Certificado SSL: qué es y por qué su sitio lo necesita

Publicado: 2020-08-18

Amanda ha estado manteniendo un blog y una tienda en línea desde 2016. Recientemente, decidió obtener un certificado SSL para sus sitios.

Un amigo le dijo que ayudaría a sus sitios a obtener mejores posiciones en Google. También proporcionaría seguridad de los datos del cliente y otros beneficios. Amanda no es la única.

Durante los últimos cinco años, el interés de los propietarios de sitios en los certificados SSL ha sido constantemente alto.

Nuestra declaración se basa en los datos de tendencias de Google. Como puede ver arriba, personas de todo el mundo han estado buscando "certificado SSL" con bastante fuerza.

En esta discusión, hablaríamos sobre los certificados SSL en detalle. Así que quédate con nosotros.

Entonces, ¿qué es este certificado SSL?

SSL significa Capa de sockets seguros . Es una manta de seguridad. Asegura la ruta de datos entre su servidor web y un navegador.

Con él en su lugar, los piratas informáticos no podrían robar datos confidenciales. Por lo tanto, las personas y los motores de búsqueda encontrarían su sitio web confiable.

Si un sitio web tiene un certificado SSL instalado en su servidor, entonces su URL tendría un "candado" y "https" al lado.

La siguiente imagen muestra de lo que estamos hablando.

¿Cuáles son los beneficios de un certificado SSL? ¿Vale la pena el dinero? ¿Realmente lo necesitas?

Bueno, aquí están las razones por las que debería tener un certificado SSL para su sitio web ayer:

1. Su sitio web disfrutaría de una mejor clasificación en los motores de búsqueda

Un estudio de Brain Dean, fundador de Backlinko, muestra una relación positiva entre los certificados SSL y las clasificaciones en los motores de búsqueda.

Los datos anteriores se basan en 11,8 millones de resultados de búsqueda de Google. Según estos datos, casi todos los sitios en la parte superior de los resultados de búsqueda de Google tienen certificados SSL.

Por lo tanto, es muy probable que su sitio tenga una mejor clasificación (siempre que cumpla otras condiciones también).

2. Sus clientes encontrarían su sitio más seguro y confiable

Imagine que el nombre oficial de su empresa y el país de ubicación aparecen en verde junto a su sitio web. Al igual que en la imagen de abajo.

Gracias al certificado SSL, los visitantes de su sitio sabrán que el suyo es un negocio genuino. Por lo tanto, se sentirían cómodos ingresando sus datos confidenciales, como números de tarjetas de crédito, PIN, etc.

Como resultado, una parte más significativa de los visitantes de su sitio se convertiría en clientes de pago. ¡Sus ingresos se dispararían!

3. Disfrutarías de un colchón financiero en caso de transacciones fraudulentas

Los certificados SSL vienen con una garantía de una cierta cantidad de dinero.

Permítanos explicarlo.

El uso de tarjetas de crédito robadas para realizar una compra está aumentando. Y en el caso de este tipo de transacciones, los bancos suelen recompensar al propietario original en caso de una reclamación de devolución de cargo.

Pero con un certificado SSL, ese dinero no tiene por qué salir de tu bolsillo. Si el valor de la transacción está dentro del límite de garantía de su certificado, su proveedor de certificados SSL lo cubrirá.

** Nota : si acepta pagos en su sitio web, debe cumplir con PCI/DSS. Y una de las doce condiciones obligatorias es que tu sitio tenga instalado un certificado SSL.

Los certificados SSL son de varios tipos:

Esos son:

  1. Certificados de Validación Extendida (EV SSL)
  2. Certificados de validación de organización (OV SSL)
  3. Certificados de Validación de Dominio (DV SSL)
  4. Certificados SSL comodín
  5. Certificados SSL de múltiples dominios

Veamos ahora cada uno de ellos.

1. Certificado de Validación Extendida (EV SSL)

Este tipo de certificado SSL es el más caro. El proceso de investigación que viene con él también es el más extenso. Para obtener un EV SSL, deberá proporcionar lo siguiente:

  • Verificación de la titularidad de su nombre de dominio.
  • Verificación de la dirección física de su organización.
  • Verificación de la existencia legal de su negocio.

Así es como se ve en los navegadores Firefox.

El nombre de la empresa y el país de operación son visibles (marcados por el cuadro rojo).

En Chrome, así es como se ve.

Cuando haces clic en el candado, te muestra información adicional.

Si no está seguro de si necesita uno, envíenos un correo electrónico. Nos encanta ayudar a los dueños de negocios a tomar decisiones informadas.

A continuación, cubriríamos

2. Certificado de validación de la organización (OV SSL)

Este tipo de certificado SSL requiere que el propietario del sitio web proporcione una prueba de identidad. Permite que los visitantes del sitio web sepan que es un sitio web verificado.

El proceso de verificación de este tipo de SSL no es tan extenso como el de EV SSL. Por lo tanto, cuesta menos que el anterior.

En Firefox, así es como se ve un OV SSL.

Como puede ver arriba, se muestran el nombre de la empresa, así como el país en el que se encuentra. Si su sitio web acepta pagos o requiere que los visitantes ingresen información confidencial, le recomendamos encarecidamente que obtenga un OV SSL para su sitio.

3. Certificado de Validación de Dominio (DV SSL)

En comparación con los SSL EV y OV, esto es mucho más fácil y económico de obtener. Todo lo que proporciona es prueba de que usted es el propietario legítimo de su sitio web.

Con este SSL, el navegador solo mostraría un candado y https. Ofrece un cifrado menos seguro.

Por lo tanto, es mejor para sitios de blogs o sitios web que no manejan información confidencial. La desventaja es que sus visitantes no sabrán quién o qué organización es propietaria del sitio web.

el numero cuatro es

4. Certificados SSL comodín

Este tipo de certificados SSL es para dominios base y un número ilimitado de subdominios.

Por ejemplo, www.hubspot.com es un dominio base. Los subdominios asociados con este dominio son support.hubspot.com, marketing.hubspot.com, sales.hubspot.com, etc.

Un certificado SSL comodín protegería todo el dominio mencionado anteriormente y sus subdominios.

5. Certificados SSL de múltiples dominios

Como sugiere el nombre, este tipo de certificado SSL podría proteger hasta cien dominios base.

Por ejemplo:

www.cmi.com
www.sej.com
www.ahrefs.com
www.semrush.com
www.semrush.in
www.semrush.org

Un certificado SSL de múltiples dominios podría asegurar todo lo anterior y más. Ahora bien, este tipo de SSL no es exclusivo en sí mismo.

Estos vienen con características EV u OV.

¿Cómo funciona exactamente un certificado SSL?

Ahora discutiremos cómo un certificado SSL usa el protocolo HTTPS para mantener sus datos seguros.

Digamos que un visitante, llamado Amanda, intenta acceder a su sitio web medimelbourne.com (un sitio de ejemplo).

Esto es lo que sucede:

  1. El navegador de Amanda solicita al servidor web de medimelbourne.com sus páginas protegidas.
  2. En respuesta, el servidor web de medimelbourne.com envía su clave pública (una identificación digital para servidores y sitios web) junto con su certificado SSL al navegador de Amanda.
  3. El navegador de Amanda, en este punto, necesita verificar que el certificado SSL sea válido. Lo hace comparando la clave pública del servidor de medimelbourne.com con las de su base de datos. Si la clave coincide con una de la base de datos, se verifica la autenticidad y validez del certificado SSL.
  4. Después de la verificación, aparece un candado junto a la URL en el navegador de Amanda. Indica que el servidor web es realmente el que contiene el sitio web medimelbourne.com .
  5. No ha terminado. El navegador de Amanda ahora toma otro paso de precaución. Crea un par de claves privadas idénticas. Mantiene uno para sí mismo. El otro se envía al servidor web en un paquete de datos cifrado por la clave pública que el servidor envió inicialmente al navegador ( consulte el paso 2 si es necesario ).
  6. El servidor web de medimelbourne.com utiliza su propia clave privada para descifrar el paquete de datos. Ahora tiene la clave privada que el navegador de Amanda creó para él. Ahora se establece una conexión segura entre el servidor y el navegador. A partir de ahora, el navegador de Amanda utilizará esta conexión para obtener las páginas de medimelbourne.com del servidor.

Terminando

El certificado SSL ya no es un lujo. Desde 2018, Google ha estado marcando sitios sin un certificado SSL.

Así es como se ve.

¿Es esto algo que le gustaría que sus visitantes vieran cuando lleguen a su sitio? ¿Está confundido acerca del certificado SSL más adecuado para su sitio?

Bueno, no dude en ponerse en contacto con nosotros. Hemos ayudado a cientos de empresarios australianos con sus sitios web y certificados SSL.