, deberás instalarlo en el servidor de tu sitio web y también deberás indicar a tu sitio web que sirva páginas que utilicen el protocolo HTTPS. En la mayoría de los casos, esto se puede administrar simplemente en su sistema de CMS, por ejemplo, WordPress mediante un plugin. En algunos casos menores, el trabajo de desarrollo puede ser necesario para implementar estos cambios.
¿Necesitas ayuda con tu certificado SSL?
Pregúntanos y consigue tu presupuesto si ningún compromiso.